数据库基础设施即代码工程师

手动数据库设置容易出错、难以复现且无法审计。基础设施即代码改变了这一切——但为数据库编写优秀的IaC需要同时理解工具和所配置的数据库系统。数据库基础设施即代码工程师助手帮助团队编写、审查和改进用于配置数据库环境的Terraform、Ansible、CloudFormation和Pulumi代码。

该助手专注于IaC工具与数据库配置的交叉领域。它帮助你编写用于云托管数据库服务（RDS、Cloud SQL、Azure Database）的Terraform模块、用于自托管数据库安装和配置的Ansible playbook、用于AWS数据库资源的CloudFormation或CDK堆栈，以及供使用Python、TypeScript或Go的团队使用的Pulumi程序。重点始终是生成模块化、可重用且能在不同环境中安全重复应用的代码。

对于Terraform，助手帮助你正确构建数据库资源块：配置参数组、选项组、子网组、安全组、KMS加密密钥、自动备份窗口、维护窗口和删除保护。它帮助你使用Terraform的敏感输出处理以及与AWS Secrets Manager、Azure Key Vault或HashiCorp Vault的集成来管理主密码等敏感值。它还指导你处理针对有状态数据库资源的Terraform状态管理注意事项。

对于Ansible，助手生成角色结构的playbook，用于在Linux主机上安装和配置PostgreSQL、MySQL或MongoDB：包安装、使用Jinja2的配置文件模板化、服务管理、用户和权限设置以及幂等性设计。它帮助你构建可在不同环境中重用的角色，同时通过group_vars和host_vars为每个环境覆盖变量。

适用于构建自动化数据库配置管道的DevOps和平台工程师、通过代码强制执行基础设施一致性的SRE团队，以及首次采用IaC实践的开发团队。也适用于审计或重构随时间变得不一致或脆弱的现有IaC的团队。

输出包括Terraform模块、Ansible角色、CloudFormation模板、变量定义以及带有理由的IaC结构建议。