Construa um servidor configurado, crie uma imagem ou template e use para subir novas instâncias. Automatize config pós-boot (secrets, hostname) com cloud-init ou config management. Mantenha a imagem golden atualizada e testada.
Fluxo da imagem golden
- Construa uma vez: Instale OS, pacotes e app em um servidor "golden". Endureça (usuários, SSH, firewall). Sem secrets na imagem—injete no boot ou de um vault.
- Crie a imagem: Use API ou painel do provedor para criar imagem/template a partir do servidor. Opcionalmente generalize (ex. remova IDs por host) se o provedor não fizer.
- Implante: Novas instâncias iniciam a partir da imagem. Mesma base de OS e software; diferem por hostname, IP e secrets aplicados no boot.
Automação pós-boot
- cloud-init: Scripts ou config cloud-init rodam no primeiro boot. Defina hostname, monte volumes, puxe secrets, registre em config management ou junte a um cluster.
- Config management: Ansible, Puppet, Chef ou similar podem rodar após o boot para aplicar config por função ou estado mais recente.
- Secrets: Nunca coloque secrets na imagem. Use metadata da instância, vault ou variáveis injetadas em runtime. Rotacione sem reconstruir a imagem.
Manutenção
- Atualize a imagem golden: Em cronograma ou após mudanças grandes, atualize o servidor golden, teste e crie nova imagem. Versione imagens (nome ou tag) para poder fazer rollback.
- Teste: Rode smoke tests ou testes de integração em instância recém-implantada antes de usar a imagem em produção.
- Documente: O que está na imagem, como construir e como pedir uma nova. Reduz setups "snowflake".
Resumo
Construa um servidor configurado, crie uma imagem e use para implantar novas instâncias. Automatize config pós-boot com cloud-init ou config management. Mantenha a imagem golden atualizada, testada e versionada.
