Terraform とは何か、そしてなぜそれが注目されるのか

構成管理は DevOps 方法論の重要な部分であり、Ansible、Chef、Puppet、Terraform、SaltStack などのツールはソフトウェア開発エコシステムの中心です。

Terraform は、機能の新しいレイヤーをテーブルにもたらす次世代の構成オーケストレーション システムの例です。 Terraform とは何か、そしてなぜそれが注目されるのかを見てみましょう。

Terraform は、オンプレミスのプライベート システムでもパブリック システムでも、あらゆるクラウドで動作する構成オーケストレーション ツールで、コードとしてのインフラストラクチャの安全かつ便利な設計、管理、改善を可能にします。 Vagrant、Packer、Consul、Vault、Nomad も含む Hashicorp スタックの一部として、Terraform は、あらゆる言語で書かれたあらゆるアプリケーションをあらゆるインフラストラクチャにプロビジョニングするのに役立ちます。

Ansible、Chef、Puppet、SaltStack の代わりに Terraform を使用する利点は次のとおりです。

• 単なる構成ではなくオーケストレーション
• 不変のインフラストラクチャ
• 手続き型コードではなく宣言型コード
• クライアント専用アーキテクチャ

これがなぜそれほど重要なのか、以下で詳しく説明します。

Terraform、サーバー オーケストレーション ツール

前述のツールはすべてサーバー構成用に作成されたものであり、主な目的は既存のサーバーにソフトウェアをインストールして管理することです。 Terraform はサーバーのプロビジョニングに重点を置き、ソフトウェア コンテナーのデプロイメントは Docker または Packer に任せます。 クラウド インフラストラクチャ全体がコードとして扱われ、すべてのパラメーターが宣言型構成ファイルに組み合わされると、チームのメンバー全員が他のコードと同様に、それらの構成ファイルで簡単に共同作業できます。

Terraform コンサルティング サービスは、サーバー プロビジョニングとインフラストラクチャ管理の効率を大幅に向上させ、ソフトウェア コンテナーの展開のための Docker や Packer などの既存のツールとのシームレスな統合を保証します。 Terraform を専門家のコンサルティングと組み合わせて活用すると、チームはクラウド インフラストラクチャをコードとして扱うことでクラウド インフラストラクチャの管理を合理化し、よりスムーズなコラボレーションと最適化されたリソース利用を可能にすることができます。

不変のインフラストラクチャ

Chef、Salt、P​​uppet、または Ansible では、ソフトウェア更新を適切に実行する必要があります。 したがって、すべてのサーバーは、ライフサイクルを通じて独自の更新記録を増やします。 これらの構成の違いがバグを引き起こし、悪用やセキュリティ違反として使用される可能性があり、いわゆる構成ドリフトが発生する可能性があります。 Terraform は、不変のインフラストラクチャアプローチを利用することで問題に対処します。このアプローチでは、パラメーターが新しく更新されるたびに別の構成スナップショットが作成されます。つまり、新しいサーバーのデプロイメントと、必要に応じて古いサーバーのプロビジョニングが解除されます。 このようにして、開発環境の更新はスムーズかつ簡単に行われ、完全にバグが防止されます。また、以前の構成のいずれかに戻すことは、構成スナップショットを選択し、それに基づいて新しい環境をプロビジョニングするのと同じくらい簡単です。

宣言型コードスタイル

Chef や Ansible では、目的の状態に到達するための手順を段階的に記述する必要がありますが、Terraform、Salt、または Puppet では、システムの目的の最終状態を記述することを好み、ツール自体が設定された目標の達成を処理します。 なぜその方が良いのでしょうか? なぜなら、かなり限られた数のテンプレートですべての構成管理ニーズを満たすことができ、含まれるプリミティブを使用して、複雑でありながらクリーンなモジュール式コードを構築できるからです。 手続き型コードでは、明確な指示を記述するために、最近発生したすべてのイベントとプロセスを考慮する必要があります。 Terraform を使用すると、システムの現在アクティブな状態に対して何かを実行するようにツールに命令するだけです。そのため、コード ベースは非常に小さく、理解しやすいままになっています。

クライアント専用アーキテクチャ

Terraform は、クラウド プロバイダーの API を利用してインフラストラクチャをプロビジョニングします。これにより、追加のセキュリティ チェックが不要になり、別個の構成管理サーバーと複数のソフトウェア エージェントを実行できます。 Ansible は SSH 経由で接続することでこれを実行しますが、機能はかなり制限されています。 API を介して動作するため、Terraform は文字通り無限のさまざまなアクションを提供します。 これは、セキュリティ、保守性、全体的な使いやすさの点ではるかに優れています。

Terraform の欠点

Terraform は比較的新しいツールであるため、まだ完璧には程遠いです。 たとえば、プロバイダーはかつて Terraform 点火プロバイダーのバグを修正し、JSON からインデントを削除しました。これにより、以前に構成されたすべてのインフラストラクチャの再作成が強制されました。

もう 1 つ注意すべき重要な点は、このオーケストレーション ツールを使用する場合は 1 人のカペルマイスターが必要であるということです。これは、Terraform バージョンが異なる異なる端末から同じアクションを実行すると、予測できない結果が生じる可能性があるためです。 コラボレーションとガバナンスに関する明らかな問題が発生しており、現時点ではまだ解決されていません。 これにより、コード ベースを扱う DevOps エンジニアの数は 1 人 (または交代で作業する 1 台の端末) にほぼ制限されます。

Terraform の 3 番目の欠陥は、Terraform がクラウドのみの展開を念頭に置いて開発されているのに対し、Salt、Ansible、Puppet などの対応するものは 5 年以上前に開発されており、クラウドのみのアプローチを採用していないため、ベアメタル サーバーで問題なく動作することです。心。 このため、Terraform 構成オーケストレーション ツールは本当にニッチに特化したものとなり、画一的なソリューションではなくなります。

ただし、今後数年以内にすべてのバグが修正され、すべての問題が解決され、Terraform の疑いのない利点がさらに強化されると確信しています。

Terraform の利点

前述の利点に加えて、Terraform には次の 2 つの主要な利点があることに留意する必要があります。

• 優れた移植性— Google クラウド、AWS、OpenStack、その他あらゆるクラウドのインフラストラクチャを記述するための 1 つのツールと 1 つの言語を使用できます。 プロバイダーの切り替えはもう面倒ではありません。
• フルスタックのデプロイが容易— Amazon インスタンスでワークロードを含む Kubernetes コンテナを実行し、1 つのツールからシステム全体を管理できます。

私たちは、Terraform が現在利用可能な最高の構成オーケストレーション ツールの 1 つであると考えています。 まだ他のツールほど普及していないかもしれませんが、今後数年間で大きな注目を集めると私たちは確信しています。 Vagrant と Consul の作成者は再び専門知識を発揮し、素晴らしい製品を提供したと思います。

結論

オープンソースである Terraform には、その進化をさらに推進する強力で情熱的な開発者コミュニティが集まりました。 私たちは、このツールは非常に優れており、時間の経過とともにより良くなり、さらに人気が高まると信じています。 それは Chef、Ansible、または Puppet の没落ではなく、DevOps ツールキット内で正当な位置を占めるだけです。