Что такое Terraform и почему он крутой

Управление конфигурацией является важной частью методологии DevOps, а такие инструменты, как Ansible, Chef, Puppet, Terraform или SaltStack, лежат в основе экосистемы разработки программного обеспечения.

Terraform — это пример систем оркестрации конфигурации следующего поколения, предлагающих новый уровень функций и возможностей. Давайте посмотрим, что такое Terraform и почему он так хорош.

Terraform — это инструмент оркестрации конфигурации, который работает с любым облаком, будь то частная локальная или общедоступная система, и позволяет безопасно и удобно проектировать, управлять и улучшать инфраструктуру в виде кода. Являясь частью стека Hashicorp, включая Vagrant, Packer, Consul, Vault и Nomad, Terraform помогает подготовить любое приложение, написанное на любом языке, к любой инфраструктуре.

Вот преимущества использования Terraform вместо Ansible, Chef, Puppet или SaltStack:

• Оркестровка, а не просто конфигурация
• Неизменяемая инфраструктура
• Декларативный, а не процедурный код
• Клиентская архитектура

Ниже мы подробнее объясним, почему это так важно.

Terraform, инструмент оркестрации серверов

Все вышеупомянутые инструменты были созданы для настройки серверов, то есть их основной целью является установка программного обеспечения и управление им на уже существующих серверах. Terraform больше концентрируется на предоставлении серверов, а развертывание программных контейнеров остается на усмотрение Docker или Packer. Когда вся облачная инфраструктура рассматривается как код, а все параметры объединены в декларативные файлы конфигурации, все члены команды могут легко работать над ними, как и над любым другим кодом.

Консалтинговые услуги Terraform могут значительно повысить эффективность предоставления серверов и управления инфраструктурой, обеспечивая плавную интеграцию с существующими инструментами, такими как Docker или Packer, для развертывания программных контейнеров. Используя Terraform в сочетании с экспертным консультированием, команды могут оптимизировать управление своей облачной инфраструктурой, рассматривая ее как код, что обеспечивает более плавное сотрудничество и оптимизацию использования ресурсов.

Неизменяемая инфраструктура

При использовании Chef, Salt, Puppet или Ansible любое обновление программного обеспечения должно быть запущено на месте. Таким образом, каждый сервер хранит уникальную запись обновлений на протяжении всего своего жизненного цикла. Это довольно часто может привести к так называемому дрейфу конфигурации, когда различия в этих конфигурациях приводят к ошибкам, которые могут быть использованы в качестве эксплойтов и нарушений безопасности. Terraform решает эту проблему, используя подход неизменяемой инфраструктуры , при котором каждое новое обновление любого параметра создает отдельный снимок конфигурации, что означает развертывание нового сервера и деинициализацию старого в случае необходимости. Таким образом, обновление среды разработки происходит плавно, легко и полностью защищено от ошибок, а вернуться к одной из предыдущих конфигураций так же просто, как выбрать снимок конфигурации и подготовить новую среду в соответствии с ним.

Декларативный стиль кода

В то время как Chef или Ansible заставляют писать пошаговые процедурные инструкции для достижения желаемого состояния, Terraform, Salt или Puppet предпочитают описывать желаемое конечное состояние системы, а достижением поставленных целей занимается сам инструмент. Почему это лучше? Потому что довольно ограниченное количество шаблонов может удовлетворить все потребности управления конфигурацией, а включенные примитивы позволяют создавать сложный, но чистый и модульный код. При работе с процедурным кодом нужно продумать все последние события и процессы, которые происходили, чтобы написать четкие инструкции. С Terraform вы просто приказываете инструменту что-то сделать с текущим активным состоянием системы, поэтому база кода остается довольно небольшой и легко понятной.

Клиентская архитектура

Terraform использует API облачного провайдера для предоставления инфраструктуры, что устраняет необходимость в дополнительных проверках безопасности, запуске отдельного сервера управления конфигурацией и нескольких программных агентов. Ansible делает это, подключаясь через SSH, однако возможности весьма ограничены. Благодаря работе через API Terraform предоставляет буквально бесконечное разнообразие действий. Это намного лучше с точки зрения безопасности, удобства обслуживания и общей простоты использования.

Недостатки терраформа

Поскольку Terraform — относительно новый инструмент, он еще далек от совершенства. Например, однажды провайдер исправил ошибку в провайдере зажигания Terraform и удалил отступы из JSON, что заставило пересоздать все ранее настроенные инфраструктуры.

Еще одна важная вещь, которую следует отметить: при использовании этого инструмента оркестрации должен быть один капельмейстер, поскольку выполнение одних и тех же действий с разных терминалов с разными версиями Terraform может привести к непредсказуемому результату. Возникают очевидные проблемы с сотрудничеством и управлением, и на данный момент их еще предстоит решить. Это в значительной степени ограничивает количество DevOps-инженеров, работающих с базой кода, до одного (или одного терминала, работающего посменно).

Третий недостаток Terraform заключается в том, что он был разработан с учетом развертывания только в облаке, в то время как его аналоги, такие как Salt, Ansible, Puppet, прекрасно работают с серверами без ОС, поскольку они были разработаны более 5 лет назад, без использования только облачного подхода в разум. Это делает инструмент оркестрации конфигурации Terraform действительно узкоспециализированным, а не универсальным решением.

Однако мы уверены, что в течение следующих нескольких лет все ошибки будут исправлены и все проблемы будут решены, что еще больше подкрепит несомненные преимущества Terraform.

Преимущества Терраформа

Помимо вышеупомянутых преимуществ, следует учитывать два основных преимущества Terraform:

• Супермобильность — у вас есть один инструмент и один язык для описания инфраструктуры для облака Google, AWS, OpenStack и ЛЮБОГО другого облака. Смена провайдера больше не является головной болью.
• Простота развертывания полного стека — вы можете использовать экземпляры Amazon с контейнерами Kubernetes с вашими рабочими нагрузками и управлять всей системой с помощью одного инструмента.

Мы считаем Terraform одним из лучших инструментов оркестрации конфигурации, доступных сегодня. Возможно, он пока не так популярен, как другие инструменты, но мы твердо уверены, что в ближайшие годы он будет иметь огромную популярность. Мы считаем, что создатели Vagrant и Consul в очередной раз продемонстрировали свой опыт и создали отличный продукт.

Выводы

Будучи открытым исходным кодом, Terraform собрал сильное и увлеченное сообщество разработчиков, которые постоянно способствуют его развитию. Мы верим, что этот инструмент хорош и со временем станет только лучше и популярнее. Это не будет крахом Chef, Ansible или Puppet, он просто займет достойное место в наборе инструментов DevOps.