Розуміння інструментів DevOps: Ansible і Terraform

Автор

Ansible і Terraform – чули про ці інструменти DevOps? Ця стаття все про них та їхні відмінності.

Інфраструктура як код (IaC) є основною частиною домену DevOps і є основним навиком, яким повинні володіти інженери DevOps. IaC використовується для забезпечення та керування ІТ-інфраструктурою за допомогою коду конфігурації, який є машиночитаними файлами визначень. Використовуючи цей підхід розробки програмного забезпечення до операцій, ви можете автоматизувати ІТ-інфраструктуру за допомогою сценаріїв програмування.

Коли інженер DevOps думає про автоматизацію за допомогою коду в DevOps, завжди виділяються два інструменти DevOps: Terraform і Ansible. Обидва є найпопулярнішими інструментами в області DevOps. Але багато людей не знайомі з цими інструментами й не знають ключових відмінностей між ними. У цій статті я розповім про Terraform, Ansible та їхні ключові відмінності.

Що таке Terraform?

Тераформа це інфраструктура з відкритим вихідним кодом як програмний інструмент коду, створений HashiCorp. Ви можете організувати повну ІТ-інфраструктуру, використовуючи дуже просту у використанні декларативну мову в Terraform. У Terraform вам потрібно оголосити та налаштувати необхідні ресурси для інфраструктури. Потім він подбає про всі необхідні залежності та побудує інфраструктуру для вас.

Terraform було запущено лише кілька років тому, у 2014 році, але швидкість впровадження цього інструменту була фантастичною. Він пропонує чудові функції, які полегшують повну оркестровку ІТ-інфраструктури, оскільки налаштування всієї інфраструктури у великій організації складне. Ви також можете інтегрувати цей інструмент з усіма популярними хмарними провайдерами, такими як AWS, GCP тощо.

Більшість ІТ-організацій мають різні робочі середовища для різних команд, тому групи розробки, постановки, контролю якості та виробництва матимуть окремі середовища. Через деякий час стає непросто керувати виробничим середовищем. Щоб полегшити керування, організації використовують Terraform для кодифікації всього у виробничому середовищі. Використовуючи terraform, ви можете дуже швидко розкручувати середовище розробника та проміжне середовище, яке буде дуже схоже на середовище виробництва. Це допомагає в розробці та тестуванні програми на подібній платформі, як робоча.

  Як побачити, скільки оперативної пам’яті у вашому комп’ютері (і його швидкість)

Багато великих організацій, як-от Starbucks, Slack, Uber тощо, використовують можливості терраформування.

Ось деякі переваги Terraform:

  • Керує послугами за допомогою простого графічного інтерфейсу.
  • Описує інфраструктуру для GCP, AWS, Azure та інших, використовуючи зрозумілу мову (декларативну).
  • Підтримує контроль доступу на основі ролей (RBAC) для безпеки.
  • Його можна легко підключити до OpenStack, Azure, AWS, GCP за допомогою їхніх API
  • Він відповідає архітектурі без майстра, тому немає головного вузла для відстеження всіх оновлень конфігурації.
  • Команди всередині організації можуть легко співпрацювати над інфраструктурою за допомогою реєстру terraform.
  • Інтеграція з платформами постійної інтеграції, такими як GitLab, Jenkins, Travis, для розгортання конвеєрів DevOps проста.

Що таке Ansible?

Ансібль це інструмент керування конфігурацією в домені DevOps, який використовується для автоматизації всіх ІТ-завдань. Ansible також є інструментом з відкритим кодом, який використовує як декларативні, так і процедурні мови для керування конфігурацією. Цей інструмент чудово підтримується всіма популярними хмарними провайдерами та автоматизує програми, мережі, інфраструктуру, безпеку, контейнери тощо. Це значно зменшує складність процесів DevOps, тому багато інженерів DevOps вважають за краще використовувати цей інструмент.

Ansible з легкістю автоматизує найскладнішу інфраструктуру за допомогою простих конфігураційних файлів YAML (читаються людиною). Він використовує файл коду, написаний на YAML для керування конфігурацією; цей кодовий файл називається Ansible Playbook. Ansible не використовує агентів і має майстер, який надсилає всі конфігурації, необхідні для керування та оновлення програм на віддалених серверах.

В Ansible вам потрібно використовувати SSH для підключення до вузлів ІТ-інфраструктури. Після успішного підключення до вузла Ansible надсилає останні конфігурації за допомогою модулів Ansible для встановлення, оновлення або видалення програми. Ви також можете запускати спеціальні команди в Ansible для швидкого виконання невеликих завдань.

Ось деякі переваги та особливості Ansible:

  • Оскільки Ansible працює без агентів, вам не потрібно встановлювати та запускати агенти на вузлах для виконання завдань.
  • Оскільки Ansible створено на Python, він має безліч бібліотек, які можна запропонувати на Python, і тому він дуже зручний для розробників.
  • Забезпечує безпечну автентифікацію за допомогою SSH.
  • Ansible Tower надає функції візуалізації корпоративного рівня.
  • Головний надсилає останні конфігурації на віддалених серверах для внесення змін в інфраструктуру, тому він підтримує модель на основі push.
  • Він використовує файли YAML для читання людиною для керування конфігурацією, тому не потрібні додаткові навички програмування.
  Що таке Xfinity xFi Complete?

Terraform проти Ansible: відмінності

Оркестровка проти керування конфігурацією

Ansible — це інструмент керування конфігурацією, а Terraform — інструмент оркестровки. Це найбільш принципова відмінність між Terraform і Ansible. Хоча деякі функції є спільними для цих інструментів, вони все ж відрізняються один від одного.

Ansible використовується для додавання, оновлення, видалення та керування конфігурацією ІТ-інфраструктури, тоді як Terraform використовується для оголошення компонентів інфраструктури та оркестрування їх між кількома хмарними провайдерами.

Процедурний проти декларативного

Terraform використовує декларативну мову конфігурації для оголошення ресурсів ІТ-інфраструктури. Ansible використовує як процедурні, так і декларативні мови для керування конфігурацією. Процедурний спосіб використовується в Ansible для запуску ad-hoc команд і досягнення бажаної конфігурації інфраструктури. Модулі ansible використовують декларативний підхід.

Змінна проти незмінної інфраструктури

Ви можете створити змінну інфраструктуру за допомогою Ansible і незмінну інфраструктуру за допомогою Terraform. Ansible керує та налаштовує програмне забезпечення інфраструктури на тому ж сервері. Коли ви надсилаєте більше оновлень конфігурації, робоче середовище стає складним і призводить до багатьох помилок, які важко виявити та виправити.

Terraform переважно використовує свіжий образ Docker для будь-якого розгортання на сервері. Terraform створює новий образ докера для оновлення програмного забезпечення в інфраструктурі, розгортає цей образ на всіх серверах і видаляє старий образ докера конфігурації. Тож навіть після кількох оновлень конфігурації середовище залишається стабільним.

Майстер проти Безхазяїна

Ansible має головну архітектуру машини, яка відповідає за збереження повного стану інфраструктури та розміщення нових оновлень конфігурації на віддалених серверах. Ось чому в ansible це називається моделлю розгортання на основі push.

  Як вирівняти текст всередині таблиць у Microsoft Word

У Terraform немає окремої головної системи. Однак, коли він працює з хмарними провайдерами, такими як GCP, AWS, через API, сервер API у цьому випадку є головною машиною.

Спільнота

Для порівняння, спільнота Ansible сильніша за Terraform. Наприклад, Ansible має 45 гілок, 49,7 тис. зірок, 51 836 комітів і 21 тис. розгалужень на GitHub, тоді як Terraform має 183 гілки, 28,7 тис. зірок, 28 778 комітів і 6,9 тис. розгалужень. Зараз спільнота обох інструментів швидко зростає.

Що вибрати, Ansible або Terraform?

Я б сказав, що це не порівняння яблука з яблуком. Відповідь на це питання залежить від вимог бізнесу. Ви можете використовувати Ansible для керування конфігураціями, а також Terraform для організації ІТ-інфраструктури. Якщо ваша організація працює з хмарними провайдерами, кращим варіантом буде робота з Terraform. Обидва інструменти мають свої обмеження та переваги, і обидва є популярними інструментами в домені DevOps. Отже, залежно від постановки проблеми, яку ви намагаєтеся вирішити, ви можете вибрати будь-який із інструментів.

Ось порівняльна таблиця, яка узагальнює відмінності між Ansible і Terraform.

Критерії
Ансібль
Тераформа
Заснована
2012 рік
2014 рік
Розроблено
Ansible Inc. / Red Hat Inc.
HashiCorp
Написано в
Python
Іди
Тип
Інструмент керування конфігурацією
Інструмент оркестровки
Мову
Використовує процедурні та декларативні мови
Використовує декларативну мову
Інфраструктура
Підтримує змінну інфраструктуру
Підтримує незмінну інфраструктуру
Управління життєвим циклом
Ні
Так
Упаковка та шаблони
Повністю підтримується
Частковий
Надання віртуальної машини та мережа
Частковий
Повністю підтримується

Спільнота та підтримка

49K+ зірка
28K+ зірка

Висновок 👩‍💻

Це все про Ansible, Terraform та їхні відмінності. Обидва інструменти DevOps активно використовуються у виробничих середовищах і часто присутні в більшості великих організацій. Отже, чого ви чекаєте? Виберіть інструмент, який більше відповідає бізнес-вимогам вашої організації. Ви можете почати з вивчення будь-якого з інструментів, але знання обох дає вам перевагу в різноманітній галузі.

Вам може сподобатися:

Найкращий хостинг пакетів для ваших проектів DevOps.