以 HCL 将基础架构设置为代码,并于Terraform 上执行,可以让开发人员的部署作业自动化,并减少配置资源或部署顺序错误的情况
无论是使用哪个云端供应商的服务,都可以轻松找到 Terraform 的外挂程式及专业支援。这也意味着Terraform 会顺应趋势快速更新、优化并推出新功能
大部分的 IaC 工具都是设计成只能与单一云端供应商合作使用,而Terraform 则可以与任何云端服务搭配
Terraform 部署的是不可变的基础架构,随着环境每一次变更,因应需求的新配置会直接取代原本的配置,并重新部署基础架构;而且先前的配置还可以保留为不同的版本,以在需要时启用回复
1
在 Terraform 文件中使用 HCL 来组织 IaC,让任何基础设施供应商都可以从那里配置资源
2
建立基础设施自动化的工作流程,让 IT 及开发人员都可以组织、协作、重复使用和配置IaC
3
在存取控制、强制法规、审核的情况下发挥基础设施自动化的特点: 安全、合规、节省支出
4
透过 Self-service IaC,基础设施自动化的工作流程可以扩展到所有团队,并与 VCS, ITSM, CI/CD 结合
可以让维运人员使用与开发人员相同的应用程式建构方式,来配置与管理基础架构
可透过版本控制及自动化减少错误
开源供应商可以快速创建和支持任何基础架构
使用一套统一的流程来管理云端资源
透过统一管理来降低风险
透过消除闲置资源来降低成本
与 200+ 基础架构供应商合作,透过单一流程提高生产力
为开发人员提供基础架构资料库做为代码模组
技术和非技术终端用户都有专属的基础架构资料库,可以为他们提高生产力
每个请求都会自动实施 Sentinel Policy 来降低风险
为什么你该直上 Terraform Cloud 或 Enterprise 版本
无版本控制
无法轻易分享状态
无自动化管线
无法管控用户存取及机密分享方式
无法安全实现自助服务
中心化的工作流,可提高营运效率
每个工作区、敏感变量皆支持 ACL 控制
Sentinel 可强制执行管控及最佳实践
可以与 CI/CD 整合,让团队人员与他们的DevOps 工作流进行资源配置
统一跨团队的资源配置方式,减少资安与营运风险,提供基础设施的创建与修改的单一事实来源
可减少 20% 的云端成本,在配置资源前优先预估花费,并强制执行最佳实践方式