为什么选择Terraform,而非其他 IaC 工具
开放原始码
无论是使用哪个云端供应商的服务,都可以轻松找到 Terraform 的外挂程式及专业支援。这也意味着Terraform 会顺应趋势快速更新、优化并推出新功能
平台中立
大部分的 IaC 工具都是设计成只能与单一云端供应商合作使用,而Terraform 则可以与任何云端服务搭配
不可变基础架构
Terraform 部署的是不可变的基础架构,随着环境每一次变更,因应需求的新配置会直接取代原本的配置,并重新部署基础架构;而且先前的配置还可以保留为不同的版本,以在需要时启用回复
Terraform 工作流程
1
Adopt
在 Terraform 文件中使用 HCL 来组织 IaC,让任何基础设施供应商都可以从那里配置资源
2
Build
建立基础设施自动化的工作流程,让 IT 及开发人员都可以组织、协作、重复使用和配置IaC
3
Standardize
在存取控制、强制法规、审核的情况下发挥基础设施自动化的特点: 安全、合规、节省支出
4
Innovative
透过 Self-service IaC,基础设施自动化的工作流程可以扩展到所有团队,并与 VCS, ITSM, CI/CD 结合
Terraform 使用场景
.png)
Infrastructure as Code
可以让维运人员使用与开发人员相同的应用程式建构方式,来配置与管理基础架构
-
可透过版本控制及自动化减少错误
-
开源供应商可以快速创建和支持任何基础架构
多云场景的合规与管理
使用一套统一的流程来管理云端资源
-
透过统一管理来降低风险
-
透过消除闲置资源来降低成本
-
与 200+ 基础架构供应商合作,透过单一流程提高生产力
.png)
Self-Service Infrastructure
为开发人员提供基础架构资料库做为代码模组
-
技术和非技术终端用户都有专属的基础架构资料库,可以为他们提高生产力
-
每个请求都会自动实施 Sentinel Policy 来降低风险
Terraform OSS / Cloud / Enterprise 功能比較
为什么你该直上 Terraform Cloud 或 Enterprise 版本
OSS 功能限制
-
无版本控制
-
无法轻易分享状态
-
无自动化管线
-
无法管控用户存取及机密分享方式
-
无法安全实现自助服务
Cloud (Business 等级) & Enterprise
-
中心化的工作流,可提高营运效率
-
每个工作区、敏感变量皆支持 ACL 控制
-
Sentinel 可强制执行管控及最佳实践
透过 Terraform 进行自动化与标准化吧
提高生产力
可以与 CI/CD 整合,让团队人员与他们的DevOps 工作流进行资源配置
降低风险
统一跨团队的资源配置方式,减少资安与营运风险,提供基础设施的创建与修改的单一事实来源
降低成本
可减少 20% 的云端成本,在配置资源前优先预估花费,并强制执行最佳实践方式
