以 HCL 將基礎架構設置為代碼,並於 Terraform 上執行,可以讓開發人員的部署作業自動化,並減少配置資源或部署順序錯誤的情況,例如 : 將 Kubernetes 佈建自動化,並將應用程式部署到叢集的作業自動化
無論是使用哪個雲端供應商的服務,都可以輕鬆找到 Terraform 的外掛程式及專業支援。 這也意味著 Terraform 會順應趨勢快速更新、優化並推出新功能
大部分的 IaC 工具都是設計成只能與單一雲端供應商合作使用,而Terraform 則可以與任何雲端服務搭配
隨著環境每一次變更,因應需求的新配置會直接取代原本的配置,並重新部署基礎架構;而且先前的配置還可以保留為不同的版本,以在需要時啟用回復。
1
在 Terraform 使用 HCL 來組織 IaC,讓任何基礎設施供應商都可以從那裏配置資源
2
建立基礎設施自動化的工作流程,讓 IT 及開發人員都可以組織、協作、重複使用和配置 IaC
3
在存取控制、強制法規、審核的情況下發揮基礎設施自動化的特點 : 安全、合規、節省支出
4
透過 Self-service IaC ,基礎設施自動化的工作流程可以擴展到所有團隊,並與 VCS, ITSM, CI/CD 結合
使用一套統一的流程來管理雲端資源
透過統一管理來降低風險
透過消除閒置資源來降低成本
與 200+ 基礎架構供應商合作,透過單一流程提高生產力
為開發人員提供基礎架構資料庫做為代碼模組
技術和非技術終端用戶都有專屬的基礎架構資料庫,可以為他們提高生產力
每個請求都會自動實施 Sentinel Policy 來降低風險
無版本控制
無法輕易分享狀態
無自動化管線
無法管控用戶存取及機密分享方式
無法安全實現自助服務
中心化的工作流,可提高營運效率
每個工作區、敏感變數皆支援 ACL 控制
Sentinel 可強制執行管控及最佳實踐
可以與 CI/CD 整合,讓團隊人員與他們的 DevOps 工作流進行資源配置
統一跨團隊的資源配置方式,減少資安與營運風險,提供基礎設施的創建與修改的單一事實來源
可減少 20% 的雲端成本,在配置資源前優先預估花費,並強制執行最佳實踐方式