顧名思義，IaC（基礎(chǔ)設(shè)施即代碼）是一個使用代碼創(chuàng)建和管理基礎(chǔ)設(shè)施的過程。編碼的基礎(chǔ)設(shè)施易于擴展、維護、記錄和復(fù)制。IaC有一些挑戰(zhàn)，但自動資源調(diào)配和配置比手動部署更快更好。

云提供商通常維護一個IaC工具，專門支持其云平臺上的資源部署，例如，部署AWS資源的AWS CloudFormation。然而，還有其他獨立于任何云提供商的工具。一個這樣的IaC工具是Terraform。

在管理AWS資源時，你可能會發(fā)現(xiàn)很難在Terraform和CloudFormation之間做出選擇。希望這篇文章能為Terraform與CloudFormation的討論提供參考。

什么是AWS CloudFormation？

AWS CloudFormation是一種原生AWS服務(wù)，使用戶能夠創(chuàng)建、配置和管理Amazon資源，從而更容易管理、監(jiān)控和測試基于AWS的基礎(chǔ)設(shè)施。

什么是Terraform？

Terraform是由HashiCorp維護和開發(fā)的一個流行的開源云不可知IaC工具。它允許通過連接多個云提供商來創(chuàng)建、更新和供應(yīng)基礎(chǔ)設(shè)施。

Terraform和CloudFormation之間的差異

讓我們根據(jù)以下標(biāo)準(zhǔn)比較Terraform和CloudFormation：

• 模塊化
• 功能
• 代碼語法
• 云兼容性
• 狀態(tài)管理
• 回滾
• 企業(yè)支持

第一：模塊化

IaC的一個用例是允許重復(fù)性和快速供應(yīng)的模塊化。

Terraform模塊是分配給執(zhí)行一項任務(wù)的資源組，可用于類似的基礎(chǔ)設(shè)施組件。你可以創(chuàng)建自定義模塊并使用社區(qū)開發(fā)的模塊。

CloudFormation的堆棧類似于模塊，但靈活性較差。你可以將AWS配置作為堆棧導(dǎo)入和導(dǎo)出，但自動配置和嵌套堆棧隱藏了配置的詳細信息。

第二：功能

Terraform為IaC帶來了許多內(nèi)置功能，可用于操作數(shù)據(jù)，并提供組合、轉(zhuǎn)換或操作所提供值的可能性。Terraform的功能列表非常廣泛，包括數(shù)字、字符串操作和文件系統(tǒng)。但是，不能創(chuàng)建自定義函數(shù)。

CloudFormation提供的功能不到15項，不足以管理大型基礎(chǔ)設(shè)施。缺少內(nèi)置函數(shù)會導(dǎo)致額外的工作——你必須在模板中創(chuàng)建自定義資源，并調(diào)用lambda功能來獲取它們。

第三：代碼語法

CloudFormation使用JSON和YAML，這在開發(fā)人員中很流行。因此，不存在（或更少的）學(xué)習(xí)曲線。Terraform的HashiCorp配置語言（HCL）語法可讀且易于學(xué)習(xí)，但它仍然是一個“新事物”。

第四：云兼容性

Terraform和CloudFormation之間的一個顯著區(qū)別是，Terraformer支持多個云和提供商，包括Google、AWS和Azure，而CloudFormation僅限于AWS資源。

Terraform支持所有AWS資源，但CloudFormation首先支持新的AWS資源類型，這一點我們不應(yīng)感到驚訝。

第五：狀態(tài)管理

Terraform有一個狀態(tài)文件，它存儲基礎(chǔ)設(shè)施的信息，并作為所有Terraform資源的地圖。默認情況下，狀態(tài)存儲在虛擬機或遠程計算機上，因此協(xié)作幾乎是不可能的。許多組織通過使用版本控制提供程序、Amazon S3 bucket或Spacelift的托管狀態(tài)特性來采用GitOps方法。

使用CloudFormation，不必擔(dān)心。AWS始終控制基礎(chǔ)設(shè)施，并在狀態(tài)發(fā)生任何變化時顯示詳細消息。

第六：回滾

Terraform和CloudFormation都確保不會意外刪除其他應(yīng)用程序中使用的資源。

CloudFormation在刪除基礎(chǔ)設(shè)施狀態(tài)之前對其進行備份。如果更新或修改破壞了基礎(chǔ)設(shè)施，它將自動回滾到上一個工作狀態(tài)。

在Terraform中，你必須手動部署修復(fù)并將其滾動到以前的配置。但可以在應(yīng)用更新后運行測試以檢查輸出。一旦發(fā)現(xiàn)輸出令人滿意，就可以提交更改。

第七：企業(yè)支持

如果你是新手，并且在整個基礎(chǔ)設(shè)施中使用AWS，那么知識庫和AWS專家支持將填補團隊的技能缺口。知道AWS團隊可以幫助解決任何問題，你可以安然入睡。

Terraform背后有一個龐大而活躍的社區(qū)，提供盡力而為的支持，但它帶來了大量錯誤信息和基于上下文的解決方案。Hashicorp通過托管服務(wù)產(chǎn)品為HCL提供原生支持。

自動化基礎(chǔ)設(shè)施即代碼

AWS CloudFormation和Terraform是最流行的，但不是市場上唯一的IaC工具。微軟提供了Azure Resource Manager和Bicep，而谷歌為Terraform提供了Deployment Manager和一流的支持。Pulumi采用獨特的方法，支持各種編程語言來部署基礎(chǔ)設(shè)施資源。傳統(tǒng)的IT自動化解決方案，如Ansible、Chef和Puppet，也提供了一些IaC功能。但每種工具都有其自身的優(yōu)點和復(fù)雜性。

許多組織構(gòu)建自定義工具，后來發(fā)現(xiàn)這些自定義IaC語言難以擴展，存在合規(guī)性問題，并且維護成本高。

Spacelift是一個復(fù)雜的CI/CD工具，用于基礎(chǔ)設(shè)施即代碼，專門用于支持復(fù)雜的組織和基礎(chǔ)設(shè)施需求。Spacelift支持多種IaC語言和框架，包括CloudFormation和Terraform，這允許你跨所有IaC語言標(biāo)準(zhǔn)化部署流程和合規(guī)性要求。

結(jié)論

如果你的整個基礎(chǔ)設(shè)施都在AWS上，并且沒有計劃使用多云，那么CloudFormation是一個更好的選擇。如果你是AWS服務(wù)的新手，原生支持將是有益的。它由AWS構(gòu)建，具有更快的AWS相關(guān)更新。它還使用JSON和YAML，因此與HCL相比沒有學(xué)習(xí)曲線。

如果你正在使用或計劃使用多云資源并希望更快的處理，Terraform是最佳選擇。模塊化方法允許創(chuàng)建可重用的模板，從而加快配置速度。此外，Terraform還提供了CloudFormation所缺乏的一系列功能，這有助于加快資源調(diào)配。

但什么最適合取決于你的要求。筆者建議在評估應(yīng)用程序的基礎(chǔ)設(shè)施策略后選擇IaC工具。

原文鏈接：https://thenewstack.io/terraform-vs-cloudformation-which-is-better-for-you/?