Terraform 系列 -Terraform Cloud 比 Terraform OSS 有哪些增强?

本文涉及的产品
对象存储 OSS,20GB 3个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
对象存储 OSS,内容安全 1000次 1年
简介: Terraform 系列 -Terraform Cloud 比 Terraform OSS 有哪些增强?

前言

最近在使用 Terraform Cloud 来置备 OCI 的 Always Free Tier, 发现它非常好用,相比 Terraform OSS, 用起来省心多了。

也借此总结学习下:Terraform Cloud 比 Terraform OSS 有哪些增强,这些增强功能面向哪些客户,解决了哪些痛点?

可以作为我们基于 Terraform 开发自己的 IaC 云平台的经验。

Terraform OSS 的功能

Terraform OSS 的功能已经在 之前的文章 里介绍过了。

这里再重复一下:

  • IaC
  • 工作空间
  • 变量
  • 运行 - 计划和应用
  • 资源图
  • 供应商
  • 模块
  • 注册表
  • 声明式编程
  • 云无关
  • 表达能力强且高度可扩展
  • 协同工作(需要进一步配置)
  • 生命周期管理
  • 测试
  • HCL
  • 安全和密钥管理(需要进一步配置)

Terraform Cloud 简介

Terraform Cloud 是 HashiCorp 基于 SaaS 的 Terraform 版本。

Terraform Cloud, 理所当然用于 Terraform OSS 的以上所有功能。

Terraform Cloud vs. Terraform OSS

Terraform Cloud 比 Terraform OSS 有哪些增强?具体如下:

IaC 功能增强

  • Remote State: Terraform Cloud 自带开箱即用的 Backend, 方便管理 remote state, 确保部署一致性、共同目标和单一事实来源
  • VCS 连接: Terraform Cloud 打通了 Github 等 VCS, 可以无缝使用 VCS + Terraform. 使多个团队成员能够在项目中处理单独的代码流,并通过简单的回滚路径以结构化的方式将变更合并回核心项目中。
  • 工作空间管理: Terraform Cloud 提供了更为丰富的工作空间管理功能和 UI
  • 安全和密钥管理 : Terraform Cloud 基于 Terraform Vault 提供了 开箱即用 的安全变量(安全和密钥)的存储。
  • 远程运行和状态: Terraform Cloud 支持本地运行和远程运行,远程运行无需自己安装 Terraform, 直接使用 Terraform Cloud 提供的 Terraform. 意味着所有部署都是从一个集中位置完成的
  • 私有模块注册表: 私有模块存储库允许跨多个工作空间和项目访问模块代码的单个真实源,从而降低差异的可能性,从而提高代码稳定性。

Remote State

△ Remote State

VCS 连接

△ VCS(GitHub) 连接

工作空间管理

△ 工作空间管理

安全和密钥管理

△ 安全和密钥管理

远程运行

△ 远程运行

运行状态

△ 运行状态

私有模块注册表

△ 私有模块注册表

团队管理功能增强

  • 团队管理: 团队管理是工作空间管理的一个子功能,借助此功能,工作空间管理员可以通过根据其公司的组织结构创建团队来管理云用户的访问级别。这些团队根据反映编码职责或运营职责的组织被授予权限,例如:管理策略,管理工作空间,管理 VCS 设置
  • 成本估算: 提供与工作空间中的代码部署关联的成本估算的最佳预估。会明确地显示本次 Run 会增加 / 减少多少美元的开销。
  • 策略即代码: 通过和 HashiCorp Sentinel 的集成,用于自动化治理、安全和基于合规性的策略配置。Sentinel 是一个可嵌入的策略及代码框架。如,您可以定义,如果您要部署到 Dev,则您的任何 EC2 构建实例都不能大于大小 XXX, 如果尝试构建更大的实例,则运行将失败。也可用于执行 CIS 基准和其他合规性框架。
  • 配置设计器: 基于 GUI 的工作流程,用于选择、组合、定义变量和创建独特的工作区。降低开发人员使用心智负担,开发人员从预定义的 IaC 模块构建配置;按需预配。

团队管理

△ 团队管理

成本预估

△ 成本预估

策略即代码

△ 策略即代码

配置设计器

△ 配置设计器

安全 / 合规 / 治理功能增强

  • 单点登录 (SSO): 集成您的企业身份提供商,为您的团队成员提供无缝登录过程。目前,Terraform Cloud 支持以下身份提供程序:
  • Azure AD
  • Okta
  • SAML
  • 审计日志: 对于在事件发生后甚至在解决问题时尝试深入研究时启用取证调查是绝对必要的。
  • 自托管的代理: 允许 Terraform Cloud 业务使用自托管代理有效地查看私有数据中心。

SSO

△ SSO

总结思考🤔

Q: 如果我们也要基于 Terraform OSS 来做一个企业内部的 IaC 云服务,我们应该增强哪些功能?

A: 需要从以下几方面入手:

  1. 增强 Terraform 的功能和使用体验
  1. 基于 S3 提供开箱即用的 Backend 和 Remote State
  2. 提供和内部代码仓库(如 GitLab) 的无缝对接
  3. 基于 Terraform Workspace 开发一套友好 UI, 并结合企业实际情况,延伸出入:环境、Project 等概念
  4. 基于 HashiCorp Vault 提供开箱即用的安全和密钥管理功能
  5. 自动创建预配置好 Terraform 的临时 VM 或 Pod 以在云服务上开箱即用地运行 Terraform, 而不需用户在本地运行 Terraform; 同时提供每次 Terraform Apply 后的状态历史
  6. 提供内部私有 Terraform Registry
  7. 开发完整而丰富的 API 接口,供企业内部其他系统(如 DevOps) 集成使用。
  1. 丰富团队管理功能:
  1. 丰富完善团队管理功能、设置和 UI
  2. 引入 FinOps 理念:对接主流公有云费用 API, 在 Plan 阶段进行成本估算。
  3. (可选)策略及代码
  1. 安全 / 合规 / 治理功能增强
  1. 集成企业内部单点登录
  2. 开发审计日志功能
  3. 自托管的代理不需要,因为就在企业内部

💪💪💪

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
存储 前端开发 JavaScript
|
存储 数据采集 运维
Alibaba Cloud Lens for OSS最佳实践
——其冀 阿里云智能产品专家
Alibaba Cloud Lens for OSS最佳实践
|
Linux 数据中心 对象存储
【OSS】使用Terraform管理OSS
本文介绍Terraform的安装和配置详情,以及如何使用Terraform来管理OSS。
352 0
【OSS】使用Terraform管理OSS
|
数据中心 对象存储 存储
五分钟入门阿里云Terraform OSS Backend
生态工具Terraform的资源编排能力在持续提升企业上云效率,降低运维成本方面越来越专业和完善。对于一个企业和团队来讲,如何保证State的安全性和如何实现对同一份资源的协同管理也是必须要关心的问题。本文将详细介绍如何在阿里云上解耦对资源模板与State管理,消除团队协作的障碍。
1320 0
五分钟入门阿里云Terraform OSS Backend
|
存储 对象存储 数据中心
五分钟入门阿里云Terraform OSS Backend
生态工具Terraform的资源编排能力在持续提升企业上云效率,降低运维成本方面越来越专业和完善。对于一个企业和团队来讲,如何保证State的安全性和如何实现对同一份资源的协同管理也是必须要关心的问题。本文将详细介绍如何在阿里云上解耦对资源模板与State管理,消除团队协作的障碍。
2287 0
|
Web App开发 JavaScript 对象存储
【最佳实践】通过Terraform 管理OSS资源
1.Terraform简介    Terraform 是一个开源的自动化的资源编排工具,支持多家云服务提供商。阿里云作为第三大云服务提供商,terraform-alicloud-provider 已经支持了超过 90 多个 Resource 和 Data Source,覆盖20多个服务和产品,吸引了越来越多的开发者加入到阿里云Terraform生态的建设中。
|
弹性计算 Ubuntu 数据中心
Run Bolt with Docker and Terraform with Alibaba Cloud
This post describes the necessary steps to set up Bolt on Alibaba Cloud using a DevOps approach. Bolt is a modern CMS customized for developers.
3357 0
|
4月前
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
3月前
|
存储 机器学习/深度学习 弹性计算
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
|
4月前
|
消息中间件 分布式计算 DataWorks
DataWorks产品使用合集之如何使用Python和阿里云SDK读取OSS中的文件
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。

推荐镜像

更多