Har du hört talas om Ansible och Terraform? Dessa verktyg är centrala inom DevOps-världen och i den här artikeln utforskar vi vad de är och hur de skiljer sig åt.
Infrastruktur som kod (IaC) är en vital komponent i DevOps och en nyckelkompetens för DevOps-ingenjörer. IaC används för att etablera och administrera IT-infrastruktur genom maskinläsbar konfigurationskod. Genom att implementera denna programvaruteknik för drift kan man automatisera IT-infrastruktur med hjälp av skript.
När man talar om automatisering med kod inom DevOps nämns ofta två verktyg: Terraform och Ansible. Båda är högt ansedda och frekvent använda inom området. Trots deras popularitet är många nya i dessa verktyg och osäkra på de avgörande skillnaderna. Denna artikel kommer att gå igenom vad Terraform och Ansible är, samt deras primära olikheter.
Vad är Terraform?
Terraform är ett öppen källkod-verktyg för infrastruktur som kod, skapat av HashiCorp. Det ger dig möjlighet att orkestrera en fullständig IT-infrastruktur med hjälp av ett deklarativt språk som är lätt att använda. I Terraform definierar och konfigurerar du de resurser som krävs för din infrastruktur. Sedan hanterar det nödvändiga beroenden och bygger upp infrastrukturen åt dig.
Terraform lanserades 2014 och har sedan dess upplevt en remarkabel tillväxt. Verktyget erbjuder funktioner som underlättar hanteringen av komplex IT-infrastruktur, vilket är avgörande i större organisationer. Det går också att integrera Terraform med populära molnleverantörer som AWS och GCP.
De flesta IT-organisationer har separata miljöer för olika team, som utveckling, test och produktion. Hanteringen av produktionsmiljön kan bli komplex med tiden. För att underlätta detta använder organisationer Terraform för att kodifiera hela produktionsmiljön. Med hjälp av Terraform kan man snabbt skapa utvecklings- och testmiljöer som liknar produktionsmiljön. Det bidrar till att applikationer kan utvecklas och testas på en plattform som är lik den som används i produktion.
Många välkända företag, som Starbucks, Slack och Uber, använder Terraform flitigt.
Här är några fördelar med Terraform:
- Erbjuder ett enkelt GUI för att hantera tjänster.
- Beskriver infrastrukturen för GCP, AWS, Azure och andra med ett tydligt deklarativt språk.
- Stöder rollbaserad åtkomstkontroll (RBAC) för ökad säkerhet.
- Kan enkelt tillhandahållas med OpenStack, Azure, AWS, och GCP genom deras API:er.
- Använder en masterless arkitektur, vilket innebär att det inte finns någon master-nod för att spåra konfigurationsändringar.
- Team kan enkelt samarbeta kring infrastrukturen med hjälp av Terraform-registret.
- Lätt att integrera med plattformar för kontinuerlig integration som GitLab och Jenkins.
Vad är Ansible?
Ansible är ett verktyg för konfigurationshantering inom DevOps, avsett för att automatisera IT-uppgifter. Det är också öppen källkod och använder både deklarativa och procedurmässiga språk. Det stöder integration med olika molnleverantörer och automatiserar applikationer, nätverk, infrastruktur, säkerhet, med mera. Ansible förenklar DevOps-processer, vilket gör det till ett populärt val bland många DevOps-ingenjörer.
Ansible automatiserar komplex infrastruktur genom att använda YAML-konfigurationsfiler som är lättlästa. Konfigurationerna beskrivs i en kodfil som kallas Ansible Playbook. Ansible är agentlöst och använder en central master som skickar de konfigurationer som krävs för att hantera och uppdatera applikationer på fjärrservrar.
För att ansluta till noder i IT-infrastrukturen använder Ansible SSH. När anslutningen är etablerad distribuerar Ansible de senaste konfigurationerna via moduler för att installera, uppdatera eller ta bort applikationer. Det finns också möjlighet att köra ad-hoc-kommandon för att snabbt utföra enklare uppgifter.
Här är några fördelar och funktioner med Ansible:
- Eftersom Ansible är agentlöst behöver du inte installera agenter på noderna.
- Ansible är byggt på Python och kan dra nytta av dess omfattande bibliotek.
- Säker autentisering via SSH.
- Ansible Tower erbjuder visualiseringsmöjligheter för företag.
- Stöder en push-baserad modell där mastern distribuerar konfigurationer till fjärrservrar.
- Använder lättlästa YAML-filer för konfigurationshantering.
Terraform vs. Ansible: Skillnader
Orkestrering kontra konfigurationshantering
En av de mest grundläggande skillnaderna är att Ansible är ett verktyg för konfigurationshantering, medan Terraform är ett orkestreringsverktyg. Även om det finns vissa överlappningar, så har de tydliga funktioner.
Ansible används för att hantera, lägga till, uppdatera och ta bort konfigurationer inom IT-infrastrukturen. Terraform används för att deklarera komponenter och orkestrera dem över flera molnleverantörer.
Proceduralt vs. deklarativt
Terraform använder ett deklarativt konfigurationsspråk för att beskriva resurser i IT-infrastrukturen. Ansible använder både procedurmässiga och deklarativa språk. Det procedurmässiga tillvägagångssättet används för att köra ad-hoc-kommandon. Modulerna använder ett deklarativt tillvägagångssätt.
Föränderlig vs. oföränderlig infrastruktur
Ansible används för att skapa en föränderlig infrastruktur, medan Terraform används för att skapa en oföränderlig infrastruktur. Ansible hanterar programvara direkt på befintliga servrar. Detta kan leda till ökad komplexitet och svårigheter att identifiera och åtgärda fel.
Terraform skapar nya Docker-avbildningar för varje distribution på servern. Vid uppdateringar skapas en ny avbildning, som sedan distribueras till alla servrar. Den gamla avbildningen tas bort, vilket bidrar till en stabilare miljö.
Master vs. Masterless
Ansible har en master-maskinarkitektur, där en master lagrar hela infrastrukturtillståndet och distribuerar uppdateringar. Därför beskrivs Ansible som en push-baserad modell.
I Terraform finns det ingen separat master. Men när Terraform interagerar med molnleverantörer via API:er agerar API-servern som en huvudmaskin.
Gemenskap
Ansibles community är generellt sett starkare än Terraforms. Till exempel har Ansible 45 grenar, 49,7K stjärnor, 51 836 commits och 21K gafflar på GitHub, medan Terraform har 183 grenar, 28,7K stjärnor, 28 778 commits och 6,9K gafflar. Båda verktygens community växer dock snabbt.
Vilket ska man välja, Ansible eller Terraform?
Denna jämförelse är inte enkel. Svaret beror på de specifika kraven. Ansible kan användas för konfigurationshantering, medan Terraform kan användas för att orkestrera infrastrukturen. Om din organisation använder molnleverantörer, kan det vara en fördel att använda Terraform. Båda verktygen har sina begränsningar och fördelar. Valet beror på vilket problem du försöker lösa.
Här följer en jämförelsetabell som sammanfattar de viktigaste skillnaderna:
| Kriterier | Ansible | Terraform |
| Grundat år | 2012 | 2014 |
| Utvecklat av | Ansible Inc. / Red Hat Inc. | HashiCorp |
| Skrivet i | Python | Go |
| Typ | Verktyg för konfigurationshantering | Orkestreringsverktyg |
| Språk | Processuella och deklarativa språk | Deklarativt språk |
| Infrastruktur | Föränderlig | Oföränderlig |
| Livscykelhantering | Nej | Ja |
| Förpackning och mall | Fullständigt stöd | Partiellt |
| VM-provisionering och nätverk | Partiellt | Fullständigt stöd |
Gemenskap och stöd
49K+ stjärna
28K+ stjärna
Slutsats 👩💻
Den här artikeln har gått igenom vad Ansible och Terraform är, samt deras skillnader. Båda verktygen används frekvent i produktionsmiljöer i större organisationer. Det är viktigt att välja det verktyg som bäst passar dina affärsbehov. Att börja lära sig ett av verktygen är ett bra första steg, men kunskap om båda ger en fördel i branschen.
Du kanske också är intresserad av: