Сравнение Terraform и Bicep

Чтобы добиться масштабирования, команды DevOps всегда ищут способы быстрого развертывания кода с доверенным и повторяемым процессом. Когда дело доходит до облака и инфраструктуры, этот процесс все чаще выполняется с помощью инфраструктуры как кода (IaC). Средства IaC варьируются от средств общего назначения до инструментов, предназначенных для определенных сред. Terraform является примером предыдущего, а Bicep предназначен для выполнения задач, связанных с Azure.

В этой статье мы сравниваем девять функций инфраструктуры и интеграции Bicep и Terraform. Понимание этих различий помогает решить, какой инструмент лучше всего поддерживает инфраструктуру и процессы.

Состояние и серверная часть

Как Terraform, так и Bicep являются инструментами конфигурации желаемого состояния (DSC), что упрощает управление ИТ и инфраструктурой разработки как кодом. Terraform хранит состояние управляемой инфраструктуры и конфигурации. Terraform использует эти сведения для сопоставления реальных ресурсов с конфигурацией, отслеживания метаданных и повышения производительности больших инфраструктур. Состояние хранится в локальном файле с именем terraform.tfstate, но также может храниться удаленно. Крайне важно создать резервную копию и обеспечить безопасность ваших системных файлов. Как и Terraform, Bicep является декларативным и стремящимся к достижению целей. Однако Bicep не сохраняет состояние. Вместо этого Bicep использует поэтапное развертывание.

Целевые объекты инфраструктуры

При сравнении Bicep с Terraform для управления облачной инфраструктурой важно учитывать целевую облачную среду:

• Только Azure
• Многооблачные или гибридные облака

Bicep — это инструмент, предназначенный исключительно для Azure и не рассчитанный на работу с другими облачными сервисами.

Если ваша цель заключается в автоматизации развертываний в любой из следующих сред, Terraform, скорее всего, является лучшим вариантом:

• Среды виртуализации
• Сценарии с несколькими облаками, такие как Azure и другие облака
• Локальные рабочие нагрузки

Terraform взаимодействует с другими поставщиками облачных служб или API с помощью подключаемых модулей, называемых поставщиками. Существует несколько поставщиков Azure Terraform , которые позволяют управлять инфраструктурой Azure. При написании конфигурации Terraform необходимо указать необходимые поставщики, которые вы используете. При запуске terraform init указанный поставщик устанавливается и становится доступным для использования в коде.

Средства CLI

Средства интерфейса командной строки играют ключевую роль в оркестрации с помощью реализации и управления технологией автоматизации. Bicep и Terraform предлагают инструменты CLI.

Bicep интегрируется с Azure CLI, что позволяет разработчикам выполнять команды, такие как:

• az bicep: команды az bicep позволяют выполнять такие задачи, как установка Bicep, создание и публикация файлов Bicep.
• az deployment. В статье о развертывании ресурсов с помощью Bicep и Azure CLI объясняется, как использовать Azure CLI с файлами Bicep для развертывания ресурсов в Azure.

Интерфейс командной строки Terraform позволяет выполнять такие задачи, как проверка и форматирование кода Terraform, создание и применение плана выполнения.

• В кратком руководстве по созданию группы ресурсов Azure с помощью Terraform показано, как использовать несколько команд Terraform для создания группы ресурсов Azure.

Bicep также предоставляет функцию, которая упрощает интеграцию Bicep с Azure Pipelines. Существует аналогичная функция, доступная для Terraform, но необходимо скачать и установить расширение задач Terraform Azure Pipelines для Visual Studio. После установки можно запустить команды CLI Terraform из Azure Pipelines. Кроме того, Terraform и Bicep поддерживают GitHub Actions для автоматизации сборок, тестов и развертываний программного обеспечения.

Обработка

Существуют некоторые важные различия между Bicep и Terraform с точки зрения эффективности и оптимизации развертываний. При использовании Bicep обработка выполняется на стороне основной службы инфраструктуры Azure. Эта функция предлагает такие преимущества, как предполетные проверки политики и возможность развертывания нескольких экземпляров в одном регионе. При использовании Terraform обработка выполняется в клиенте Terraform. Таким образом, предварительная обработка не включает вызовы к Azure, так как он использует состояние и HCL (язык HashiCorp) для определения необходимых изменений.

Аутентификация

Функции проверки подлинности Azure зависят от Bicep и Terraform. При использовании Bicep токен авторизации предоставляется при запросе на отправку Bicep-файла и ARM-шаблона. ARM гарантирует, что у вас есть разрешение на создание развертывания и развертывание ресурсов в указанном шаблоне. Terraform аутентифицирует каждый API на основе учетных данных поставщика, таких как Azure CLI, учетная запись службы или управляемые удостоверения для ресурсов Azure. Кроме того, в одной конфигурации можно использовать несколько учетных данных поставщика.

Интеграции Azure

Вы также должны рассмотреть возможность использования таких функций Azure, как политика Azure и взаимодействие каждого из них с другими инструментами и языками. Предварительная проверка Bicep определяет, не соответствует ли ресурс политике, чтобы он завершился сбоем перед развертыванием. Таким образом, разработчики могут исправлять ресурсы в соответствии с политикой, используя предоставленные шаблоны ARM. Шаблон ARM можно использовать для создания назначения политики другому ресурсу для автоматического исправления. Однако Terraform дает сбой при развертывании ресурса, который запрещен вследствие политики.

Интеграция портала

Одним из основных преимуществ, что Bicep имеет по сравнению с Terraform, — это возможность автоматизировать действия портала. С помощью Bicep можно использовать портал Azure для экспорта шаблонов. Экспорт шаблона помогает понять синтаксис и свойства, используемые для развертывания ресурсов. Вы можете автоматизировать будущие развертывания, начиная с экспортированного шаблона и изменяя его в соответствии с вашими потребностями. Пока шаблоны Terraform не будут поддерживаться, необходимо вручную перевести экспортируемый шаблон.

Хотя Terraform не предоставляет те же интеграции портала, что и Bicep, существующая инфраструктура Azure может перейти под управление Terraform с помощью экспорта Azure для Terraform. (Экспорт Azure для Terraform — это средство с открытым кодом, принадлежаемое и поддерживаемое корпорацией Майкрософт в репозитории Azure/aztfexport GitHub.)

Внеполосные изменения

Изменения конфигурации вне диапазона вносятся в конфигурацию устройства вне контекста средства. Например, предположим, что вы развертываете масштабируемый набор виртуальных машин с помощью Bicep или Terraform. Если изменить масштабируемый набор виртуальных машин с помощью портала, это изменение будет "вне полосы" и неизвестно для средства IaC.

Если вы используете Bicep, изменения вне полосы должны быть согласованы с Bicep и кодом шаблона ARM, чтобы избежать перезаписи этих изменений в следующем развертывании. Эти изменения не блокируют развертывание.

Если вы используете Terraform, необходимо импортировать изменения из диапазона в состояние Terraform и обновить HCL.

Таким образом, если среда включает частые изменения вне диапазона, Bicep является более удобным для пользователя. При использовании Terraform следует свести к минимуму внеполосные изменения.

Облачные платформы

Cloud Adoption Framework (CAF) — это коллекция документации, рекомендаций и инструментов для ускорения внедрения облака в рамках облачного пути. Azure предоставляет собственные службы для развертывания посадочных зон. Bicep упрощает этот процесс с помощью портального интерфейса на основе шаблонов ARM и внедрения зоны приземления. Terraform использует модульEnterprise-Scale целевых зон для развертывания, управления и эксплуатации с помощью Azure.

Сводка

Bicep и Terraform предлагают множество удобных функций инфраструктуры и интеграции. Эти функции упрощают реализацию технологии автоматизации и управления ими. При принятии решения о том, что лучше всего подходит для вашей среды, важно учитывать, развертываете ли вы в нескольких облаках или в вашей инфраструктуре имеется многооблачная или гибридная облачная среда. Кроме того, не забудьте рассмотреть девять функций, рассмотренных в этой статье, чтобы сделать лучший выбор для вашей организации.

Сегодняшние организации сталкиваются с динамическими проблемами, которые требуют большого количества гибкости и подвижности. Общедоступные облачные среды соответствуют этим потребностям через автоматизацию, особенно через инфраструктуру в виде кода (IaC). Два ведущих варианта IaC — HashiCorp Terraform и Bicep. Terraform — это средство с открытым исходным кодом, которое помогает специалистам DevOps управлять локальными и облачными службами с помощью декларативного кода. Microsoft Bicep использует декларативный синтаксис для упрощения развертывания ресурсов Azure.

В этой статье мы сравниваем несколько ключевых функций взаимодействия с пользователем, чтобы определить сходство и различия между Terraform и Bicep.

Синтаксис языка

Bicep и Terraform — это языки, специализированные для определённых доменов (DSL), которые легко использовать, и они экономят время разработчика. Оба инструмента включают аналогичные ключевые слова и понятия. Некоторые из этих понятий — параметризация, поддержка проектов с несколькими файлами и поддержка внешних модулей. Однако Terraform предлагает более богатую библиотеку встроенных функций для определенных задач. Выбор между этими двумя является вопросом предпочтения и опыта. Ниже приведены краткие обзоры и некоторые пользовательские функции, которые предлагает каждый синтаксис языка.

Bicep — это декларативный язык. Таким образом, порядок, в котором элементы определены в коде, не влияют на процесс обработки развертывания. Областью назначения Bicep по умолчанию является resourceGroup. Пользователи могут использовать переменные для инкапсулирования сложных выражений и сделать файлы Bicep более читаемыми. Концепция модулей позволяет повторно использовать код Bicep в проектах или командах.

Terraform также является декларативным языком, использующим язык конфигурации HashiCorp (HCL). Основной целью HCL является объявление ресурсов. Другие языковые функции служат для упрощения определения ресурсов. И, как и Bicep, порядок кода в файлах конфигурации Terraform не является значительным.

Языковые помощники

Bicep и Terraform предоставляют вспомогательные средства языка для упрощения задач программирования. Так как оба являются понятными для пользователя, выбор в значительной степени зависит от предпочтений и требований.

Bicep поддерживает выражения, чтобы сделать код более динамическим и гибким. В Bicep-файле можно использовать различные типы функций. Некоторые из этих типов функций - логические, числовые и аналитические функции. Циклы могут определять несколько копий ресурса, модуля, свойства, переменной или выходных данных. Циклы помогают избежать повторения синтаксиса в файле Bicep.

Terraform также предлагает встроенные функции, которые вызываются из выражений для преобразования и объединения значений. Как и Bicep, выражения Terraform могут включать сложные выражения, такие как ссылки на данные, экспортированные ресурсами и условное вычисление. Циклы могут обрабатывать коллекции и создавать несколько экземпляров ресурса без необходимости повторять код.

Модули

Bicep и Terraform поддерживают концепцию модулей. Модули позволяют создавать повторно используемые компоненты из кода. Модули играют ключевую роль в масштабировании инфраструктуры и очистке конфигурации. Так как модули инкапсулируют группы ресурсов, они сокращают объем кода, который необходимо разработать для аналогичных компонентов инфраструктуры. Хотя модули работают аналогично в Bicep и Terraform, они зависят от реализации.

В Bicep модуль представляет собой просто файл Bicep, который развертывается из другого файла Bicep. Модули Bicep служат для улучшения удобочитаемости файлов Bicep. Эти модули также масштабируются. Пользователи могут совместно использовать модули между командами, чтобы избежать дублирования кода и уменьшения ошибок. Дополнительные сведения об определении модуля Bicep см. в разделе "Модули Bicep".

В Terraform модули являются основным средством упаковки и повторного использования конфигураций ресурсов в командах. Модули Terraform — это контейнеры для нескольких ресурсов, упакованных в виде одной логической единицы. Модуль состоит из коллекции файлов .tf и/или .tf.json, хранящихся вместе в каталоге. Помимо модулей из локальной файловой системы Terraform также может загружать модули из различных источников. К этим источникам относятся реестр, локальный путь, модули и GitHub.

Жизненный цикл обеспечения

Terraform и Bicep позволяют разработчикам проверять конфигурацию перед развертыванием, а затем применять изменения. Terraform обеспечивает большую гибкость для уничтожения всех удаленных объектов, управляемых определенной конфигурацией. Эта функция полезна для очистки временных объектов после завершения работы. Важно учитывать требования жизненного цикла типичных развертываний инфраструктуры при выборе оптимального варианта.

Bicep предлагает операцию what-if , которая позволяет предварительно просмотреть изменения перед развертыванием Bicep-файла. Менеджер ресурсов Azure предоставляет операцию what-if и не вносит никаких изменений в существующие ресурсы. Затем можно использовать Azure PowerShell или Azure CLI с файлами Bicep для развертывания ресурсов в Azure. Azure PowerShell и Azure CLI не поддерживают развертывание удаленных файлов Bicep. Однако вы можете использовать интерфейс командной строки Bicep для создания файла Bicep в шаблон JSON, а затем загрузить JSON-файл в удаленное расположение.

В Terraform команда terraform plan аналогична операции Bicep what-if. С помощью команды вы создадите terraform planплан выполнения для предварительного просмотра перед применением. Затем вы применяете план выполнения с помощью команды terraform apply . Почти все, что вы делаете с Terraform, включает использование как команды terraform plan, так и команды terraform apply.

Начало работы

Bicep и Terraform предлагают ресурсы, которые помогут вам приступить к работе. Модуль Learn для Bicep помогает определить, как должны быть настроены ресурсы Azure. Вы также можете ознакомиться с развертываниями нескольких ресурсов Azure, чтобы предоставить вам практический опыт.

Аналогичным образом, HashiCorp Learn предоставляет пользователям различные учебные ресурсы Terraform , чтобы научить вас устанавливать и использовать Terraform. Эти ресурсы содержат сведения о том, как использовать Terraform для подготовки инфраструктуры в Azure.

Разработка кода

Интерфейс разработки кода зависит от количества надстроек, доступных для выбранного редактора. К счастью, Bicep и Terraform предлагают ресурсы для повышения эффективности разработки кода.

Для Bicep одна из самых эффективных надстроек — расширение Bicep Visual Studio Code. Расширение предоставляет следующие функции, как проверка кода, функция Intellisense, обращение к свойству через точку и автозаполнение свойств.

Для Terraform расширение Terraform Visual Studio Code с сервером языка Terraform предлагает множество функций, что и расширение Bicep Visual Studio Code. Например, расширение также поддерживает выделение синтаксиса, IntelliSense, навигацию по коду и обозреватель модулей. HashiCorp также предлагает [подробные инструкции по установке] в репозитории GitHub (https://github.com/hashicorp/terraform-ls/blob/main/docs/USAGE.md) для настройки и использования сервера языка Terraform.

Покрытие Azure

Bicep имеет преимущество по сравнению с Terraform, когда дело доходит до настройки ресурсов Azure. Bicep глубоко интегрирован с службами Azure. Кроме того, она предлагает немедленную поддержку новых функций Azure. Terraform предоставляет два поставщика, которые позволяют пользователям управлять Azure: AzureRM и AzAPI. Поставщик AzureRM предлагает полностью адаптированный интерфейс для стабильных служб Azure. Иногда доступ к таким услугам может вызвать небольшую задержку. Поставщик AzAPI — это тонкий слой поверх REST API Azure Resource Manager, который — например, Bicep -enables немедленную поддержку новых функций Azure. Важно учитывать требования к инфраструктуре вашей организации и полностью ли они поддерживаются перед принятием решения.

Сообщество и поддержка

Сообщество играет ключевую роль в оказании помощи в изучении и преодолении проблем. Как terraform, так и сообщества Bicep предлагают высокий уровень участия и поддержки.

Куда обращаться за помощью для поддержки Bicep зависит от характера проблемы.

• Ошибки в документации: Для проблем с документацией Bicep на Microsoft Learn в каждом статье есть раздел отзывов.
• Исходный код Bicep и сообщение об ошибках: посетите репозиторий Microsoft Bicep GitHub, чтобы внести свой вклад в продукт Bicep с открытым кодом и сообщать об ошибках.

В случае необходимости поддержки Terraform, куда вы обращаетесь за помощью, зависит от характера проблемы.

• Ошибки документации. Для проблем с документацией Terraform в Microsoft Learn каждая статья содержит раздел отзывов.

• Исходный код поставщика и подача отчётов об ошибках: у Майкрософт есть репозитории GitHub, где можно отправлять отчёты об ошибках и участвовать в разработке Azure провайдеров Terraform с открытым исходным кодом. Чтобы получить список доступных поставщиков, перейдите к организации Azure GitHub и введите terraform-provider- поле "Найти репозиторий... ".

• Основные вопросы Terraform: посетите раздел Terraform на портале сообщества HashiCorp.

• Вопросы, связанные с поставщиком Terraform: посетите раздел "Поставщики Terraform" на портале сообщества HashiCorp.

  

Сводка

Bicep и Terraform — это два ведущих варианта IaC, которые упрощают настройку и развертывание ресурсов Azure. Оба предлагают удобные функции, которые помогают организациям повысить эффективность и производительность. При оценке оптимального соответствия вашей организации тщательно учитывайте требования к инфраструктуре и предпочтения.