概述
Ansible® 和 Hashicorp Terraform 是两种开源工具,它们采用基础架构即代码(IaC)方法来自动化 IT 环境。这两种工具对于管理 IT 基础架构都至关重要,但在自动化生命周期中,它们承担着不同的专业化角色。
Terraform 是一个专业的 IaC 工具,旨在以安全且可重复的方式构建、更改和管理基础架构。Ansible 是一个多用途 IT 自动化引擎,可用于系统配置、软件部署,以及在服务器、网络设备、安全工具和混合环境之间编排复杂任务,帮助企业简化运维流程并提升自动化效率。最有效的现代自动化策略是将 Terraform 与 Ansible 结合使用,以实现全面的基础架构生命周期管理。
大型企业组织通常会从核心开源 Ansible 过渡到红帽® Ansible 自动化平台,以管理和扩展其自动化实践。红帽 Ansible 自动化平台增加了诸多企业层面的功能,例如集中化治理、自动化分析以及官方支持。当团队明确 Terraform 在基础架构置备中的作用,以及 Ansible 在配置与自动化方面的优势,以及 Ansible 自动化平台在扩展自动化方面的能力,就能够构建完整的端到端自动化策略。
什么是基础架构即代码(IaC)?
在过去,部署新的 IT 环境相当耗时费力、成本高昂,且需手动操作。随着虚拟化、容器及云计算技术普及,基础架构更改日益频繁且规模持续扩大,依赖手动流程的管理模式已变得难以为继。
此时,IaC 应运而生。
IaC 是指通过机器可读代码来管理和置备 IT 基础架构的过程,从而替代传统的手动配置或硬件操作方式。
采用 IaC,从根本上改变了开发人员与运维团队之间的关系。无需在云控制台中点击按钮或依赖临时脚本,您只需创建包含完整基础架构规范的配置文件即可。这样一来,无论您是要部署至开发环境、预演环境还是生产环境,都能一致地置备相同的环境。通过将基础架构以代码形式进行定义和记录,并存储在可编辑、可分发且纳入版本控制的文件中,IaC 有助于减少人为错误、加快部署速度,并避免因未记录的变更而导致的配置漂移。
IaC 是现代 DevOps 与云策略的基石。由于该方法论通过自动执行的代码来定义基础架构,您需要专门的工具将这些文件转化为可正常运行的基础架构。Ansible、红帽 Ansible 自动化平台和 Terraform 能帮助加速 IaC 落地并进一步发挥其价值:Terraform 专注于创建基础架构,而 Ansible 则专精于配置基础架构内部运行的内容。
红帽资源
Ansible 和 Terraform 有哪些相似之处?
虽然 Terraform 和 Ansible 分别侧重于自动化生命周期的不同环节,但二者之间仍存在着决定成功的关键相似点。
无代理设计
Ansible 和 Terraform 均采用现代简约架构,比传统自动化系统更易于运行。由于它们采用无代理模式,您无需在所管理的服务器或资源上安装专用软件或常驻代理,从而大幅简化了部署流程。Terraform 主要通过云提供商应用编程接口(API)进行通信,而Ansible 则采用 SSH(安全外壳)等标准协议及 API 与托管节点通信以执行任务。
开源与社区生态系统
Ansible 和 Terraform 均为基础开源项目,拥有庞大且活跃的用户群体。该社区生态系统提供了海量的即用型内容库。凭借数以千计的提供程序,Terraform 几乎能与所有公共云和平台实现无缝对接。同样,Ansible 也为几乎所有配置任务提供了模块和 playbook。因此,无论使用哪种工具,团队都能更快找到可行方案,并从社区中获得经验与支持。
互补的自动化理念
最后,这两种工具都以实现基础架构自动化为目标。尽管它们各有专长,但在功能上也存在重叠;例如,Ansible 可执行置备,而 Terraform 也可执行基础的配置脚本。这意味着它们的目标基本一致:将手动且易出错的 IT 流程转化为可重复且一致的代码。正因目标一致,您可将 Ansible 与 Terraform 结合使用,实现整个工作流的自动化。
通过 Ansible 和 Terraform 实现应用部署自动化、优化基础架构,并支持持续更新和故障排除。视频时长:2:46。
Ansible 和 Terraform 有哪些区别?
这两种工具同属 IaC 范畴,但它们的底层架构设计分别服务于不同的核心使命。了解这些差异有助于您针对特定任务选择合适的工具,或确定这两种工具的集成方案。
声明式与过程式
最根本的差异在于向这两种工具传达指令的方式:
- Terraform 采用 HashiCorp 配置语言(HCL),这是一种声明式配置语言。声明式意味着您只需定义期望的最终状态——即您希望基础架构呈现的形态。Terraform 的引擎随后会自动确定达成该状态所需的步骤,并为您管理所有依赖项。
- Ansible 主要采用过程式(或命令式)方法实现自动化。它使用以人类可读的 YAML 格式编写的 playbook。过程式方法要求您明确定义逐步操作指令——即如何实现预期结果。这种任务导向型方式可让您精确控制并简化故障排除,因为执行顺序清晰明确。不过,许多底层 Ansible 模块也具备声明式特性,仅在目标系统未达到预期配置状态时才会进行更改。
有状态与无状态
这种差异会影响两种工具在长期运行过程中查看和管理基础设施的方式:
- Terraform 属于有状态工具。它通过维护一个作为单一事实来源的状态文件,跟踪其置备的每项基础架构资源以及这些资源的当前配置。该状态文件至关重要,因为它使 Terraform 能够管理资源的完整生命周期,从而在需要时可靠地创建、扩展或退役资源。
- Ansible 在很大程度上属于无状态工具。它不会维护用于跟踪整个基础架构的持久化状态文件,而是依赖幂等性机制——即多次执行同一任务也能得到相同结果,而不会产生不必要的更改。Ansible 在执行更改前会直接查询目标系统的当前状态,并据此实现所需配置。
不可变与可变
这两种工具基于不同的基础架构更新处理理念设计而成:
- Terraform 倾向于采用不可变(或不可更改)的基础架构。当需要进行重大更改或升级时,它通常会选择销毁旧资源,并用正确配置的全新资源来替换。这种策略能够有效降低因长期累积复杂配置而引发故障的风险。
- Ansible 专为可变基础架构而打造,这意味着它擅长对运行中的现有系统执行就地更改,因此非常适合 Day 1 和 Day 2 任务,例如在无法轻易替换的服务器上应用安全补丁、运行操作系统更新或调整防火墙设置。
配置偏移
配置偏移指生产环境中运行的基础架构与源代码中定义的内容出现偏差。两种工具均可解决此问题,但方式不同:
- Terraform 使用持久化状态文件主动检测偏移。它能将当前运行的基础架构与状态文件进行对比,并即时标记任何差异。
- Ansible 通常会通过持续运行并依赖幂等任务来始终执行预期配置,从而缓解配置偏移问题。这可防止系统偏离预期状态过远。
如何协同使用 Ansible 和 Terraform
通过对比 Terraform 与 Ansible,可以得出一个最重要的结论:最佳实践并非二选一,而是需要将二者结合使用。通过利用这两种工具的优势,企业组织可实现从基础架构置备到应用持续部署与配置的完整端到端自动化。
生命周期管理
最普遍的做法是在两种工具之间采用直接、顺序化的交接方式。Terraform 负责 Day 0 置备,创建云基础架构(例如服务器和网络)。成功置备基础架构后,Ansible 将接管 Day 1 配置工作,应用安全防护策略、安装必要软件,并在这些新资源中部署应用代码。此外,Ansible 还承担 Day 2 运维任务,例如安装补丁、更新和配置更改。
利用 Ansible 进行编排
对于复杂的工作流,Ansible 自动化平台可作为中央编排器,将 Terraform 执行封装在更广泛的自动化流程中。Ansible 自动化平台可执行预置备任务,并触发 Terraform 部署来构建基础架构。该平台还可执行应用配置等后置备任务,同时与 ServiceNow 等 IT 服务管理(ITSM)工具集成,以实现跟踪目的。
Terraform 与 Ansible 自动化平台集成
红帽为 Ansible 提供了一套经过认证的 Terraform 内容集。它包含多个模块,可帮助您使用 HashiCorp Terraform(HCP Terraform 和 Terraform Enterprise)来管理和置备 IaC。此集合支持与 Ansible 其他云置备工具集成(如 AWS CloudFormation、Azure 资源管理器 和 Helm)相似的自动化功能。
此外,Hashicorp 还提供了一个用于与 Ansible 交互的 Terraform 提供程序。 借助 Terraform 提供程序这一插件,能够添加 Terraform 可管理的资源和数据源。提供程序必须在 Terraform 配置中进行声明,方可安装和使用。借助面向 Terraform 的 Ansible 提供程序,Terraform 可直接管理 Ansible 清单。该提供程序无需单独的清单插件来手动收集有关新置备基础架构的信息并传递给 Ansible,而是实现了交接流程的自动化。用户可以直接在其 Terraform 配置中定义 Ansible 清单的使用方式,从而使 Ansible Playbook 能够在新主机创建后立即对其执行配置任务。
为什么使用红帽 Ansible 自动化平台?
开源工具 Terraform 和 Ansible 共同为 IaC 提供了坚实的基础。但当这些集成工作流在大型企业组织中规模化应用并需要统一治理时,往往会带来显著的安全性与一致性挑战。 红帽 Ansible 自动化平台可通过将社区自动化转变为战略性企业解决方案,有效降低这种复杂性。它提供了必要的集中式控制能力,可管理跨 Terraform 置备和持续 Ansible 配置的复杂自动化流程。
Ansible 自动化平台以开源为核心,是一款值得信赖的订阅产品,可为企业组织提供完整的全生命周期支持。该平台基于社区版 Ansible 构建而成,汇聚了全球数千名贡献者分享的经验和智慧。Ansible 自动化平台旨在帮助企业组织创建、管理和扩展其自动化工作负载。它可为部署端到端自动化提供灵活、稳定且安全至上的基础,支持在混合云、边缘环境、网络、安全与基础设施等多种场景中的部署与应用。
通过红帽 Ansible 自动化平台简化 CI/CD
探索红帽 Ansible 自动化平台如何帮助您高效管理复杂的 IT 环境、自动化安全防护运维并缩短部署时间。
