Terraform для гибридных облаков

Инфраструктура как код – удобный и современный подход к управлению виртуальными инфраструктурами. Инженеры Softline Maestro сделали акцент на самом популярном open source инструменте, который позволяет работать практически со всеми существующими платформами виртуализации – Terraform от HashiCorp.



Команда Maestro разработала собственные провайдеры для облаков Azure, AWS, GCP, OpenStack и VMware, которые позволяют выполнять один шаблон кода для всех облаков. Таким образом инфраструктурному инженеру будет необходимо создавать шаблон только один раз, а его коллеги и другие пользователи могут применять шаблон во всех облаках компании без дополнительной адаптации кода.

Интерфейс для единообразного и контролируемого применения Терраформ для частных и публичных регионов – один из инструментов управления корпоративным гибридным облаком. Бесплатная версия Terraform может вызывать трудности при командной работе или взаимодействии нескольких команд. Softline Maestro создан для такой совместной работы и предоставляет функциональность, сравнимую с коммерческими версиями Terraform.

Удобнее всего сопоставить функциональность в рамках таблицы.    

 

Terraform Enterprise

Softline Maestro

1

Интеграции с VCS

 

Softline Maestro поддерживает работу с кодом Terraform через GitHub, включая действия через webhook.

2

Реестр частных модулей 

(Private Module Registry)

 

Maestro поддерживает самообслуживание в использовании Terraform-шаблонов. Пользователи могут хранить Terraform-модули в Maestro или в GitHub, включая папки, и подключать webhook-и.


3

Workspaces (в терминологии Maestro - это шаблоны)

Шаблоны Maestro рекомендуется наполнять логически законченными микро-инфраструктурами, под каждую функцию создавать отдельный шаблон. В отличие от Terraform Enterprise Maestro пока не поддерживает перелинковку output-ов шаблонов.

4

Переменные

 

Maestro генерирует стандартизированные формы на основе кода шаблонов. Стандартизированные формы автоматически определяют, хранят и представляют переменные в виде полей для заполнения или меню. Maestro хранит и автоматически подставляет данные авторизации для Terraform и окружений под управлением Maestro. Пользователю не требуется дополнительно вводить данные авторизации.


5

Работа с кодом и состояниями

 

Maestro поддерживает 2-х фазную автоматизацию провижининга:  plan - планирование («сухой запуск» ) и  apply – применение (выполнение). Maestro сохраняет файлы состояний (state files) в выбранном хранилище. По умолчанию, это S3 или Dynamo DB, аналогичные сервисы в on-premise версии. 

На базе файлов состояний Maestro дополнительно создает «стеки»  объекты, которые объединяют концепцию стеков CloudFormation и файлов состояний TerraformСтек включает данные о владельце и политике.


6

Политики как код (Policy as Code)

Maestro может применять policy as code, аналогично Sentinel. Работа движка проверки политик основана на анализе файлов состояний. 

Из коробки Maestro включает две политики: 

1) запрет создания ресурсов в неактивированных регионах, 

 2) запрос согласования провижининга ресурсов сверх достигнутого бюджетного лимита.


7

API Endpoints

Всеми функциями Maestro можно управлять через Java SDK, который служит унифицированным API для всех подключенных облаков.

8

Уведомления

 

Maestro поддерживает webhook-и и может триггерить уведомления.

9

Аудит логов

Maestro собирает логи выполнения Terraform.

10    

SAML/SSO, создание пользователя  

Maestro поддерживает SSO.

Maestro создает отдельного системного пользователя для Terraform. Администратор может назначить разрешения для этого аккаунта и контролировать все действия, которые производятся через этот аккаунт.

Если вас заинтересовали возможности продукта Softline Maestro, мы будем рады общению. Узнать подробности и заказать демо можно здесь.  

 

Комментарии

Популярные сообщения из этого блога

Новости платформы Softline Maestro: июльский релиз

Что такое гибридное облако?