了解DevOps工具：Ansible和Terraform

Ansible和Terraform-听说过这些DevOps工具吗？本文章将介绍它们及它们之间的区别。

Infrastructure as Code (IaC)是DevOps领域的核心部分，也是DevOps工程师必备的核心技能。IaC是使用可机器读取的定义文件的配置代码来提供和管理IT基础架构。使用这种软件工程方法来进行运维，您可以使用编程脚本自动化IT基础架构。

当DevOps工程师思考在DevOps中使用代码进行自动化时，总会提到两个DevOps工具，即Terraform和Ansible。这两个工具在DevOps领域广受好评并被广泛使用。但是许多人对这些工具还不熟悉，不知道它们之间的关键区别。在本文中，我将讨论Terraform、Ansible及它们之间的主要区别。

Terraform是什么？

Terraform是由HashiCorp创建的开源基础架构即代码软件工具。您可以使用Terraform中非常易于使用的声明性语言编排完整的IT基础架构。在Terraform中，您需要声明和配置基础架构所需的资源。然后，它将处理所有所需的依赖关系，并为您构建基础架构。

Terraform于2014年刚推出，但该工具的采用率非常高。它提供了出色的功能，可以简化大型组织中整个基础架构的编排，因为在大型组织中配置整个基础架构是复杂的。您还可以将此工具与所有流行的cloud providers（如AWS、GCP等）集成。

大多数IT组织为不同的团队拥有不同的工作环境，因此开发、暂存、QA和生产团队将拥有各自的环境。随着时间的推移，管理生产环境变得并不容易。为了简化管理，组织使用Terraform将生产环境中的所有内容编码。通过使用Terraform，您可以快速启动与生产环境非常相似的开发和暂存环境。这有助于在类似于生产的平台上开发和测试应用程序。

许多大型组织，如星巴克、Slack、Uber等，大量利用了Terraform的功能。

以下是Terraform的一些优点：

• 使用简单的图形界面来管理服务。
• 使用简单的语言（声明性）来描述GCP、AWS、Azure和其他基础架构。
• 支持基于角色的访问控制（RBAC）以提供安全性。
• 可以通过使用它们的API轻松地为OpenStack、Azure、AWS、GCP提供服务。
• 采用无主架构，因此没有用于跟踪所有配置更新的主节点。
• 组织内的团队可以通过terraform注册表轻松协作基础架构。
• 与GitLab、Jenkins、Travis等持续集成平台集成，便于部署DevOps流水线。

Ansible是什么？

Ansible是在DevOps领域中用于自动化所有IT任务的配置管理工具。Ansible也是一个开源工具，使用声明性和过程性语言进行配置管理。该工具得到了所有流行的云提供商的大力支持，并自动化应用程序、网络、基础架构、安全、容器等。它显著降低了DevOps流程中的复杂性，因此许多DevOps工程师更喜欢使用此工具。

Ansible使用简单的YAML配置文件（可读性强）来轻松自动化最复杂的基础架构。它使用一个用于执行配置管理的YAML代码文件，该代码文件称为Ansible Playbook。Ansible是无代理的，并且有一个主节点，它推送所有所需的配置以管理和更新远程服务器上的应用程序。

在Ansible中，您需要使用SSH连接到IT基础架构中的节点。一旦与节点的连接成功，Ansible就使用Ansible模块将最新的配置推送到节点上，以安装、更新或移除应用程序。您还可以选择使用ad-hoc commands in Ansible来执行速度较快的小任务。

以下是Ansible的一些优点和特点：

• 由于Ansible是无代理的，因此您不需要在节点上安装和运行代理来执行任务。
• 由于Ansible是基于Python构建的，它拥有丰富的Python库，非常适合开发人员使用。
• 使用SSH提供安全认证。
• Ansible Tower提供企业级可视化功能。
• 主节点将最新的配置发送到远程服务器以执行基础架构的更改，因此它支持基于推送的模型。
• 它使用易于阅读的YAML文件进行配置管理，因此不需要额外的编码技能。

Terraform vs. Ansible：区别

编排 vs. 配置管理

Ansible是一个配置管理工具，而Terraform是一个编排工具。这是Terraform和Ansible之间最基本的区别。尽管这些工具之间有些功能是相同的，但它们仍然有所不同。

Ansible用于添加、更新、删除和管理IT基础架构的配置，而Terraform用于声明基础架构组件并在多个云提供商之间进行编排。

过程式 vs. 声明式

Terraform使用声明性配置语言来声明IT基础架构的资源。Ansible在配置管理中同时使用过程式和声明式语言。Ansible使用过程式方法来运行临时命令并达到所需的基础架构配置，而Ansible模块则使用声明式方法。

可变 vs. 不可变基础架构

您可以使用Ansible创建可变基础架构，使用Terraform创建不可变基础架构。Ansible管理和配置基础架构的软件在同一服务器上。当您推送更多的配置更新时，生产环境变得复杂，并导致许多难以识别和修复的错误。

Terraform主要使用一个全新的容器来部署服务器上的任何软件。Terraform创建一个新的Docker镜像来更新基础架构上的任何软件，将该镜像部署到所有服务器上，并删除旧的配置Docker镜像。因此，即使进行多个配置更新，环境仍然保持稳定。

主节点 vs. 无主节点

Ansible具有主服务器架构，负责存储完整的基础架构状态并将新的配置更新推送到远程服务器上。这就是Ansible中所称的推送式部署模型。

在Terraform中，没有单独的主系统。但是，当它与GCP、AWS等云提供商一起使用API时，API服务器就是主机器。

社区

相比之下，Ansible的社区比Terraform更强大。例如，Ansible在GitHub上有45个分支，49.7K颗星，51,836次提交和21K个分叉，而Terraform在GitHub上有183个分支，28.7K颗星，28,778次提交和6.9K个分叉。目前，这两个工具的社区都在迅速发展。

选择Ansible还是Terraform？

我会说这不是苹果与苹果的比较。对于这个问题的答案取决于业务需求。您可以使用Ansible进行配置管理并添加Terraform来编排IT基础设施。如果您的组织与云服务提供商合作，使用Terraform将是一个更好的选择。这两个工具都有其局限性和优势，并且都是DevOps领域中受欢迎的工具。因此，根据您要解决的问题陈述，您可以选择其中任何一个工具。

下面是一个比较表，总结了Ansible和Terraform之间的区别。

标准	Ansible	Terraform
创立于	2012年	2014年
开发者	Ansible公司 / 红帽公司	HashiCorp
编写语言	Python	Go
类型	配置管理工具	编排工具
语言	使用过程性和声明性语言	使用声明性语言
基础架构	支持可变基础架构	支持不可变基础架构
生命周期管理	否	是
打包和模板化	完全支持	部分支持
虚拟机提供和网络	部分支持	完全支持
社区和支持	49K+星	28K+星

结论 👩‍💻

关于Ansible、Terraform及它们的区别就是这些。两者在生产环境中都被广泛使用，并且通常存在于大多数大型组织中。那么，你还在等什么呢？继续前进，选择更适合你组织业务需求的工具吧。你可以从学习其中一种工具开始，但了解两者都能让你在多元化行业中占据优势。

你可能会喜欢：

为你的DevOps项目选择最好的。