2023年前8个基础设施即代码（IaC）工具

基础设施和运维团队在各个行业中始终寻求构建和部署更敏捷、灵活和可扩展的应用程序的高效方法。传统的手动配置基础设施环境的方法费时且容易出错。

为了应对这一挑战，许多组织现在转向基础设施即代码（iac）。iac为devops和netops团队提供了一种一致的方式来自动化提供、配置和管理it资源，如网络、存储系统、服务器、虚拟机和负载均衡器。

什么是iac？

基础设施即代码（iac）是一种使用代码或可读取的定义文件来管理和提供it资源的方法，而不是使用物理硬件配置。iac帮助组织降低成本，提高速度，并消除与手动配置相关的风险。

iac是devops实践的重要组成部分，因为它有助于自动化和标准化云资源的提供。它还使组织能够快速准确地复制环境并扩展其运营。

两种方法

iac有两种方法，包括声明式（功能性）和命令式（程序性）。

• 声明式（功能性）：声明式方法使用“期望状态”概念来定义系统要求。在这种方法中，您只需要定义您希望基础设施达到的目标配置，系统将应用所需的更改以达到该状态。

• 命令式（程序性）：命令式方法使用“逐步”或步骤方法来定义环境需求。这种方法要求您提供必须遵循的指令以达到所需的配置。

购买最佳iac工具时需要考虑的因素

最适合您的iac解决方案取决于您的基础设施需求和偏好。在研究和购买iac软件时，有各种因素需要考虑。

#1. 自动化

自动化有助于减少人为错误风险，因为可以手动部署、配置和管理基础设施。自动化部署可以通过减少错误、提高速度和优化工作负载来降低成本。许多iac工具提供自动化功能，因此比较不同产品的自动化能力非常重要。

#2. 可伸缩性

devops最佳实践建议具备轻松快速扩展或缩小以适应不断变化的资源需求的能力。寻找提供可伸缩性功能（如动态编排或自动缩放）的iac工具。这将确保您的环境配备了足够的资源来满足当前和未来的需求，而无需过度配置或浪费资源。一些iac工具甚至支持高级可扩展性选项，如滚动更新或蓝绿部署策略，允许在没有停机或中断的情况下进行安全、无缝的更新。

#3. 成本

使用iac工具的主要优势之一是与手动基础设施设置和维护相比的成本节约。合适的iac工具应在成本效益和对您组织最重要的功能之间取得平衡。在决定解决方案之前，请比较供应商之间的定价模型，并尝试使用免费试用版。此外，研究可能适用于额外用户或第三方应用程序的许可费用。

#4. 集成和可扩展性

选取iac工具时，找到一个提供强大的集成和可扩展性选项的工具很重要。确保iac工具具有与外部服务和系统集成的api以及插件库以扩展产品功能。这使您可以根据特定需求自定义工作流程。此外，良好的可扩展性选项允许您在需要时创建自定义集成和连接器。

#5. 安全和支持

在评估任何技术时，安全始终应该是首要考虑因素。许多iac解决方案提供内置的安全功能，如身份访问管理（iam），加密和数据丢失防护。选择一个具有专门的客户服务和技术支持团队的iac解决方案也是有益的，他们可以在实施和采用过程中为您提供帮助。了解他们提供哪种类型的技术支持，无论是在线聊天、电子邮件、电话还是论坛，以便在出现问题时知道去哪里求助。

现在让我们来看一些最佳的iac工具。

hashicorp terraform

hashicorp terraform是一种开源的iac软件工具。它提供了一致的工作流程，可以在任何云环境中（包括公有云、私有云和混合云环境）中设置和管理基础设施。

使用terraform，用户可以使用一种叫做hashicorp配置语言（hcl）的声明性配置语言来定义他们的云基础设施。然后，terraform平台根据定义的配置自动创建和管理云基础设施。

特点

• terraform支持多种操作系统，包括linux、freebsd、macos、openbsd、solaris和microsoft windows。
• terraform与现有的devops工作流和流行的编排框架（如kubernetes）配合良好。
• 与版本控制系统（vcs）、信息技术服务管理（itsm）和持续集成（ci）和持续交付（cd）流程集成
• 可用于多云部署。
• 管理网络基础设施，例如更新负载均衡器成员池或应用防火墙策略。

这个解决方案有两个版本可供选择 – 一个免费的可下载的开源自管理版本，可以在本地环境中运行，以及一个付费版本，适用于团队和治理的terraform云，起价每个用户20美元 – 他们还提供商业计划，其中包括漂移检测，sso，审计日志，自托管代理和自定义并发。商业计划的定价可根据要求提供。

pulumi

pulumi将其平台宣传为“面向工程师的基础设施即代码”。它具有使用多种语言和技术（包括typescript、python、go、c#和javayaml）来配置基础设施的能力。

这个开源平台旨在帮助开发人员在不同的提供商之间创建和管理云资源。pulumi还提供了各种用例的项目模板，包括容器、kubernetes应用程序、kubernetes集群、无服务器、静态网站和虚拟机。

特点

• 基于角色的访问控制（rbac）
• 与多个ci/cd系统集成，包括aws代码服务、circle ci、gitlab ci、jenkins、azure devops等
• 提供用于跟踪组织内用户活动的审计日志
• 支持多种语言，如python、typescript、javascript、go、c#、f#、java和yaml
• pulumi通过crossguard提供了
• 策略即代码

– 这是一个开源工具，允许您使用python、javascript或open policy agent（opa）rego编写规则

pulumi提供多个付费计划，包括团队计划、企业计划（定制定价）、业务关键计划（定制报价）和个人的免费计划。他们还提供14天的免费试用。

spacelift

spacelift是一个为云无关的iac软件构建的ci/cd解决方案。spacelift开发平台围绕“策略即代码”的概念构建，使用开放策略代理（opa）框架，允许用户定义涉及应用程序中各种决策点的策略，例如登录、访问、批准和初始化决策。

特点

• 提供使用开放策略代理（opa）的声明性工作流管理
• 支持saml 2.0兼容的身份提供商
• 与terraform、cloudformation、pulumi和kubernetes集成
• 支持基于角色的安全策略、定制批准流程和任意的git流程
• 支持多个云平台（aws、gcp和microsoft azure）

spacelift提供14天的免费试用和各种付费计划，具体根据客户的需求而定。

aws cloudformation

aws cloudformation是一项服务，使您能够可预测和可重复地对aws和第三方资源部署进行建模、配置和管理。它允许您在其他amazon产品（如amazon ec2、弹性块存储、sns、弹性负载平衡和自动扩展）上构建应用程序，而无需配置底层aws基础设施。

特点

• 它允许您使用开源的声明性语言，如json或yaml。
• 使用typescript、python、java和.net定义您的云环境。
• 模型和配置由aws合作伙伴网络（apn）和开发者社区发布的第三方资源和模块。
• 使用sam构建无服务器应用程序。

aws cloudformation采用按用户付费的定价模型，他们仅按处理程序操作创建、更新、删除、读取或列出操作收费。他们提供有限的免费套餐选项。您可以联系aws cloudformation销售团队获取定制报价，或使用aws定价计算器估算费用。

puppet

puppet是一个开源的配置管理和自动化平台，旨在提供资源、管理基础设施，并在您的本地系统、云基础设施或混合it环境中实现和维护合规性。

特点

• puppet支持aws、microsoft azure、gcp、vmware、windows、linux、windows操作系统和oracle。
• 它与各种云服务、dsc资源、基础设施、策略即代码、秘密管理和虚拟化技术进行广泛集成。
• 实时监控和报告功能使您能够发现漂移和合规性错误。
• 使用策略即代码来简化和强制执行合规性。

puppet的价格没有在他们的网站上公布，但您可以在网站的定价页面上填写一个简短的表单来请求报价。

chef（progress chef）

chef为基础架构、应用程序和服务的部署和管理提供了一个灵活的框架。chef平台包括cookbook、recipe、role和environment等组件，用于创建和管理所需的基础架构状态。

特点

• 与azure、aws、docker、kubernetes、terraform和vmware集成。
• 支持aiops。
• 自动化安全、基础架构和应用程序。
• 支持多操作系统、多云、本地部署、混合和复杂的遗留架构。
• 持续交付管道自动化。
• 在配置漂移的情况下进行自动修复。

您可以通过联系chef销售团队获取定制报价或从azure或aws市场购买此软件作为本地部署或saas解决方案。

crossplane

基于kubernetes，crossplane是一个开源平台，用于编排应用程序和基础架构。它允许您使用基于kubernetes风格的声明性和api驱动的配置构建控制平面，以管理您的应用程序堆栈，实现高效的devops流程。

特点

• 基于角色的访问控制（rbac）。
• 声明性配置。
• 与ci/cd流水线集成。
• 通过协调控制器自动化运维任务。

该工具允许用户自助创建控制平面，并提供单一的控制点进行策略和权限管理。

brainboard

brainboard是一款专为工程师、云架构师、devops和基础设施管理人员打造的协作工具，可以通过可视化方式设计和管理云基础设施。该平台允许架构师从受terraform支持的云提供商中拖放云基础设施、数据、自定义资源和terraform模块。

特点

• 与azure、aws、oracle和gcp集成
• 拖放功能
• 自动生成terraform代码
• 可视化构建ci/cd流水线
• 自助式基础设施

brainboard提供两个付费计划（专业版和企业版）以及一个适用于两个用户的免费计划。专业版（适用于生产和团队）的定价从99美元起。企业版的定价需根据要求进行咨询。

最后的想法

在为组织寻找最佳的基础设施即代码（iac）解决方案时，您可能会倾向于选择与知名公司相关联的解决方案。不要只满足于似乎合适的第一个选择，而是找到真正适合您需求的解决方案。

最适合您的工具取决于您的具体需求和要求。我们建议您进行自己的研究，评估各种工具，阅读独立网站上的产品评论，并要求产品演示或注册免费试用（如果有）。这将使您能够评估这些工具并选择最适合您业务需求的选项。

您可能还对cloudformation与terraform的比较感兴趣。