顧名思義，IaC（基礎設施即代碼）是一個使用代碼創建和管理基礎設施的過程。編碼的基礎設施易于擴展、維護、記錄和復制。IaC有一些挑戰，但自動資源調配和配置比手動部署更快更好。

云提供商通常維護一個IaC工具，專門支持其云平臺上的資源部署，例如，部署AWS資源的AWS CloudFormation。然而，還有其他獨立于任何云提供商的工具。一個這樣的IaC工具是Terraform。

在管理AWS資源時，你可能會發現很難在Terraform和CloudFormation之間做出選擇。希望這篇文章能為Terraform與CloudFormation的討論提供參考。

什么是AWS CloudFormation？

AWS CloudFormation是一種原生AWS服務，使用戶能夠創建、配置和管理Amazon資源，從而更容易管理、監控和測試基于AWS的基礎設施。

什么是Terraform？

Terraform是由HashiCorp維護和開發的一個流行的開源云不可知IaC工具。它允許通過連接多個云提供商來創建、更新和供應基礎設施。

Terraform和CloudFormation之間的差異

讓我們根據以下標準比較Terraform和CloudFormation：

• 模塊化
• 功能
• 代碼語法
• 云兼容性
• 狀態管理
• 回滾
• 企業支持

第一：模塊化

IaC的一個用例是允許重復性和快速供應的模塊化。

Terraform模塊是分配給執行一項任務的資源組，可用于類似的基礎設施組件。你可以創建自定義模塊并使用社區開發的模塊。

CloudFormation的堆棧類似于模塊，但靈活性較差。你可以將AWS配置作為堆棧導入和導出，但自動配置和嵌套堆棧隱藏了配置的詳細信息。

第二：功能

Terraform為IaC帶來了許多內置功能，可用于操作數據，并提供組合、轉換或操作所提供值的可能性。Terraform的功能列表非常廣泛，包括數字、字符串操作和文件系統。但是，不能創建自定義函數。

CloudFormation提供的功能不到15項，不足以管理大型基礎設施。缺少內置函數會導致額外的工作——你必須在模板中創建自定義資源，并調用lambda功能來獲取它們。

第三：代碼語法

CloudFormation使用JSON和YAML，這在開發人員中很流行。因此，不存在（或更少的）學習曲線。Terraform的HashiCorp配置語言（HCL）語法可讀且易于學習，但它仍然是一個“新事物”。

第四：云兼容性

Terraform和CloudFormation之間的一個顯著區別是，Terraformer支持多個云和提供商，包括Google、AWS和Azure，而CloudFormation僅限于AWS資源。

Terraform支持所有AWS資源，但CloudFormation首先支持新的AWS資源類型，這一點我們不應感到驚訝。

第五：狀態管理

Terraform有一個狀態文件，它存儲基礎設施的信息，并作為所有Terraform資源的地圖。默認情況下，狀態存儲在虛擬機或遠程計算機上，因此協作幾乎是不可能的。許多組織通過使用版本控制提供程序、Amazon S3 bucket或Spacelift的托管狀態特性來采用GitOps方法。

使用CloudFormation，不必擔心。AWS始終控制基礎設施，并在狀態發生任何變化時顯示詳細消息。

第六：回滾

Terraform和CloudFormation都確保不會意外刪除其他應用程序中使用的資源。

CloudFormation在刪除基礎設施狀態之前對其進行備份。如果更新或修改破壞了基礎設施，它將自動回滾到上一個工作狀態。

在Terraform中，你必須手動部署修復并將其滾動到以前的配置。但可以在應用更新后運行測試以檢查輸出。一旦發現輸出令人滿意，就可以提交更改。

第七：企業支持

如果你是新手，并且在整個基礎設施中使用AWS，那么知識庫和AWS專家支持將填補團隊的技能缺口。知道AWS團隊可以幫助解決任何問題，你可以安然入睡。

Terraform背后有一個龐大而活躍的社區，提供盡力而為的支持，但它帶來了大量錯誤信息和基于上下文的解決方案。Hashicorp通過托管服務產品為HCL提供原生支持。

自動化基礎設施即代碼

AWS CloudFormation和Terraform是最流行的，但不是市場上唯一的IaC工具。微軟提供了Azure Resource Manager和Bicep，而谷歌為Terraform提供了Deployment Manager和一流的支持。Pulumi采用獨特的方法，支持各種編程語言來部署基礎設施資源。傳統的IT自動化解決方案，如Ansible、Chef和Puppet，也提供了一些IaC功能。但每種工具都有其自身的優點和復雜性。

許多組織構建自定義工具，后來發現這些自定義IaC語言難以擴展，存在合規性問題，并且維護成本高。

Spacelift是一個復雜的CI/CD工具，用于基礎設施即代碼，專門用于支持復雜的組織和基礎設施需求。Spacelift支持多種IaC語言和框架，包括CloudFormation和Terraform，這允許你跨所有IaC語言標準化部署流程和合規性要求。

結論

如果你的整個基礎設施都在AWS上，并且沒有計劃使用多云，那么CloudFormation是一個更好的選擇。如果你是AWS服務的新手，原生支持將是有益的。它由AWS構建，具有更快的AWS相關更新。它還使用JSON和YAML，因此與HCL相比沒有學習曲線。

如果你正在使用或計劃使用多云資源并希望更快的處理，Terraform是最佳選擇。模塊化方法允許創建可重用的模板，從而加快配置速度。此外，Terraform還提供了CloudFormation所缺乏的一系列功能，這有助于加快資源調配。

但什么最適合取決于你的要求。筆者建議在評估應用程序的基礎設施策略后選擇IaC工具。

原文鏈接：https://thenewstack.io/terraform-vs-cloudformation-which-is-better-for-you/?