考虑在Terraform Cloud的免费计划中使用

3 年 ago
科, 颖
1 minute

Terraform Cloud 可以免费使用最多五个账户/能够使用什么样的功能?

在HashiConf’19上进行了以下演示。

Announcing Terraform Cloud HashiCorp Blog (SEP 10, 2019)

我考虑了在 Terraform Cloud 的「免费使用高达五名」的限制下可以进行哪些操作。

首先,我们来看看免费版本能做些什么。

免费版和付费版之间的区别(根据HashiCorp的页面内容)

https://www.hashicorp.com/products/terraform/pricing- 本文基於原始頁面。

FuncCloud(Free)Cloud(Team)Cloud(Team & Governance)Self-Hosted(Enterprise)Price$0$20 User/Month$70 User/MonthContactVCS / Remote Runs◯◯◯◯Workspace Management◯◯◯◯Secure Variable Storage◯◯◯◯Remote Runs & Applies◯◯◯◯Full API Coverage◯◯◯◯Private Module Registry◯◯◯◯Roles / Team Management
◯◯◯Sentinel

◯◯Cost Estimation

◯◯SAML / SSO

◯Clustering

◯Private DC Installation

◯Private Network Connectivity

◯Single Tenant

◯Audit Logs

企业版与云版的区别。

企业版是将其安装在用户准备的虚拟机上并使用。从上述集群到单租户的差异,因为具备自我基础设施管理的特性,所以不会与云版本有差异。

企業版和普通版之间的两个主要区别如下:

    • SAML/SSO

 

    Audit Logs

云服务的免费版和付费版有哪些区别?

    • 無料版は5人まで

無料で利用できるユーザ数が5ユーザまで
追加ユーザはエディションごとに月額価格が異なる

ロールとチーム管理

ユーザのロールやグループ管理を行う機能

Sentinel 連携(Team & Governanceのみ)

SentinelはPolicy as Code という考え方で、例えばTerraform によって組織として許可していないような操作(TCPポートをすべて解放しているとか)をしようとした際に検知を行うといったようなもの(Web記事などの受け売りです。実際に動作確認は出来ていません)
AWS Config Rules と同じようなもの、という記事もあります

Cost Estimation(Team & Governanceのみ)

[速報」Terraformのインフラ定義から自動的にクラウドの費用を見積もる「Cost Estimation」機能登場。HashiConf ’19

OSS版本和Cloud版本的差异(供参考)

OSS版和Cloud版的不同在以下。

    • GUIの有無

 

    OpenSource プロジェクトの動きにあわせたアップデートをしなければいけない

为什么要考虑使用 Terraform 企业版而不是开源版?(参考: 归纳自一篇介绍企业版在开源版上的重要性的博客文章)

到目前为止,我们已经看过了Terraform云的功能差异。

云端版的基本架构和参与者

现在我们来考虑一下云版本的系统结构和参与者。

系统配置图

スクリーンショット 2019-09-15 23.01.46.png

由于可以使用云服务,因此只要工程师拥有客户端设备,就可以利用Terraform进行基础设施管理。

演员

在Terraform的网页上,展示了包含演员信息的工作流程。
在云版本的工作流程图(https://www.hashicorp.com/products/terraform),作者已经用红字进行了附注。

スクリーンショット 2019-09-16 14.35.53.png

在公式页面上,演员以以下角色写明。

    • IaCコードの設計・開発

 

    • プライベートモジュールの開発・登録

 

    Terraform を使ってシステムプロビジョニング実施

这次,我们将由SRE来进行这些对应工作。

目标进程和目标资源

スクリーンショット 2019-09-16 8.20.44.png

上面的图表基于”【图解】什么是全栈工程师?”进行了引用。
用红色虚线框所围起来的部分定义了Terraform Cloud所适用的范围(在前述角色所使用的工作流程)。

至此,我们已经讨论了云端版本的基本概念。

在Terraform Cloud免费版中的运营(使用案例)

讓我們來考慮一下 Terraform Cloud 免費版的使用案例。

用Terraform自己来尝试一下

在决定是否在系统运维中使用Terraform之前,可以使用它进行试用。

    • 上長への進言、提言用の調査

 

    • GUIの試用(これまでTerraformのGUIを使う場合、Enterprise版を借用する必要があった)

 

    ToBeを見据えた、SREsとしての実験、実証

从OSS版转换过来

我认为可以通过转移至云版来消除使用OSS版所带来的缺点,并实现在OSS版上可以实现的所有功能。

    • GUI を利用できる

 

    Terraform 自体のメンテナンスを行う必要がない

只需一种选择:

③ 在提供的功能范围内熟练运用

有偿版本的差异主要体现在团队、组织和用户数量以及成本估算和汇总方面存在显著差异。需要使用这些功能的主要情况是在组织中以体系化的方式(同时进行控制)使用时。因此,我认为在一定规模的组织中,基本上会使用有偿版本。

在使用免费版之前,请理解存在制约条件:

    • ユーザ数の制約やチーム・組織の定義

開発環境、テスト環境、本番環境ごとにTerraform Cloudのアカウントを作成する

Cost Estimation

各クラウドが提供するコスト情報を直接見る(なんの解決策でもありませんが。。)

总结

Cloud版和Enterprise版存在较大的功能差异,其中一点是不能实现SSO/SAML集成。作为用户,希望能改善这个功能差异。
另外,Cloud版是否附带维护支持服务不明确。将来需要进一步确认。在2019年10月2日举行的Terraform meetup tokyo#2中,提到如果需要维护支持,请使用Enterprise版。

以前要使用GUI必须使用企業版。企業版价格相对较高,因此使用时一直犹豫不决。但是,通过本次服务提供,门槛迅速降低了。

我认为通过仅使用SaaS来实现基础设施管理,SRE(可靠性工程师)们能够真正专注于他们想要做的事情。我认为通过与GitHub Actions和ServiceNow的合作,我们能够获得更多的便利。

赠品

hashicorpgifts.jpg

链接

    • クラウド管理ツール「12の機能」と全34種を紹介、カオスマップが示すチャンスとは

 

    • Announcing ServiceNow Integration for Terraform Enterprise

 

    Terraform Cloud を早速使ってみました
bannerAds