CloudMaster и Terraform для гибридного облака

Инфраструктура как код – удобный и современный подход к управлению виртуальными инфраструктурами. Инженеры платформы управления гибридными облаками КлаудМастер сделали акцент на самом популярном open source инструменте, который позволяет работать практически со всеми существующими платформами виртуализации – Terraform от HashiCorp.

Команда КлаудМастер применила собственные провайдеры для облаков Azure, AWS, GCP, OpenStack и VMware, которые позволяют выполнять один шаблон кода во всех облаках. Таким образом инфраструктурному инженеру нужно написать шаблон только один раз, а его коллеги и другие пользователи могут применять код в любых облачных регионах компании без дополнительной адаптации под конкретное облако.

Интерфейс для единообразного и контролируемого применения Терраформ для частных и публичных регионов – один из инструментов управления корпоративным гибридным облаком. Бесплатная версия Terraform может вызывать трудности при работе в команде или взаимодействии нескольких команд. КлаудМастер создан для такой совместной работы и предоставляет функциональность, сравнимую с коммерческими версиями Terraform.

Удобнее всего сопоставить функциональность в рамках таблицы.

Terraform Enterprise КлаудМастер
1 Интеграции с VCS Маэстро интегрирован с GitHub и поддерживает webhook-и.
2 Реестр частных модулей Каталог портала самообслуживания позволяет сохранять готовый код и ссылки на код, сохраненный в GitHub.
3 Workspaces Терраформ использует понятие «рабочих пространств» для кода отдельных компонентов инфраструктуры. Маэстро использует понятие «шаблон», которые аналогично «рабочим пространствам» рекомендуется наполнять логически законченными микро-инфраструктурами.
4 Переменные При загрузке кода КлаудМастер распознает переменные и динамически создает стандартизированную форму. Пользователи портала имеют возможность менять значения переменных из графического интерфейса без дополнительного анализа кода.
5 Работа с кодом и состояниями Платформа поддерживает 2-х фазную автоматизацию провижининга: plan - планирование («сухой запуск») и apply – применение (выполнение). Файлы состояний (state files) хранятся в хранилище по выбору администратора. Специальный объект в базе Маэстро - «стеки», позволяет добавлять к файлам состояний информацию о политиках и владельце.
6 Политики как код КлаудМастер может применять policy as code, аналогично Sentinel.
7 API Endpoints Java SDK КлаудМастер служит унифицированным API для всех подключенных облаков.
8 Уведомления КлаудМастер имеет развитый механизм работы с уведомлениями.
9 Аудит логов Платформа собирает логи выполнения шаблонов Terraform.
10 SAML/SSO

КлаудМастер поддерживает SSO.

Для контроля и простоты работы с «инфраструктура как код» платформа создает отдельного системного пользователя для Terraform.

Таким образом, с одной стороны, администратору нужно контролировать действия только одного пользователя, с другой стороны, пользователям нет необходимости вводить данные авторизации.

Терраформ провайдеры КлаудМастер работают во всех подключенных облаках, что делает возможным применение платформы для управления гибридной инфраструктурой.

Если вас заинтересовали возможности продукта КлаудМастер, мы будем рады общению. Узнать подробности и заказать демо можно здесь.