CloudMaster и Terraform для гибридного облака
Инфраструктура как код – удобный и современный подход к управлению виртуальными инфраструктурами. Инженеры платформы управления гибридными облаками КлаудМастер сделали акцент на самом популярном open source инструменте, который позволяет работать практически со всеми существующими платформами виртуализации – Terraform от HashiCorp.
Команда КлаудМастер применила собственные провайдеры для облаков Azure, AWS, GCP, OpenStack и VMware, которые позволяют выполнять один шаблон кода во всех облаках. Таким образом инфраструктурному инженеру нужно написать шаблон только один раз, а его коллеги и другие пользователи могут применять код в любых облачных регионах компании без дополнительной адаптации под конкретное облако.
Интерфейс для единообразного и контролируемого применения Терраформ для частных и публичных регионов – один из инструментов управления корпоративным гибридным облаком. Бесплатная версия Terraform может вызывать трудности при работе в команде или взаимодействии нескольких команд. КлаудМастер создан для такой совместной работы и предоставляет функциональность, сравнимую с коммерческими версиями Terraform.
Удобнее всего сопоставить функциональность в рамках таблицы.
№ | Terraform Enterprise | КлаудМастер |
---|---|---|
1 | Интеграции с VCS | Маэстро интегрирован с GitHub и поддерживает webhook-и. |
2 | Реестр частных модулей | Каталог портала самообслуживания позволяет сохранять готовый код и ссылки на код, сохраненный в GitHub. |
3 | Workspaces | Терраформ использует понятие «рабочих пространств» для кода отдельных компонентов инфраструктуры. Маэстро использует понятие «шаблон», которые аналогично «рабочим пространствам» рекомендуется наполнять логически законченными микро-инфраструктурами. |
4 | Переменные | При загрузке кода КлаудМастер распознает переменные и динамически создает стандартизированную форму. Пользователи портала имеют возможность менять значения переменных из графического интерфейса без дополнительного анализа кода. |
5 | Работа с кодом и состояниями | Платформа поддерживает 2-х фазную автоматизацию провижининга: plan - планирование («сухой запуск») и apply – применение (выполнение). Файлы состояний (state files) хранятся в хранилище по выбору администратора. Специальный объект в базе Маэстро - «стеки», позволяет добавлять к файлам состояний информацию о политиках и владельце. |
6 | Политики как код | КлаудМастер может применять policy as code, аналогично Sentinel. |
7 | API Endpoints | Java SDK КлаудМастер служит унифицированным API для всех подключенных облаков. |
8 | Уведомления | КлаудМастер имеет развитый механизм работы с уведомлениями. |
9 | Аудит логов | Платформа собирает логи выполнения шаблонов Terraform. |
10 | SAML/SSO |
КлаудМастер поддерживает SSO. Для контроля и простоты работы с «инфраструктура как код» платформа создает отдельного системного пользователя для Terraform. Таким образом, с одной стороны, администратору нужно контролировать действия только одного пользователя, с другой стороны, пользователям нет необходимости вводить данные авторизации. |
Терраформ провайдеры КлаудМастер работают во всех подключенных облаках, что делает возможным применение платформы для управления гибридной инфраструктурой.
Если вас заинтересовали возможности продукта КлаудМастер, мы будем рады общению. Узнать подробности и заказать демо можно здесь.