Рубрики
Uncategorized

Альтернатива Атлантису

ATLANTIS — это старый и тестированный на битве самообъективный инструмент, который обеспечивает слой автоматизации и … Помечено с атлантидами, террафом, DevOps, CICD.

ATLANTIS — это старый и боевый, проверенный самообслуживающий инструмент, который обеспечивает слой автоматизации и сотрудничества для террафора. Не хватает пользовательского интерфейса, отличного от сервера Флаги и Файлы конфигурации YAML , Atlantis использует вашу VCS As One, прослушиваясь к уведомлениям запроса на тягу и размещение отзывов в качестве комментариев.

Использование ATLANTIS имеет два основных преимущества через бегущую террафору в «универсальной» системе CI. Во-первых, это ударяет правильный баланс между специализированным и гибким: Пользовательские рабочие процессы Дайте вам уровень контроля, который невозможен в том, как Terraporm Cloud . Во-вторых, он работает на вашей инфраструктуре, которая позволяет ему получать доступ к ресурсам внутри VPC или использовать облачных динамических учетных данных.

Sucalift охватывает все эти характеристики Атлантиды, но предлагает их в качестве современного и сложного продукта SaaS, который обеспечивает:

Давайте поговорим по каждому из этих функций один за другим.

Одна из самых частых задач при использовании Atlantis на практике является неинтеактивным рабочим процессом, управляемым его зависимостью по запросам потягивания. Это не только много работы, чтобы настроить несколько Рабочие пространства Указывая на тот же хранилище GIT, но результат хрупкий и неденминистый. Поскольку нет концепции сопоставления проектов для филиалов или тегов, любой, кто может прокомментировать одобренный запрос на тяга, может развернуть произвольный код до производства, даже если одобрение предназначено для кратковременной экспериментальной среды.

Sucalift не зависит от запросов на тягу. Конечно, он будет опубликовать прекрасные комментарии для вашего удобства, но в основном он приводится в основном от push и меток событий, поэтому легко построить сложный поток Git. SuceLift сообщит о результатах своих заданий в качестве проверки состояния COMBILE, которые затем позволяют блокировать слияние кода на проведении сбоя SupaceLift. Есть Два основных типа Runs — предложил и отслеживается. По умолчанию каждый проект указывает на конкретную ветку (и, необязательно, также путь) — нажатие на эту ветку, будет вызвать отслеживаемый прогон — тот, который может быть применен. Это поведение может быть настроено с использованием Git push Plicies. . Благодаря этому, Sucalift может обеспечить тот же уровень комфорта и безопасности командам, используя один проект на репозиторий и тех, кто использует монорепозию с сотнями взаимозависимых проектов. Вы можете прочитать больше о нашем подходе к интеграции VCS здесь Отказ

Еще одна болевая точка при использовании Atlantis в масштабе — это модель контроля доступа. Полагаясь на комментарии по вытягиванию запросов на развертывание инфраструктуры, Atlantis эффективно дает контроль над вашей инфраструктурой к поставщику VCS. Хотя это обычно хорошо, когда один репозиторий управляет одним проектом Terraporm, это становится огромной ответственностью за более сложные сценарии.

Supacelift Ships с сложным механизмом, позволяющим администраторам объявить Кто может войти в систему (и при каких обстоятельствах) и Какой должен быть их уровень доступа каждому из управляемых проектов. Поскольку это 2020 года, Supacelift Ships с SSO из коробки, поддерживая каждый провайдер идентификатора, который говорит протокол SAML 2.0. Даже наш Slack Integration Может быть предметом контроля политики, позволяя администратору предоставить доступ к проекту На основании данных о слабостях (Думайте команду, канал, пользователь и т. Д.). Для дополнительной защиты мощные функции, такие как задачи, имеют свои собственные независимые политические элементы управления.

И SPALIFT и ATLANTIS сообщите вам Агент открытого политики — решение с открытым исходным кодом, одобренным Облачный родной вычислительный фонд — Чтобы гарантировать, что ваша инфраструктура соответствует передовым опытам отрасли и политики вашей компании. Atlantis объединяет с Конфят Чтобы добиться этого и позволяет проверить каждый план террафора с использованием политики OPA.

Supacelift идет еще несколько шагов, хотя и ставит политику как код в центре его ценного предложения и создает последовательную, Надежная политическая структура Отказ Помимо предоставления комплексных автоматизированных изменений и обеспечения соблюдения вашего Изменения террафора Spacelift использует тот же подход, чтобы позволить вам объявить правила вокруг Счет и Доступ к проекту , Обработка Push-уведомлений , Запуск бега и Запуск задач и создание отношения между проектами . Он также предоставляет Workbench Policy, который позволяет просматривать прошедшие выполнения вашей политики — включая входы и решения, которые были сделаны — и позволяет вам интерактивно редактировать вашу политику при моделировании его выполнения на этих предыдущих входах. Вы можете использовать наши Стартер РЕПО Чтобы быстро обеспечить кучу политики и почувствовать, как вы можете работать с ними в Sucalift.

Обработка взаимозависимостей между проектами всегда была каблука Ахиллеса Террафора, а Атлантиды не отличаются в этом отношении. Обычный подход к этой проблеме добавляет другой слой абстракции в виде Terraporm Trapper, как Terragrunt Отказ Хотя это нарушает проблему на меньшие куски, это только частичное решение, достигаемое за счет блокировки себя в другую зависимость.

Триггерные политики SpaceLift С другой стороны, предоставьте умный, декларативный слой автоматизации на вершине ванильного террафора. Они позволяют подключать к изменению государственных изменений индивидуальных проектов и объявляю зависимости, которые должны быть решены после применения, которые только что были применены изменения. На самом деле это просто подмножество всех случаев использования, охватываемых триггерными политиками. Читать дальше обнаружить другие захватывающие возможности.

Еще одна проблема, которую нужно решить снаружи при использовании ATLANTIS, является авторизация и поддержание многоразовых террафовых модулей для вашей организации. Террафору гибкость в разрешении модулей, чтобы прийти из Различные источники Но обеспечивая конфиденциальный доступ, а также тестирование и версию для вас, пользователь.

До сих пор золотой стандарт в этом отношении был Реестр частного модуля от Hashicorp Отказ Но Supacelift предлагает это и многое другое. Далеко не просто прославленный менеджер пакетов, SpaceLift добавляет Полное решение CI для модулей террафора , из коробки и бесплатно. Таким образом, вы можете убедиться, что ваши частные модули здоровы, прежде чем распространять их до остальной части вашей организации.

Если вы управляете одной или горсткой редко меняющихся проектов, используя Atlantis, вероятно, что вы просто настроили его один раз и забыли об этом. Но в более динамичной среде, где приходят микросервисы, но новые условия пролиферации и новые команды продуктов требуют собственных рабочих пространств Terraform, необходимость настроить Atlantis каждый раз, когда каждый раз становится серьезной неприятностью, приведя много давления на вашу команду DEVOP.

Введите курортные потоки. В SuceLift большая часть конфигурации может быть обработана самими владельцами проекта — вы можете добавить террафом и/или Переменные среды и файлы монтирования (даже введите код террафора!) Программно или через графический интерфейс без необходимости административных привилегий или изменения центральной конфигурации сервера. Для администраторов добавление новых проектов требует минимального хлопота, поскольку нет необходимости настроить веб-камы или изменить любой YAML. И все может быть сделано программно, используя террафору.

Что приятным сюрпризом для долгосрочных пользователей ATLANTIS, курортные субъекты, такие как стеки, контексты, модули или политики, а также их конфигурация, могут управляться в декларативном способе использования вашего любимого инструмента Infra-As-Code. Да, это правильно — Spacelift предлагает поставщик террафора Это позволяет вам управлять жизненным циклом собственных ресурсов программно.

Административные стеки получают доступ к учетным данным доступа к подмножению наших GraphQL API Это не связано с управлением фактической инфраструктурой. Для более сложных случаев использования Spacelift позволяет генерировать ключи API, которые подвержены тому же элементам управления доступом, так как обычные пользователи, позволяющие создавать однозначные токены для ограниченного использования ваших внутренних сценариев.

Дрифт инфраструктуры бывает Отказ Либо кто-то сделает ручные изменения при отладке, а затем забыть о них, или у вас могут быть источники данных, результаты которых периодически меняется. Обычно вы заметили эти изменения только после выполнения следующего плана или применяются.

SpaceLift вывели вас здесь. Вы можете настроить периодический Обнаружение дрейфа быть уведомленным, когда дрейф бывает и принимает немедленные действия. Вы можете пойти еще дальше с дополнительным автоматическим Примирение Обеспечение вашей инфраструктуры всегда напоминает вашу конфигурацию террафора.

Последнее, но не менее важное: Spacelift ставит акцент на отличный пользовательский опыт, предлагая множество удобств существа. Контексты Например, позволяют прикрепить целые коллекции конфигурации к отдельным стекам и модулям. Задачи Обеспечить мощный прогулкий способ запустить одноразовые административные команды на инициализированной окружающей среде Terraporm — в зависимости от их собственные политические ограничения Отказ Стог блокировки Позволяет одному человеку принимать эксклюзивный контроль над стеком, чтобы никто не сможет изменить его состояние, в то время как решающие изменения делаются. Визуализация ресурсов Показывает все ресурсы, которые вам управляются на вашем аккаунте, когда и как они будут обновлены, и позволяет вам ломтизировать и забивать их с помощью множества видов, фильтров и группиров.

Оригинал: «https://dev.to/spacelift/alternative-to-atlantis-ap5»