Vergleich zwischen Terraform und Bicep

Integrationsfeatures

Um eine Skalierung zu erzielen, suchen DevOps-Teams immer nach Möglichkeiten, Code schnell mit einem vertrauenswürdigen und wiederholbaren Prozess bereitzustellen. In Bezug auf die Cloud und Infrastruktur wird dieser Prozess zunehmend mit Infrastruktur-as-Code (IaC) erreicht. IaC-Tools reichen von allgemeinen Tools bis hin zu Tools, die für bestimmte Umgebungen vorgesehen sind. Terraform ist ein Beispiel für den früheren, während Bicep entwickelt wurde, um Azure-bezogene Aufgaben zu verarbeiten.

In diesem Artikel vergleichen wir neun Infrastruktur- und Integrationsfunktionen von Bicep und Terraform. Wenn Sie diese Unterschiede verstehen, können Sie entscheiden, welches Tool Ihre Infrastruktur und Prozesse am besten unterstützt.

Status und Back-End

Sowohl Terraform als auch Bicep sind die gewünschte Zustandskonfiguration (DSC), wodurch it- und entwicklungsinfrastruktur einfach als Code verwaltet werden kann. Terraform speichert Zustand über Ihre verwaltete Infrastruktur und Konfiguration. Terraform verwendet diese Informationen, um Ihrer Konfiguration reale Ressourcen zuzuordnen, Metadaten nachzuverfolgen und die Leistung größerer Infrastrukturen zu verbessern. Der Zustand wird in einer lokalen Datei namens terraform.tfstategespeichert, kann aber auch remote gespeichert werden. Es ist wichtig, Ihre Statusdateien zu sichern und zu sichern. Wie Terraform ist Bicep deklarativ und Zielsuche. Bicep speichert jedoch keinen Zustand. Stattdessen basiert Bicep auf der inkrementellen Bereitstellung.

Infrastrukturziele

Beim Vergleich von Bicep mit Terraform für die Verwaltung der Cloudinfrastruktur ist es wichtig, Ihre Ziel-Cloudumgebung zu berücksichtigen:

• Nur Azure
• Multi- oder Hybridclouds

Bicep ist Azure-spezifisch und nicht für die Arbeit mit anderen Clouddiensten konzipiert.

Wenn Ihr Ziel darin besteht, Bereitstellungen für eine der folgenden Umgebungen zu automatisieren, ist Terraform wahrscheinlich die bessere Option:

• Virtualisierungsumgebungen
• Multicloud-Szenarien – z. B. Azure und andere Clouds
• Lokale Workloads

Terraform interagiert mit anderen Cloudanbietern oder APIs mit Plugins, die als Anbieter bezeichnet werden. Es gibt mehrere Terraform Azure-Anbieter , die die Verwaltung der Azure-Infrastruktur ermöglichen. Beim Codieren einer Terraform-Konfiguration geben Sie die erforderlichen Anbieter an, die Sie verwenden. Wenn Sie terraform init ausführen, wird der angegebene Anbieter installiert und kann aus Ihrem Code verwendet werden.

CLI-Tools

Befehlszeilenschnittstellen-Tools (CLI) spielen durch die Implementierung und Verwaltung der Automatisierungstechnologie eine schlüsselrolle Rolle bei der Orchestrierung. Sowohl Bicep als auch Terraform bieten CLI-Tools.

Bicep ist in Azure CLI integriert, sodass Entwickler Befehle wie az :

• az bicep: Mit den Az bicep-Befehlen können Sie beispielsweise Bicep-Dateien installieren und Bicep-Dateien erstellen und veröffentlichen.
• az deployment: Im Artikel "Bereitstellen von Ressourcen mit Bicep" und Azure CLI wird erläutert, wie Sie Azure CLI mit Bicep-Dateien verwenden, um Ihre Ressourcen in Azure bereitzustellen.

Mit der Terraform CLI können Sie aufgaben wie Validierung und Formatieren Ihres Terraform-Codes ausführen und einen Ausführungsplan erstellen und anwenden.

• Der Artikel Schnellstart: Erstellen einer Azure-Ressourcengruppe mit Terraform zeigt Ihnen, wie Sie mehrere der Terraform-Befehle verwenden, um eine Azure-Ressourcengruppe zu erstellen.

Bicep bietet auch ein Feature, das die Integration von Bicep in Azure-Pipelines erleichtert. Es gibt ein ähnliches Feature für Terraform, aber Sie müssen die Erweiterung Azure Pipelines Terraform Tasks für Visual Studio herunterladen und installieren. Nach der Installation können Sie Terraform CLI-Befehle aus Azure Pipelines ausführen. Darüber hinaus unterstützen terraform und Bicep GitHub Actions , um Softwarebuilds, Tests und Bereitstellungen zu automatisieren.

In Verarbeitung

Es gibt einige wichtige Unterschiede zwischen Bicep und Terraform hinsichtlich der Effizienz und Optimierung von Bereitstellungen. Bei Bicep erfolgt die Verarbeitung innerhalb der zentralen Azure-Infrastrukturdienstseite. Dieses Feature bietet Vorteile wie die Preflight-Verarbeitung, um die Richtlinie zu überprüfen oder die Verfügbarkeit für die Bereitstellung mehrerer Instanzen innerhalb einer Region. Mit Terraform erfolgt die Verarbeitung im Terraform-Client. Daher umfasst die Vorverarbeitung keine Aufrufe an Azure, da sie Den Zustand und HCL (HashiCorp Language) verwendet, um die erforderlichen Änderungen zu bestimmen.

Authentifizierung

Die Azure-Authentifizierungsfeatures variieren zwischen Bicep und Terraform. Bei Bicep wird während der Anforderung ein Autorisierungstoken zum Übermitteln einer Bicep-Datei und einer ARM-Vorlage bereitgestellt. ARM stellt sicher, dass Sie über die Berechtigung zum Erstellen der Bereitstellung und zum Bereitstellen von Ressourcen innerhalb der angegebenen Vorlage verfügen. Terraform authentifiziert jede API basierend auf Anbieteranmeldeinformationen – z. B. Azure CLI, Dienstprinzipal oder verwaltete Identitäten für Azure-Ressourcen. Darüber hinaus können mehrere Anbieteranmeldeinformationen in einer einzigen Konfiguration verwendet werden.

Azure-Integrationen

Sie sollten auch ihre Verwendung von Azure-Features wie Azure-Richtlinie und die Interaktion mit anderen Tools und Sprachen berücksichtigen. Die Preflight-Überprüfung von Bicep bestimmt, ob eine Ressource nicht einer Richtlinie entspricht, sodass sie vor einer Bereitstellung fehlschlägt. Daher können Entwickler Ressourcen mit Richtlinien mithilfe der bereitgestellten ARM-Vorlagen korrigieren. Die ARM-Vorlage kann verwendet werden, um eine Richtlinienzuweisung zu einer anderen Ressource für die automatisierte Wartung zu erstellen. Terraform schlägt jedoch fehl, wenn eine Ressource bereitgestellt wird, die aufgrund der Politik unzulässig ist.

Portalintegration

Ein großer Vorteil, dass Bicep über Terraform verfügt, ist die Möglichkeit, Portalaktionen zu automatisieren. Mit Bicep können Sie die Azure-Portal verwenden, um Vorlagen zu exportieren. Durch das Exportieren einer Vorlage können Sie die Syntax und die Eigenschaften verstehen, die Ihre Ressourcen bereitstellen. Sie können zukünftige Bereitstellungen automatisieren, indem Sie mit der exportierten Vorlage beginnen und sie entsprechend Ihren Anforderungen ändern. Bis Terraform-Vorlagen unterstützt werden, müssen Sie die exportierte Vorlage manuell übersetzen.

Obwohl Terraform nicht die gleichen Portalintegrationen wie Bicep bietet, kann die vorhandene Azure-Infrastruktur unter terraform-Management unter Verwendung von Azure Export für Terraform übernommen werden. (Azure Export for Terraform ist ein Open-Source-Tool, das microsoft im Azure/aztfexport GitHub Repo enthält und Standard enthält.)

Out-of-Band-Änderungen

Out-of-Band-Konfigurationsänderungen sind Änderungen an einer Gerätekonfiguration außerhalb des Kontexts des Tools. Nehmen wir beispielsweise an, Sie stellen einen Vm Scale Set mit Bicep oder Terraform bereit. Wenn Sie diesen Skalierungssatz für virtuelle Computer mithilfe des Portals ändern, wäre die Änderung "out-of-band" und für Ihr IaC-Tool unbekannt.

Wenn Sie Bicep verwenden, sollten Out-of-Band-Änderungen mit Bicep und dem ARM-Vorlagencode in Einklang gebracht werden, um zu vermeiden, dass diese Änderungen bei der nächsten Bereitstellung überschrieben werden. Diese Änderungen blockieren die Bereitstellung nicht.

Wenn Sie Terraform verwenden, müssen Sie die Out-of-Band-Änderungen in den Terraform-Zustand importieren und die HCL aktualisieren.

Wenn also eine Umgebung häufige Out-of-Band-Änderungen erfordert, ist Bicep benutzerfreundlicher. Wenn Sie Terraform verwenden, sollten Sie Out-of-Band-Änderungen minimieren.

Cloud-Frameworks

Das Cloud Adoption Framework (CAF) ist eine Sammlung von Dokumentationen, bewährten Methoden und Tools, um die Cloudakzeptanz während Ihrer gesamten Cloud-Reise zu beschleunigen. Azure bietet native Dienste für die Bereitstellung von Landungszonen. Bicep vereinfacht diesen Prozess mit einer Portalerfahrung, die auf ARM-Vorlagen und der Implementierung der Zielzone basiert. Terraform nutzt ein Enterprise-Scale Landing Zones-Modul , um Azure bereitzustellen, zu verwalten und zu operationalisieren.

Zusammenfassung

Bicep und Terraform bieten viele benutzerfreundliche Infrastruktur- und Integrationsfunktionen. Diese Features erleichtern die Implementierung und Verwaltung der Automatisierungstechnologie. Bei der Entscheidung, welche für Ihre Umgebung am besten geeignet ist, ist es wichtig zu berücksichtigen, ob Sie in mehr als einer Cloud bereitstellen oder ob Ihre Infrastruktur aus einer Multi- oder Hybrid-Cloud-Umgebung besteht. Achten Sie außerdem darauf, die neun in diesem Artikel erläuterten Features zu berücksichtigen, um die beste Wahl für Ihre Organisation zu treffen.

Benutzerfreundlichkeitsfeatures

Die heutigen Organisationen stellen sich dynamischen Herausforderungen, die viel Flexibilität und Flexibilität erfordern. Public Cloud-Umgebungen erfüllen diese Anforderungen durch Automatisierung – insbesondere über Infrastruktur als Code (IaC). Zwei führende IaC-Optionen sind Hashicorp Terraform und Bicep. Terraform ist ein Open-Source-Tool, mit dem DevOps-Experten lokale und Clouddienste mit deklarativem Code verwalten können. Microsoft Bicep verwendet deklarative Syntax, um die Bereitstellung von Azure-Ressourcen zu vereinfachen.

In diesem Artikel vergleichen wir mehrere wichtige Features der Benutzeroberfläche, um Ähnlichkeiten und Unterschiede zwischen Terraform und Bicep zu identifizieren.

Sprachsyntax

Bicep und Terraform sind do Standard-spezifische Sprachen (DSL), die einfach zu bedienen sind und Entwicklerzeit sparen. Beide Tools enthalten ähnliche Schlüsselwort (keyword) und Konzepte. Einige dieser Konzepte sind Parametrisierung, Unterstützung für Projekte mit mehreren Dateien und Unterstützung für externe Module. Terraform bietet jedoch eine umfangreichere Bibliothek integrierter Funktionen für bestimmte Aufgaben. Die Entscheidung zwischen den beiden ist eine Frage der Vorliebe und Erfahrung. Im Folgenden finden Sie kurze Übersichten und einige der benutzerfreundlichen Features, die jede Sprachsyntax bietet.

Bicep ist eine deklarative Sprache. Die Reihenfolge, in der die Elemente im Code definiert sind, wirkt sich daher nicht auf die Verarbeitung der Bereitstellung aus. Der Standardzielbereich von Bicep ist der resourceGroup. Benutzer können Variablen verwenden, um komplexe Ausdrücke zu kapseln und Bicep-Dateien besser lesbar zu machen. Das Konzept von Modulen ermöglicht die Wiederverwendung von Bicep-Code in Projekten oder Teams.

Terraform ist auch eine deklarative Sprache, die die HashiCorp Configuration Language (HCL) verwendet. Der Hauptzweck von HCL besteht darin, Ressourcen zu deklarieren. Andere Sprachfeatures dienen dazu, die Definition von Ressourcen komfortabler zu gestalten. Und wie Bicep ist die Sortierung von Code in Terraform-Konfigurationsdateien nicht signifikant.

Sprachhilfsprogramme

Sowohl Bicep als auch Terraform bieten Sprachhilfsprogramme zur Vereinfachung von Codierungsaufgaben. Da beide benutzerfreundlich sind, hängt die Wahl weitgehend von den Vorlieben und Anforderungen ab.

Bicep unterstützt Ausdrücke, um Ihren Code dynamischer und flexibler zu gestalten. Verschiedene Arten von Funktionen können in einer Bicep-Datei verwendet werden. Einige dieser Funktionstypen sind logische, numerische und Einwändefunktionen. Schleifen können mehrere Kopien einer Ressource, eines Moduls, einer Eigenschaft, einer Variablen oder einer Ausgabe definieren. Schleifen helfen, wiederholte Syntax in einer Bicep-Datei zu vermeiden.

Terraform bietet auch integrierte Funktionen, die aus Ausdrücken aufgerufen werden, um Werte zu transformieren und zu kombinieren. Wie Bicep können Terraform-Ausdrücke komplexe Ausdrücke enthalten, z. B. Verweise auf Daten, die von Ressourcen exportiert werden, und bedingte Auswertungen. Schleifen können Sammlungen verarbeiten und mehrere Instanzen einer Ressource erzeugen, ohne dass Code wiederholt werden muss.

Module

Sowohl Bicep als auch Terraform unterstützen das Konzept von Modulen. Mithilfe von Modulen können Sie wiederverwendbare Komponenten aus Ihrem Code erstellen. Module spielen eine schlüsselrolle bei der Skalierungsinfrastruktur und die Beibehaltung von Konfigurations-sauber. Da Module Gruppen von Ressourcen kapseln, reduzieren sie die Menge an Code, der für ähnliche Infrastrukturkomponenten entwickelt werden muss. Während Module in Bicep und Terraform ähnlich funktionieren, variieren sie in der Implementierung.

In Bicep ist ein Modul einfach eine Bicep-Datei, die aus einer anderen Bicep-Datei bereitgestellt wird. Bicep-Module dienen zur Verbesserung der Lesbarkeit von Bicep-Dateien. Diese Module sind ebenfalls skalierbar. Benutzer können Module in teamsübergreifend freigeben, um Codeduplizierung zu vermeiden und Fehler zu reduzieren. Weitere Informationen zum Definieren eines Bicep-Moduls finden Sie unter Bicep-Module.

In Terraform sind Module das wichtigste Mittel zum Verpacken und Wiederverwenden von Ressourcenkonfigurationen in teamsübergreifend. Terraform-Module sind Container für mehrere Ressourcen, die als einzelne logische Einheit verpackt werden. Ein Modul besteht aus einer Sammlung von und/oder .tf.json Dateien, die .tf in einem Verzeichnis gespeichert sind. Zusätzlich zu Modulen aus dem lokalen Dateisystem kann Terraform Module aus verschiedenen Quellen laden. Zu diesen Quellen gehören die Registrierung, der lokale Pfad, Module und GitHub.

Bereitstellungslebenszyklus

Sowohl Terraform als auch Bicep ermöglichen Entwicklern, eine Konfiguration vor der Bereitstellung zu überprüfen und dann die Änderungen anzuwenden. Terraform bietet mehr Flexibilität, alle remote verwalteten Objekte durch eine bestimmte Konfiguration zu zerstören. Dieses Feature ist nützlich, um temporäre Objekte nach Abschluss der Arbeit zu sauber. Es ist wichtig, die Lebenszyklusanforderungen typischer Infrastrukturbereitstellungen bei der Auswahl der besten Option zu berücksichtigen.

Bicep bietet einen Was-wäre-wenn-Vorgang , mit dem Sie vor der Bereitstellung einer Bicep-Datei eine Vorschau von Änderungen anzeigen können. Der Azure Resource Manager stellt den what-if Vorgang bereit und ändert keine vorhandenen Ressourcen. Es ist dann möglich, Azure PowerShell oder Azure CLI mit Ihren Bicep-Dateien zu verwenden, um Ihre Ressourcen in Azure bereitzustellen. Azure PowerShell und Azure CLI unterstützen die Bereitstellung von Remote-Bicep-Dateien nicht. Sie können jedoch Bicep CLI verwenden, um Ihre Bicep-Datei in eine JSON-Vorlage zu erstellen und dann die JSON-Datei an einen Remotespeicherort zu laden.

In Terraform ähnelt der Terraform-Planbefehl dem Bicep-Vorgang what-if . Mit dem terraform plan Befehl erstellen Sie einen Ausführungsplan , um eine Vorschau anzuzeigen, bevor Sie ihn anwenden. Anschließend wenden Sie den Ausführungsplan über den Befehl "terraform apply " an. Fast alles, was Sie mit Terraform tun, umfasst sowohl die Verwendung der Befehle als terraform apply auch der terraform plan Befehle.

Erste Schritte

Bicep und Terraform bieten beide Ressourcen, die Ihnen bei den ersten Schritten helfen. Mit dem Lernmodul für Bicep können Sie definieren, wie Ihre Azure-Ressourcen konfiguriert werden sollen. Sie werden auch durch die Bereitstellungen mehrerer Azure-Ressourcen geführt, um Ihnen praktische Erfahrungen zu bieten.

Ebenso bietet HashiCorp Learn Benutzern verschiedene Terraform-Schulungsressourcen , um Ihnen zu vermitteln, wie Sie Terraform installieren und verwenden. Zu diesen Ressourcen gehören Informationen zur Verwendung von Terraform zur Bereitstellung von Infrastruktur in Azure.

Codeerstellung

Die Codeerstellungsumgebung hängt von der Anzahl der Add-Ins ab, die für Ihren Editor verfügbar sind. Glücklicherweise bieten Bicep und Terraform Ressourcen zur Verbesserung der Effizienz der Codeerstellung.

Für Bicep ist eines der effektivsten Add-Ins die Bicep Visual Studio Code-Erweiterung. Die Erweiterung bietet Features wie Codeüberprüfung, IntelliSense, Dot-Property-Zugriff und AutoVervollständigen von Eigenschaften.

Für Terraform bietet die Terraform Visual Studio Code-Erweiterung mit dem Terraform Language Server viele der gleichen Features wie die Bicep Visual Studio Code-Erweiterung. Die Erweiterung unterstützt z. B. auch Syntaxmarkierung, IntelliSense, Codenavigation und einen Modul-Explorer. HashiCorp bietet auch [detaillierte Installationsanweisungen] auf seinem GitHub-Repository (https://github.com/hashicorp/terraform-ls/blob/main/docs/USAGE.md) zum Konfigurieren und Verwenden des Terraform Language Servers an.

Azure-Abdeckung

Bicep hat einen Vorteil gegenüber Terraform, wenn es darum geht, Azure-Ressourcen zu konfigurieren. Bicep ist tief in Azure-Dienste integriert. Darüber hinaus bietet es sofortige Unterstützung für neue Azure-Features. Terraform bietet zwei Anbieter, mit denen Benutzer Azure verwalten können: AzureRM und AzAPI. Der AzureRM-Anbieter bietet eine vollständig maßgeschneiderte Oberfläche für stabile Azure-Dienste. Manchmal kann es zu einer verzögerungsgerechten Benutzererfahrung kommen. Der AzAPI-Anbieter ist eine dünne Ebene über den REST-APIs von Azure Resource Manager, die – wie Bicep – sofortige Unterstützung für neue Azure-Features ermöglicht. Es ist wichtig, die Infrastrukturanforderungen Ihrer Organisation zu berücksichtigen und ob sie vollständig unterstützt werden, bevor Sie eine Entscheidung treffen.

Community und Support

Die Community spielt eine wichtige Rolle bei der Lern- und Bewältigung von Herausforderungen. Sowohl die Terraform- als auch die Bicep-Gemeinschaften bieten ein hohes Maß an Engagement und Unterstützung.

Für Bicep-Unterstützung hängt die Art des Problems davon ab, wo Sie hilfe suchen:

• Dokumentationsfehler: Bei Problemen mit der Bicep-Dokumentation in Microsoft Learn verfügt jeder Artikel über einen Abschnitt "Feedback".
• Bicep Quellcode und Ablagefehler: Besuchen Sie das GitHub-Repository von Microsoft Bicep, um zu den Open-Source-Bicep-Produkt- und Dateifehlern beizutragen.

Bei Terraform-Support, wo Sie hilfe suchen, hängt von der Art des Problems ab:

• Dokumentationsfehler: Bei Problemen mit der Terraform-Dokumentation in Microsoft Learn verfügt jeder Artikel über einen Abschnitt "Feedback".

• Quellcode- und Ablagefehler des Anbieters: Microsoft hat GitHub-Repositorys, wo Sie Fehler ablegen und zu den Open-Source-Terraform Azure-Anbietern beitragen können. Um die verfügbaren Anbieter auflisten zu können, navigieren Sie zur Azure GitHub-Organisation, und geben Sie terraform-provider- das Feld "Repository suchen" ein.

• Terraform Kernfragen: Besuchen Sie den Terraform-Abschnitt des HashiCorp-Communityportals.

• Terraform anbieterbezogene Fragen: Besuchen Sie den Abschnitt Terraform Providers des HashiCorp Community-Portals.

  

Zusammenfassung

Bicep und Terraform sind zwei führende IaC-Optionen, die das Konfigurieren und Bereitstellen von Azure-Ressourcen vereinfachen. Beide bieten benutzerfreundliche Features, die Organisationen dabei helfen, Effizienz und Produktivität zu steigern. Berücksichtigen Sie bei der Bewertung der für Ihre Organisation am besten geeigneten Infrastrukturanforderungen und -einstellungen sorgfältig.