Para alcançar escala, as equipes de DevOps estão sempre procurando maneiras de implantar código rapidamente com um processo confiável e repetível. Quando se trata de nuvem e infraestrutura, esse processo é cada vez mais realizado com infraestrutura como código (IaC). As ferramentas IaC variam de ferramentas de uso geral a ferramentas destinadas a ambientes específicos. O Terraform é um exemplo do primeiro, enquanto o Bicep foi projetado para lidar com tarefas relacionadas ao Azure.
Neste artigo, comparamos nove recursos de infraestrutura e integração do Bicep e do Terraform. Entender essas diferenças ajuda você a decidir qual ferramenta oferece melhor suporte à sua infraestrutura e processos.
Estado e back-end
Tanto o Terraform quanto o Bicep são configurações de estado desejado (DSC), o que facilita o gerenciamento da infraestrutura de TI e desenvolvimento como código. O Terraform armazena o estado sobre sua infraestrutura gerenciada e configuração. O Terraform usa essas informações para mapear recursos do mundo real para sua configuração, rastrear metadados e melhorar o desempenho de infraestruturas maiores. O estado é armazenado em um arquivo local chamado terraform.tfstate
, mas também pode ser armazenado remotamente. É fundamental fazer backup e proteger seus arquivos de estado. Assim como o Terraform, o Bíceps é declarativo e busca de objetivos. No entanto, o Bicep não armazena estado. Em vez disso, o Bicep depende da implantação incremental.
Metas de infraestrutura
Ao comparar o Bicep com o Terraform para gerenciar a infraestrutura de nuvem, é importante considerar seu ambiente de nuvem de destino:
- Somente Azure
- Nuvens múltiplas ou híbridas
O Bicep é específico do Azure e não foi projetado para funcionar com outros serviços de nuvem.
Se o seu objetivo é automatizar implantações em qualquer um dos seguintes ambientes, o Terraform é provavelmente a melhor opção:
- Ambientes de virtualização
- Cenários de várias nuvens - como o Azure e outra(s) nuvem(s)
- Cargas de trabalho locais
O Terraform interage com outros provedores de nuvem ou APIs usando plugins chamados provedores. Há vários provedores Terraform Azure que permitem o gerenciamento da infraestrutura do Azure. Ao codificar uma configuração do Terraform, você especifica os provedores necessários que está usando. Quando você executa o terraform init, o provedor especificado é instalado e utilizável a partir do seu código.
As ferramentas de Interface de Linha de Comando (CLI) desempenham um papel fundamental na orquestração por meio da implementação e gerenciamento de tecnologia de automação. Tanto o Bicep quanto o Terraform oferecem ferramentas CLI.
O Bicep se integra à CLI do Azure, permitindo que os desenvolvedores usem az
comandos como:
A CLI do Terraform permite que você execute tarefas como validar e formatar seu código Terraform e criar e aplicar um plano de execução.
O Bicep também fornece um recurso que facilita a integração do Bicep com o Azure Pipelines. Há um recurso semelhante disponível para o Terraform, mas você deve baixar e instalar a extensão Tarefas do Terraform do Azure Pipelines para Visual Studio. Depois de instalado, você pode executar comandos da CLI do Terraform a partir do Azure Pipelines. Além disso, tanto o Terraform quanto o Bicep oferecem suporte a ações do GitHub para automatizar compilações, testes e implantações de software.
Processamento
Existem algumas diferenças importantes entre o Bicep e o Terraform em termos de eficiência e otimizações das implantações. Com o Bicep, o processamento ocorre no lado principal do serviço de infraestrutura do Azure. Esse recurso oferece vantagens, como o processamento de comprovação para verificar a política ou a disponibilidade para implantar várias instâncias em uma região. Com o Terraform, o processamento é feito dentro do cliente Terraform. Assim, o pré-processamento não envolve chamadas para o Azure, pois ele usa estado e HCL (HashiCorp Language) para determinar as alterações necessárias.
Autenticação
Os recursos de autenticação do Azure variam entre o Bicep e o Terraform. Com o Bicep, um token de autorização é fornecido durante a solicitação para enviar um arquivo Bicep e um modelo ARM. O ARM garante que você tenha permissão para criar a implantação e implantar recursos dentro do modelo especificado. O Terraform autentica cada API com base nas credenciais do provedor, como CLI do Azure, entidade de serviço ou identidades gerenciadas para recursos do Azure. Além disso, várias credenciais de provedor podem ser utilizadas em uma única configuração.
Integrações do Azure
Você também deve considerar o uso de recursos do Azure, como a Política do Azure, e como cada um interage com outras ferramentas e idiomas. A validação de comprovação do Bicep determina se um recurso não está em conformidade com uma política para que ele falhe antes de uma implantação. Assim, os desenvolvedores podem corrigir recursos com políticas usando modelos ARM fornecidos. O modelo ARM pode ser usado para criar uma atribuição de política a outro recurso para correção automatizada. O Terraform, no entanto, falha quando um recurso é implantado que não é permitido devido à política.
Integração do portal
Uma grande vantagem que o Bicep tem sobre o Terraform é a capacidade de automatizar as ações do portal. Com o Bicep, você pode usar o portal do Azure para exportar modelos. A exportação de um modelo ajuda você a entender a sintaxe e as propriedades que implantam seus recursos. Você pode automatizar implantações futuras começando com o modelo exportado e modificando-o para atender às suas necessidades. Até que os modelos Terraform sejam suportados, você precisa traduzir o modelo exportado manualmente.
Embora o Terraform não forneça as mesmas integrações de portal que o Bicep, a infraestrutura existente do Azure pode ser usada sob o gerenciamento do Terraform usando o Azure Export for Terraform. (O Azure Export for Terraform é uma ferramenta de código aberto de propriedade e mantida pela Microsoft no Azure/aztfexport GitHub repo.)
Mudanças fora de banda
Alterações de configuração fora de banda são alterações feitas em uma configuração de dispositivo fora do contexto da ferramenta. Por exemplo, digamos que você implante um Conjunto de Dimensionamento de Máquina Virtual usando Bicep ou Terraform. Se você alterar esse Conjunto de Dimensionamento de Máquina Virtual usando o portal, a alteração será "fora de banda" e desconhecida para sua ferramenta IaC.
Se você estiver usando o Bicep, as alterações fora de banda devem ser reconciliadas com o Bicep e o código do Modelo ARM para evitar que essas alterações sejam substituídas na próxima implantação. Essas alterações não bloqueiam a implantação.
Se você estiver usando o Terraform, precisará importar as alterações fora de banda para o estado Terraform e atualizar a HCL.
Assim, se um ambiente envolve mudanças frequentes fora de banda, o Bicep é mais fácil de usar. Ao usar o Terraform, você deve minimizar as alterações fora de banda.
Estruturas de nuvem
O Cloud Adoption Framework (CAF) é uma coleção de documentação, práticas recomendadas e ferramentas para acelerar a adoção da nuvem em toda a sua jornada para a nuvem. O Azure fornece serviços nativos para implantar zonas de aterrissagem. O Bicep simplifica esse processo com uma experiência de portal baseada em modelos ARM e implementação de zonas de pouso. O Terraform utiliza um módulo de zonas de aterrissagem em escala empresarial para implantar, gerenciar e operacionalizar com o Azure.
Resumo
Bicep e Terraform oferecem muitos recursos de integração e infraestrutura fáceis de usar. Esses recursos facilitam a implementação e o gerenciamento da tecnologia de automação. Ao decidir qual é o melhor para seu ambiente, é importante considerar se você está implantando em mais de uma nuvem ou se sua infraestrutura consiste em um ambiente de nuvem híbrida ou múltipla. Além disso, certifique-se de considerar os nove recursos discutidos neste artigo para fazer a melhor escolha para sua organização.
As organizações de hoje enfrentam desafios dinâmicos que exigem muita flexibilidade e agilidade. Os ambientes de nuvem pública atendem a essas necessidades por meio da automação - especialmente por meio de infraestrutura como código (IaC). Duas das principais opções de IaC são Hashicorp Terraform e Bicep. O Terraform é uma ferramenta de código aberto que ajuda os profissionais de DevOps a gerenciar serviços locais e na nuvem usando código declarativo. O Microsoft Bicep utiliza a sintaxe declarativa para simplificar a implantação de recursos do Azure.
Neste artigo, comparamos vários recursos importantes da experiência do usuário para identificar semelhanças e diferenças entre o Terraform e o Bicep.
Sintaxe da linguagem
Bicep e Terraform são linguagens específicas de domínio (DSL) que são fáceis de usar e economizam tempo do desenvolvedor. Ambas as ferramentas incorporam palavras-chave e conceitos semelhantes. Alguns desses conceitos são parametrização, suporte para projetos multi-arquivos e suporte para módulos externos. Terraform, no entanto, oferece uma biblioteca mais rica de funcionalidade interna para determinadas tarefas. Decidir entre os dois é uma questão de preferência e experiência. A seguir estão breves visões gerais e alguns dos recursos amigáveis que cada sintaxe de idioma oferece.
O bíceps é uma linguagem declarativa. Como tal, a ordem em que os elementos são definidos no código não afeta como a implantação é processada. O escopo de destino padrão do Bicep é o resourceGroup
. Os usuários podem empregar variáveis para encapsular expressões complexas e tornar os arquivos Bicep mais legíveis. O conceito de módulos permite a reutilização do código Bicep entre projetos ou equipes.
Terraform também é uma linguagem declarativa que usa a HashiCorp Configuration Language (HCL). O objetivo principal da HCL é declarar recursos. Outros recursos de linguagem servem para tornar a definição de recursos mais conveniente. E como o Bicep, a ordenação do código nos arquivos de configuração do Terraform não é significativa.
Auxiliares linguísticos
Tanto o Bicep quanto o Terraform fornecem auxiliares de linguagem para simplificar as tarefas de codificação. Como ambos são fáceis de usar, a escolha depende em grande parte das preferências e requisitos.
O Bicep suporta expressões para tornar seu código mais dinâmico e flexível. Diferentes tipos de funções podem ser usados em um arquivo Bicep. Alguns desses tipos de função são funções lógicas, numéricas e de objeção. Os loops podem definir várias cópias de um recurso, módulo, propriedade, variável ou saída. Os loops ajudam a evitar a repetição da sintaxe em um arquivo Bicep.
O Terraform também oferece funções internas que são chamadas de dentro de expressões para transformar e combinar valores. Como o Bicep, as expressões Terraform podem incluir expressões complexas, como referências a dados exportados por recursos e avaliação condicional. Os loops podem manipular coleções e produzir várias instâncias de um recurso sem a necessidade de repetir o código.
Módulos
Tanto o Bicep quanto o Terraform suportam o conceito de módulos. Os módulos permitem que você crie componentes reutilizáveis a partir do seu código. Os módulos desempenham um papel fundamental no dimensionamento da infraestrutura e na manutenção da configuração limpa. Como os módulos encapsulam grupos de recursos, eles reduzem a quantidade de código que deve ser desenvolvido para componentes de infraestrutura semelhantes. Embora os módulos funcionem de forma semelhante no Bicep e no Terraform, eles variam na implementação.
No Bicep, um módulo é simplesmente um arquivo Bicep que é implantado a partir de outro arquivo Bicep. Os módulos Bicep servem para melhorar a legibilidade dos arquivos Bicep. Esses módulos também são escaláveis. Os usuários podem compartilhar módulos entre equipes para evitar duplicação de código e reduzir erros. Para obter mais informações sobre como definir um módulo Bicep, consulte Módulos Bicep.
No Terraform, os módulos são o principal meio de empacotar e reutilizar configurações de recursos entre as equipes. Os módulos Terraform são contêineres para vários recursos que são empacotados como uma única unidade lógica. Um módulo consiste em uma coleção de .tf
e/ou .tf.json
arquivos armazenados juntos em um diretório. Além dos módulos do sistema de arquivos local, o Terraform também pode carregar módulos de várias fontes. Essas fontes incluem o registro, o caminho local, os módulos e o GitHub.
Ciclo de vida do provisionamento
Tanto o Terraform quanto o Bicep permitem que os desenvolvedores validem uma configuração antes da implantação e, em seguida, apliquem as alterações. O Terraform fornece mais flexibilidade para destruir todos os objetos remotos gerenciados por uma configuração específica. Esse recurso é útil para limpar objetos temporários depois que seu trabalho for concluído. É crucial considerar os requisitos de ciclo de vida de implantações típicas de infraestrutura ao escolher a melhor opção.
O Bicep oferece uma operação hipotética que permite visualizar as alterações antes de implantar um arquivo Bicep. O Gerenciador de Recursos do Azure fornece a what-if
operação e não faz alterações nos recursos existentes. Em seguida, é possível usar o Azure PowerShell ou a CLI do Azure com seus arquivos Bicep para implantar seus recursos no Azure. O Azure PowerShell e a CLI do Azure não oferecem suporte à implantação de arquivos Bicep remotos. No entanto, você pode usar a CLI do Bicep para criar o arquivo Bicep para um modelo JSON e, em seguida, carregar o arquivo JSON em um local remoto.
No Terraform, o comando do plano de terraforma é semelhante à operação Bicep what-if
. Com o terraform plan
comando, você cria um plano de execução para visualizar antes de aplicá-lo. Em seguida, você aplica o plano de execução por meio do comando terraform apply . Quase tudo o que você faz com Terraform envolve o uso de ambos os terraform plan
comandos e terraform apply
.
Introdução
Bicep e Terraform oferecem recursos para ajudá-lo a começar. O módulo Learn for Bicep ajuda você a definir como seus recursos do Azure devem ser configurados. Você também é guiado pelas implantações de vários recursos do Azure para oferecer experiência prática.
Da mesma forma, o HashiCorp Learn fornece aos usuários vários recursos de treinamento do Terraform para ensiná-lo a instalar e usar o Terraform. Esses recursos incluem informações que mostram como usar o Terraform para provisionar infraestrutura no Azure.
Criação de código
A experiência de criação de código depende do número de suplementos disponíveis para o editor de sua escolha. Felizmente, tanto o Bicep quanto o Terraform oferecem recursos para melhorar a eficiência da criação de código.
Para o Bicep, um dos suplementos mais eficazes é a extensão Bicep Visual Studio Code. A extensão fornece recursos como validação de código, Intellisense, acesso a propriedade ponto e autoconclusão de propriedade.
Para Terraform, a extensão Terraform Visual Studio Code com o Terraform Language Server oferece muitos dos mesmos recursos que a extensão Bicep Visual Studio Code. Por exemplo, a extensão também oferece suporte a realce de sintaxe, IntelliSense, navegação de código e um explorador de módulos. A HashiCorp também oferece [instruções de instalação detalhadas] em seu repositório GitHub (https://github.com/hashicorp/terraform-ls/blob/main/docs/USAGE.md) para configurar e usar o Terraform Language Server.
Cobertura do Azure
O Bicep tem uma vantagem sobre o Terraform quando se trata de configurar recursos do Azure. O Bicep está profundamente integrado aos serviços do Azure. Além disso, oferece suporte imediato para novos recursos do Azure. O Terraform fornece dois provedores que permitem que os usuários gerenciem o Azure: AzureRM e AzAPI. O provedor AzureRM oferece uma experiência totalmente personalizada para serviços estáveis do Azure. Às vezes, chegar a essa experiência personalizada pode resultar em um pouco de atraso. O provedor AzAPI é uma camada fina sobre as APIs REST do Gerenciador de Recursos do Azure, que - como o Bicep - permite suporte imediato para novos recursos do Azure. É importante considerar os requisitos de infraestrutura da sua organização e se eles têm suporte total antes de tomar uma decisão.
Comunidade e Suporte
A comunidade desempenha um papel fundamental para ajudar a aprender e superar desafios. As comunidades Terraform e Bicep oferecem um alto nível de engajamento e apoio.
Para o suporte Bicep, onde você vai para a ajuda depende da natureza do problema:
Para o suporte Terraform, onde você vai para obter ajuda depende da natureza do problema:
Bugs de documentação: para problemas com a documentação do Terraform no Microsoft Learn, cada artigo tem uma seção Comentários.
Código-fonte do provedor e bugs de arquivamento: a Microsoft tem repositórios do GitHub onde você pode arquivar bugs e contribuir com os provedores Terraform Azure de código aberto. Para listar os provedores disponíveis, navegue até a organização do GitHub do Azure e entre terraform-provider-
no campo Localizar um repositório...
Perguntas centrais do Terraform: Visite a seção Terraform do portal da comunidade HashiCorp.
Perguntas relacionadas ao provedor Terraform: Visite a seção Terraform Providers do portal da comunidade HashiCorp.
Resumo
Bicep e Terraform são duas opções principais de IaC que facilitam a configuração e a implantação de recursos do Azure. Ambos oferecem recursos fáceis de usar que ajudam as organizações a aumentar a eficiência e a produtividade. Ao avaliar o melhor ajuste para sua organização, considere cuidadosamente seus requisitos e preferências de infraestrutura.