Jämföra Terraform och Bicep

Integreringsfunktioner

För att uppnå skalning letar DevOps-team alltid efter sätt att snabbt distribuera kod med en betrodd och repeterbar process. När det gäller molnet och infrastrukturen utförs den här processen i allt högre grad med IaC (infrastructure-as-code). IaC-verktyg sträcker sig från allmänna verktyg till verktyg avsedda för specifika miljöer. Terraform är ett exempel på det förra, medan Bicep är utformat för att hantera Azure-relaterade uppgifter.

I den här artikeln jämför vi nio infrastruktur- och integreringsfunktioner i Bicep och Terraform. Att förstå dessa skillnader hjälper dig att avgöra vilket verktyg som bäst stöder din infrastruktur och dina processer.

Tillstånd och serverdel

Både Terraform och Bicep är önskad tillståndskonfiguration (DSC) vilket gör det enkelt att hantera IT- och utvecklingsinfrastruktur som kod. Terraform lagrar tillstånd om din hanterade infrastruktur och konfiguration. Terraform använder den här informationen för att mappa verkliga resurser till din konfiguration, spåra metadata och förbättra prestanda för större infrastrukturer. Tillståndet lagras i en lokal fil med namnet terraform.tfstate, men kan också lagras via fjärranslutning. Det är viktigt att säkerhetskopiera och skydda dina tillståndsfiler. Liksom Terraform är Bicep deklarativ och målsökande. Bicep lagrar dock inte tillstånd. I stället förlitar sig Bicep på inkrementell distribution.

Infrastrukturmål

När du jämför Bicep med Terraform för att hantera molninfrastruktur är det viktigt att tänka på din målmolnmiljö:

• Endast Azure
• Flera moln eller hybridmoln

Bicep är Azure-specifik och har inte utformats för att fungera med andra molntjänster.

Om målet är att automatisera distributioner till någon av följande miljöer är Terraform sannolikt det bättre alternativet:

• Virtualiseringsmiljöer
• Scenarier med flera moln – till exempel Azure och andra moln
• Lokala arbetsbelastningar

Terraform interagerar med andra molnleverantörer eller API:er med hjälp av plugin-program som kallas providers. Det finns flera Terraform Azure-leverantörer som möjliggör hantering av Azure-infrastruktur. När du kodar en Terraform-konfiguration anger du vilka leverantörer som krävs som du använder. När du kör terraform init installeras den angivna providern och kan användas från din kod.

CLI-verktyg

Cli-verktyg (Command Line Interface) spelar en nyckelroll i orkestreringen genom implementering och hantering av automatiseringsteknik. Både Bicep och Terraform erbjuder CLI-verktyg.

Bicep integreras med Azure CLI, vilket gör att utvecklare kan använda az kommandon som:

• az bicep: Med az bicep-kommandon kan du utföra sådana uppgifter som att installera Bicep och skapa och publicera Bicep-filer.
• az deployment: I artikeln Så här distribuerar du resurser med Bicep och Azure CLI förklarar hur du använder Azure CLI med Bicep-filer för att distribuera dina resurser till Azure.

Med Terraform CLI kan du utföra uppgifter som att verifiera och formatera Terraform-koden och skapa och tillämpa en körningsplan.

• Artikeln Snabbstart: Skapa en Azure-resursgrupp med Terraform visar hur du använder flera av Terraform-kommandona för att skapa en Azure-resursgrupp.

Bicep innehåller också en funktion som gör det enkelt att integrera Bicep med Azure Pipelines. Det finns en liknande funktion för Terraform, men du måste ladda ned och installera Azure Pipelines Terraform Tasks-tillägget för Visual Studio. När du har installerat kan du köra Terraform CLI-kommandon från Azure Pipelines. Dessutom stöder både Terraform och Bicep GitHub Actions för att automatisera programvaruversioner, tester och distributioner.

Bearbetning

Det finns några viktiga skillnader mellan Bicep och Terraform när det gäller effektiviteten och optimeringarna av distributioner. Med Bicep sker bearbetningen på azure-infrastrukturens kärntjänstsida. Den här funktionen erbjuder fördelar som förbehandling för att kontrollera principen eller tillgängligheten för att distribuera flera instanser i en region. Med Terraform utförs bearbetningen i Terraform-klienten. Därför omfattar förbearbetning inga anrop till Azure eftersom den använder tillstånd och HCL (HashiCorp Language) för att fastställa de nödvändiga ändringarna.

Autentisering

Azure-autentiseringsfunktionerna varierar mellan Bicep och Terraform. Med Bicep tillhandahålls en auktoriseringstoken under begäran om att skicka en Bicep-fil och ARM-mall. ARM ser till att du har behörighet att både skapa distributionen och distribuera resurser i den angivna mallen. Terraform autentiserar varje API baserat på providerautentiseringsuppgifter – till exempel Azure CLI, tjänstens huvudnamn eller hanterade identiteter för Azure-resurser. Dessutom kan flera autentiseringsuppgifter för providern användas i en enda konfiguration.

Azure-integreringar

Du bör också överväga att använda Azure-funktioner som Azure Policy och hur var och en interagerar med andra verktyg och språk. Biceps preflight-validering avgör om en resurs inte följer en princip så att den misslyckas före en distribution. Utvecklare kan därför åtgärda resurser med principer med hjälp av tillhandahållna ARM-mallar. ARM-mallen kan användas för att skapa en principtilldelning till en annan resurs för automatisk reparation. Terraform misslyckas dock när en resurs distribueras som inte tillåts på grund av principen.

Portalintegrering

En stor fördel som Bicep har jämfört med Terraform är möjligheten att automatisera portalåtgärder. Med Bicep kan du använda Azure-portalen för att exportera mallar. När du exporterar en mall kan du förstå syntaxen och egenskaperna som distribuerar dina resurser. Du kan automatisera framtida distributioner genom att börja med den exporterade mallen och ändra den efter dina behov. Tills Terraform-mallar stöds måste du översätta den exporterade mallen manuellt.

Även om Terraform inte tillhandahåller samma portalintegreringar som Bicep, kan befintlig Azure-infrastruktur tas under Terraform-hantering med hjälp av Azure Export for Terraform. (Azure Export for Terraform är ett verktyg med öppen källkod som ägs och underhålls av Microsoft på Azure/aztfexport GitHub-lagringsplats.)

Out-of-band-ändringar

Ändringar i out-of-band-konfigurationen är ändringar som görs i en enhetskonfiguration utanför verktygets kontext. Anta till exempel att du distribuerar en VM-skalningsuppsättning med Bicep eller Terraform. Om du ändrar vm-skalningsuppsättningen med hjälp av portalen blir ändringen "out-of-band" och okänd för ditt IaC-verktyg.

Om du använder Bicep bör out-of-band-ändringar stämmas av med Bicep och ARM-mallkoden för att undvika att ändringarna skrivs över vid nästa distribution. Dessa ändringar blockerar inte distributionen.

Om du använder Terraform måste du importera out-of-band-ändringarna till Terraform-tillståndet och uppdatera HCL:n.

Om en miljö innebär frekventa out-of-band-ändringar är Bicep därför mer användarvänligt. När du använder Terraform bör du minimera out-of-band-ändringar.

Molnramverk

Cloud Adoption Framework (CAF) är en samling dokumentation, metodtips och verktyg för att påskynda molnimplementeringen under hela molnresan. Azure tillhandahåller interna tjänster för distribution av landningszoner. Bicep förenklar den här processen med en portalupplevelse baserad på ARM-mallar och implementering av landningszoner. Terraform använder modulen Landningszoner i företagsskala för att distribuera, hantera och operationalisera med Azure.

Sammanfattning

Bicep och Terraform erbjuder många användarvänliga infrastruktur- och integreringsfunktioner. De här funktionerna gör det enklare att implementera och hantera automatiseringsteknik. När du bestämmer vad som är bäst för din miljö är det viktigt att tänka på om du distribuerar till mer än ett moln eller om infrastrukturen består av en miljö med flera eller hybridmoln. Se dessutom till att överväga de nio funktioner som beskrivs i den här artikeln för att göra det bästa valet för din organisation.

Användbarhetsfunktioner

Dagens organisationer står inför dynamiska utmaningar som kräver stor flexibilitet och flexibilitet. Offentliga molnmiljöer uppfyller dessa behov genom automatisering – särskilt via infrastruktur som kod (IaC). Två ledande IaC-alternativ är Hashicorp Terraform och Bicep. Terraform är ett verktyg med öppen källkod som hjälper DevOps-proffs att hantera lokala tjänster och molntjänster med deklarativ kod. Microsoft Bicep använder deklarativ syntax för att förenkla distributionen av Azure-resurser.

I den här artikeln jämför vi flera viktiga användarupplevelsefunktioner för att identifiera likheter och skillnader mellan Terraform och Bicep.

Språksyntax

Bicep och Terraform är domänspecifika språk (DSL) som är enkla att använda och spara utvecklartid. Båda verktygen innehåller liknande nyckelord och begrepp. Några av dessa begrepp är parameterisering, stöd för projekt med flera filer och stöd för externa moduler. Terraform erbjuder dock ett rikare bibliotek med inbyggda funktioner för vissa uppgifter. Att bestämma mellan de två är en fråga om preferens och erfarenhet. Följande är korta översikter och några av de användarvänliga funktioner som varje språksyntax erbjuder.

Bicep är ett deklarativt språk. Därför påverkar inte ordningen i vilken elementen definieras i koden hur distributionen bearbetas. Biceps standardmålomfång är resourceGroup. Användare kan använda variabler för att kapsla in komplexa uttryck och göra Bicep-filer mer läsbara. Begreppet moduler möjliggör återanvändning av Bicep-kod mellan projekt eller team.

Terraform är också ett deklarativt språk som använder HashiCorp Configuration Language (HCL). Det primära syftet med HCL är att deklarera resurser. Andra språkfunktioner gör det enklare att definiera resurser. Och precis som Bicep är kodordningen i Terraform-konfigurationsfilerna inte betydande.

Språkhjälpare

Både Bicep och Terraform tillhandahåller språkhjälpare för att förenkla kodningsuppgifter. Eftersom båda är användarvänliga beror valet till stor del på inställningar och krav.

Bicep stöder uttryck för att göra koden mer dynamisk och flexibel. Olika typer av funktioner kan användas i en Bicep-fil. Vissa av dessa funktionstyper är logiska, numeriska funktioner och invändningar. Loopar kan definiera flera kopior av en resurs, modul, egenskap, variabel eller utdata. Loopar hjälper till att undvika upprepad syntax i en Bicep-fil.

Terraform erbjuder också inbyggda funktioner som anropas inifrån uttryck för att transformera och kombinera värden. Precis som Bicep kan Terraform-uttryck innehålla komplexa uttryck, till exempel referenser till data som exporteras av resurser och villkorsstyrd utvärdering. Loopar kan hantera samlingar och kan skapa flera instanser av en resurs utan att behöva upprepa kod.

Moduler

Både Bicep och Terraform stöder begreppet moduler. Med moduler kan du skapa återanvändbara komponenter från koden. Moduler spelar en viktig roll när det gäller att skala infrastruktur och hålla konfigurationen ren. Eftersom moduler kapslar in grupper av resurser minskar de mängden kod som måste utvecklas för liknande infrastrukturkomponenter. Moduler fungerar på liknande sätt i Bicep och Terraform, men de varierar i implementeringen.

I Bicep är en modul helt enkelt en Bicep-fil som distribueras från en annan Bicep-fil. Bicep-moduler hjälper till att förbättra läsbarheten för Bicep-filer. De här modulerna är också skalbara. Användare kan dela moduler mellan team för att undvika kodduplicering och minska fel. Mer information om hur du definierar en Bicep-modul finns i Bicep-moduler.

I Terraform är moduler det primära sättet att paketera och återanvända resurskonfigurationer mellan team. Terraform-moduler är containrar för flera resurser som paketeras som en enda logisk enhet. En modul består av en samling och .tf /eller .tf.json filer som lagras tillsammans i en katalog. Förutom moduler från det lokala filsystemet kan Terraform även läsa in moduler från olika källor. Dessa källor omfattar registret, den lokala sökvägen, modulerna och GitHub.

Etableringslivscykel

Både Terraform och Bicep gör det möjligt för utvecklare att verifiera en konfiguration före distributionen och sedan tillämpa ändringarna. Terraform ger större flexibilitet för att förstöra alla fjärrobjekt som hanteras av en viss konfiguration. Den här funktionen är användbar för att rensa temporära objekt när arbetet har slutförts. Det är viktigt att tänka på livscykelkraven för typiska infrastrukturdistributioner när du väljer det bästa alternativet.

Bicep erbjuder en konsekvensåtgärd som gör att du kan förhandsgranska ändringar innan du distribuerar en Bicep-fil . Azure Resource Manager tillhandahåller åtgärden what-if och gör inga ändringar i befintliga resurser. Sedan kan du använda Azure PowerShell eller Azure CLI med dina Bicep-filer för att distribuera dina resurser till Azure. Azure PowerShell och Azure CLI stöder inte distribution av fjärranslutna Bicep-filer. Du kan dock använda Bicep CLI för att skapa din Bicep-fil till en JSON-mall och sedan läsa in JSON-filen till en fjärrplats.

I Terraform liknar terraform-plankommandot Bicep-åtgärden what-if . terraform plan Med kommandot skapar du en körningsplan som ska förhandsgranskas innan du tillämpar den. Sedan tillämpar du körningsplanen via kommandot terraform apply . Nästan allt du gör med Terraform innebär att använda både kommandona terraform plan och terraform apply .

Komma igång

Både Bicep och Terraform erbjuder resurser som hjälper dig att komma igång. Learn-modulen för Bicep hjälper dig att definiera hur dina Azure-resurser ska konfigureras. Du vägleds också genom distributionen av flera Azure-resurser för att ge dig praktisk erfarenhet.

På samma sätt ger HashiCorp Learn användarna olika Terraform-utbildningsresurser för att lära dig hur du installerar och använder Terraform. Dessa resurser innehåller information som visar hur du använder Terraform för att etablera infrastruktur i Azure.

Kodredigering

Kodredigeringsupplevelsen är beroende av antalet tillägg som är tillgängliga för valfri redigerare. Lyckligtvis erbjuder både Bicep och Terraform resurser för att förbättra kodredigeringseffektiviteten.

För Bicep är ett av de mest effektiva tilläggen Bicep Visual Studio Code-tillägget. Tillägget innehåller funktioner som kodverifiering, Intellisense, åtkomst till punktegenskap och automatisk komplettering av egenskaper.

För Terraform erbjuder Terraform Visual Studio Code-tillägget med Terraform Language Server många av samma funktioner som Bicep Visual Studio Code-tillägget. Tillägget stöder till exempel även syntaxmarkering, IntelliSense, kodnavigering och en modulutforskare. HashiCorp erbjuder också [detaljerade installationsanvisningar] på sin GitHub-lagringsplats (https://github.com/hashicorp/terraform-ls/blob/main/docs/USAGE.md) för att konfigurera och använda Terraform Language Server.

Azure-täckning

Bicep har en fördel jämfört med Terraform när det gäller att konfigurera Azure-resurser. Bicep är djupt integrerat med Azure-tjänster. Dessutom ger den omedelbar support för nya Azure-funktioner. Terraform tillhandahåller två leverantörer som gör det möjligt för användare att hantera Azure: AzureRM och AzAPI. AzureRM-providern erbjuder en helt skräddarsydd upplevelse för stabila Azure-tjänster. Ibland kan det leda till en fördröjning att komma till den här skräddarsydda upplevelsen. AzAPI-providern är ett tunt lager ovanpå Rest-API:erna för Azure Resource Manager, som , till exempel Bicep, ger omedelbart stöd för nya Azure-funktioner. Det är viktigt att tänka på organisationens infrastrukturkrav och om de stöds fullt ut innan du fattar ett beslut.

Community och support

Communityn spelar en viktig roll för att hjälpa till att lära sig och övervinna utmaningar. Både Terraform- och Bicep-communityn erbjuder ett stort engagemang och stöd.

För Bicep-stöd beror var du går för hjälp på problemets art:

• Dokumentationsfel: För problem med Bicep-dokumentationen på Microsoft Learn har varje artikel ett feedbackavsnitt.
• Bicep-källkod och arkiveringsbuggar: Besök Microsoft Bicep GitHub-lagringsplatsen för att bidra till Bicep-produkten med öppen källkod och filbuggar.

För Terraform-stöd beror var du går för att få hjälp på grund av problemets art:

• Dokumentationsfel: För problem med Terraform-dokumentationen på Microsoft Learn har varje artikel ett feedbackavsnitt.

• Providerns källkod och arkiveringsbuggar: Microsoft har GitHub-lagringsplatser där du kan skicka buggar och bidra till Terraform Azure-leverantörer med öppen källkod. Om du vill visa en lista över tillgängliga leverantörer bläddrar du till Azure GitHub-organisationen och anger terraform-provider-fältet Hitta en lagringsplats... .

• Terraform-kärnfrågor: Besök Terraform-avsnittet i HashiCorp-communityportalen.

• Terraform-providerrelaterade frågor: Besök avsnittet Terraform Providers i HashiCorp-communityportalen.

  

Sammanfattning

Bicep och Terraform är två ledande IaC-alternativ som gör det enkelt att konfigurera och distribuera Azure-resurser. Båda erbjuder användarvänliga funktioner som hjälper organisationer att öka effektiviteten och produktiviteten. När du utvärderar den bästa passformen för din organisation bör du noga överväga dina infrastrukturkrav och inställningar.