Terraform en Bicep vergelijken

Integratiefuncties

Om schaal te bereiken, zijn DevOps-teams altijd op zoek naar manieren om snel code te implementeren met een vertrouwd en herhaalbaar proces. Als het gaat om de cloud en infrastructuur, wordt dit proces steeds vaker uitgevoerd met infrastructure-as-code (IaC). IaC-hulpprogramma's variëren van hulpprogramma's voor algemeen gebruik tot hulpprogramma's die zijn bedoeld voor specifieke omgevingen. Terraform is een voorbeeld van de voormalige, terwijl Bicep is ontworpen voor het afhandelen van Azure-gerelateerde taken.

In dit artikel vergelijken we negen infrastructuur- en integratiefuncties van Bicep en Terraform. Als u deze verschillen begrijpt, kunt u bepalen welk hulpprogramma het beste ondersteuning biedt voor uw infrastructuur en processen.

Status en back-end

Zowel Terraform als Bicep zijn de gewenste statusconfiguratie (DSC) waarmee u de IT- en ontwikkelingsinfrastructuur eenvoudig als code kunt beheren. Terraform slaat de status van uw beheerde infrastructuur en configuratie op. Terraform gebruikt deze informatie om echte resources toe te wijzen aan uw configuratie, metagegevens bij te houden en de prestaties van grotere infrastructuren te verbeteren. De status wordt opgeslagen in een lokaal bestand met de naamterraform.tfstate, maar kan ook extern worden opgeslagen. Het is essentieel om een back-up te maken van uw statusbestanden en deze te beveiligen. Net als Terraform is Bicep declaratief en doelzoekend. Bicep slaat de status echter niet op. In plaats daarvan is Bicep afhankelijk van incrementele implementatie.

Infrastructuurdoelen

Wanneer u Bicep vergelijkt met Terraform voor het beheren van de cloudinfrastructuur, is het belangrijk om rekening te houden met uw doelcloudomgeving:

• Alleen Azure
• Multi- of hybride clouds

Bicep is specifiek voor Azure en is niet ontworpen voor gebruik met andere cloudservices.

Als u implementaties in een van de volgende omgevingen wilt automatiseren, is Terraform waarschijnlijk de beste optie:

• Virtualisatieomgevingen
• Scenario's met meerdere clouds, zoals Azure en andere cloud(s)
• On-premises workloads

Terraform communiceert met andere cloudproviders of API's met behulp van invoegtoepassingen die providers worden genoemd. Er zijn verschillende Terraform Azure-providers die het beheer van de Azure-infrastructuur mogelijk maken. Bij het coderen van een Terraform-configuratie geeft u de vereiste providers op die u gebruikt. Wanneer u terraform init uitvoert, wordt de opgegeven provider geïnstalleerd en bruikbaar vanuit uw code.

CLI-hulpprogramma's

Cli-hulpprogramma's (Opdrachtregelinterface) spelen een belangrijke rol bij de indeling via de implementatie en het beheer van automatiseringstechnologie. Bicep en Terraform bieden CLI-hulpprogramma's.

Bicep kan worden geïntegreerd met Azure CLI, zodat ontwikkelaars opdrachten kunnen gebruiken az , zoals:

• az bicep: Met de az bicep-opdrachten kunt u taken uitvoeren zoals het installeren van Bicep en het bouwen en publiceren van Bicep-bestanden.
• az deployment: In het artikel Resources implementeren met Bicep en Azure CLI wordt uitgelegd hoe u Azure CLI gebruikt met Bicep-bestanden om uw resources in Azure te implementeren.

Met de Terraform CLI kunt u taken uitvoeren zoals het valideren en opmaken van uw Terraform-code en het maken en toepassen van een uitvoeringsplan.

• In de quickstart : Een Azure-resourcegroep maken met Behulp van Terraform leert u hoe u verschillende Terraform-opdrachten gebruikt om een Azure-resourcegroep te maken.

Bicep biedt ook een functie waarmee Bicep eenvoudig kan worden geïntegreerd met Azure Pipelines. Er is een vergelijkbare functie beschikbaar voor Terraform, maar u moet de extensie Azure Pipelines Terraform Tasks voor Visual Studio downloaden en installeren. Nadat de installatie is uitgevoerd, kunt u Terraform CLI-opdrachten uitvoeren vanuit Azure Pipelines. Bovendien ondersteunen Terraform en Bicep GitHub Actions om software-builds, tests en implementaties te automatiseren.

Verwerken

Er zijn enkele belangrijke verschillen tussen Bicep en Terraform wat betreft de efficiëntie en optimalisatie van implementaties. Met Bicep vindt de verwerking plaats binnen de azure-kerninfrastructuurservicezijde. Deze functie biedt voordelen zoals voorbereidende verwerking om het beleid te controleren of de beschikbaarheid voor het implementeren van meerdere exemplaren binnen een regio. Met Terraform wordt de verwerking uitgevoerd binnen de Terraform-client. Voorverwerking omvat dus geen aanroepen naar Azure omdat deze gebruikmaakt van status en HCL (HashiCorp Language) om de vereiste wijzigingen te bepalen.

Verificatie

De Azure-verificatiefuncties variëren tussen Bicep en Terraform. Met Bicep wordt een autorisatietoken opgegeven tijdens de aanvraag om een Bicep-bestand en EEN ARM-sjabloon in te dienen. ARM zorgt ervoor dat u gemachtigd bent om de implementatie te maken en resources binnen de opgegeven sjabloon te implementeren. Terraform verifieert elke API op basis van providerreferenties, zoals Azure CLI, service-principal of beheerde identiteiten voor Azure-resources. Bovendien kunnen meerdere providerreferenties in één configuratie worden gebruikt.

Azure-integraties

U moet ook rekening houden met uw gebruik van Azure-functies, zoals Azure Policy en hoe elk werkt met andere hulpprogramma's en talen. De voorbereidende validatie van Bicep bepaalt of een resource niet voldoet aan een beleid, zodat deze mislukt voordat een implementatie wordt uitgevoerd. Ontwikkelaars kunnen dus resources herstellen met beleid met behulp van opgegeven ARM-sjablonen. De ARM-sjabloon kan worden gebruikt om een beleidstoewijzing te maken voor een andere resource voor geautomatiseerd herstel. Terraform mislukt echter wanneer een resource wordt geïmplementeerd die niet is toegestaan vanwege beleid.

Portalintegratie

Een belangrijk voordeel dat Bicep heeft ten opzichte van Terraform, is de mogelijkheid om portalacties te automatiseren. Met Bicep kunt u Azure Portal gebruiken om sjablonen te exporteren. Als u een sjabloon exporteert, krijgt u inzicht in de syntaxis en eigenschappen waarmee uw resources worden geïmplementeerd. U kunt toekomstige implementaties automatiseren door te beginnen met de geëxporteerde sjabloon en deze aan te passen aan uw behoeften. Totdat Terraform-sjablonen worden ondersteund, moet u de geëxporteerde sjabloon handmatig vertalen.

Hoewel Terraform niet dezelfde portalintegraties biedt als Bicep, kan de bestaande Azure-infrastructuur worden gebruikt onder Terraform-beheer met behulp van Azure Export voor Terraform. (Azure Export voor Terraform is een opensource-hulpprogramma dat eigendom is van en wordt onderhouden door Microsoft op de Azure/aztfexport GitHub-opslagplaats.)

Out-of-bandwijzigingen

Out-of-band-configuratiewijzigingen zijn wijzigingen in een apparaatconfiguratie buiten de context van het hulpprogramma. Stel dat u een virtuele-machineschaalset implementeert met Bicep of Terraform. Als u die virtuele-machineschaalset wijzigt met behulp van de portal, is de wijziging 'out-of-band' en onbekend in uw IaC-hulpprogramma.

Als u Bicep gebruikt, moeten out-of-band-wijzigingen worden afgestemd op Bicep en de ARM-sjablooncode om te voorkomen dat deze wijzigingen tijdens de volgende implementatie worden overschreven. Deze wijzigingen blokkeren de implementatie niet.

Als u Terraform gebruikt, moet u de out-of-band-wijzigingen importeren in de Terraform-status en de HCL bijwerken.

Dus als een omgeving frequent out-of-band wijzigingen omvat, is Bicep gebruiksvriendelijker. Wanneer u Terraform gebruikt, moet u out-of-band-wijzigingen minimaliseren.

Cloudframeworks

Het Cloud Adoption Framework (CAF) is een verzameling documentatie, best practices en hulpprogramma's om de cloudimplementatie tijdens uw cloudtraject te versnellen. Azure biedt systeemeigen services voor het implementeren van landingszones. Bicep vereenvoudigt dit proces met een portalervaring op basis van ARM-sjablonen en implementatie van landingszones. Terraform maakt gebruik van een Enterprise-Scale Landing Zones-module om Azure te implementeren, beheren en operationeel te maken.

Samenvatting

Bicep en Terraform bieden veel gebruiksvriendelijke infrastructuur- en integratiefuncties. Deze functies maken het eenvoudiger om automatiseringstechnologie te implementeren en te beheren. Wanneer u besluit welke het beste is voor uw omgeving, is het belangrijk om te overwegen of u implementeert in meer dan één cloud of dat uw infrastructuur bestaat uit een omgeving met meerdere of hybride clouds. Houd bovendien rekening met de negen functies die in dit artikel worden besproken om de beste keuze te maken voor uw organisatie.

Bruikbaarheidsfuncties

De huidige organisaties hebben te maken met dynamische uitdagingen die veel flexibiliteit en flexibiliteit vereisen. Openbare cloudomgevingen voldoen aan deze behoeften via automatisering, met name via infrastructuur als code (IaC). Twee voorloopopties voor IaC zijn Hashicorp Terraform en Bicep. Terraform is een opensource-hulpprogramma waarmee DevOps-professionals on-premises en cloudservices kunnen beheren met behulp van declaratieve code. Microsoft Bicep maakt gebruik van declaratieve syntaxis om de implementatie van Azure-resources te vereenvoudigen.

In dit artikel vergelijken we verschillende belangrijke functies voor gebruikerservaring om overeenkomsten en verschillen tussen Terraform en Bicep te identificeren.

Taalsyntaxis

Bicep en Terraform zijn domeinspecifieke talen (DSL) die eenvoudig te gebruiken zijn en tijd besparen voor ontwikkelaars. Beide hulpprogramma's bevatten vergelijkbare trefwoorden en concepten. Sommige van deze concepten zijn parameters, ondersteuning voor projecten met meerdere bestanden en ondersteuning voor externe modules. Terraform biedt echter een uitgebreidere bibliotheek met ingebouwde functionaliteit voor bepaalde taken. Het kiezen tussen de twee is een kwestie van voorkeur en ervaring. Hieronder vindt u korte overzichten en enkele van de gebruiksvriendelijke functies die elke taalsyntaxis biedt.

Bicep is een declaratieve taal. Als zodanig heeft de volgorde waarin de elementen in de code zijn gedefinieerd, geen invloed op de wijze waarop de implementatie wordt verwerkt. Bicep's standaarddoelbereik is de resourceGroup. Gebruikers kunnen variabelen gebruiken om complexe expressies in te kapselen en Bicep-bestanden beter leesbaar te maken. Het concept van modules maakt het hergebruik van Bicep-code mogelijk voor projecten of teams.

Terraform is ook een declaratieve taal die gebruikmaakt van de HashiCorp Configuration Language (HCL). Het primaire doel van HCL is om resources te declareren. Andere taalfuncties dienen om het definiëren van resources handiger te maken. En net als Bicep is de volgorde van code in Terraform-configuratiebestanden niet significant.

Taalhelpers

Bicep en Terraform bieden taalhelpers om codeertaken te vereenvoudigen. Omdat beide gebruikersvriendelijk zijn, hangt de keuze grotendeels af van voorkeuren en vereisten.

Bicep ondersteunt expressies om uw code dynamischer en flexibeler te maken. Verschillende typen functies kunnen worden gebruikt in een Bicep-bestand. Sommige van deze functietypen zijn logische, numerieke en bezwaarfuncties. Lussen kunnen meerdere kopieën van een resource, module, eigenschap, variabele of uitvoer definiëren. Lussen helpen om herhalende syntaxis in een Bicep-bestand te voorkomen.

Terraform biedt ook ingebouwde functies die vanuit expressies worden aangeroepen om waarden te transformeren en combineren. Net als Bicep kunnen Terraform-expressies complexe expressies bevatten, zoals verwijzingen naar gegevens die zijn geëxporteerd door resources en voorwaardelijke evaluatie. Lussen kunnen verzamelingen verwerken en kunnen meerdere exemplaren van een resource produceren zonder dat u code hoeft te herhalen.

Modules

Zowel Bicep als Terraform ondersteunen het concept van modules. Met modules kunt u herbruikbare onderdelen maken op basis van uw code. Modules spelen een belangrijke rol bij het schalen van infrastructuur en het opschonen van de configuratie. Aangezien modules groepen resources inkapselen, verminderen ze de hoeveelheid code die moet worden ontwikkeld voor vergelijkbare infrastructuuronderdelen. Hoewel modules op dezelfde manier werken in Bicep en Terraform, variëren ze in implementatie.

In Bicep is een module gewoon een Bicep-bestand dat is geïmplementeerd vanuit een ander Bicep-bestand. Bicep-modules dienen om de leesbaarheid van Bicep-bestanden te verbeteren. Deze modules zijn ook schaalbaar. Gebruikers kunnen modules in teams delen om duplicatie van code te voorkomen en fouten te verminderen. Zie Bicep-modules voor meer informatie over het definiëren van een Bicep-module.

In Terraform zijn modules de primaire methode voor het verpakken en hergebruiken van resourceconfiguraties in teams. Terraform-modules zijn containers voor meerdere resources die zijn verpakt als één logische eenheid. Een module bestaat uit een verzameling .tf en/of .tf.json bestanden die samen zijn opgeslagen in een map. Naast modules uit het lokale bestandssysteem kan Terraform ook modules uit verschillende bronnen laden. Deze bronnen omvatten het register, het lokale pad, modules en GitHub.

Inrichtingslevenscyclus

Met Terraform en Bicep kunnen ontwikkelaars vóór de implementatie een configuratie valideren en vervolgens de wijzigingen toepassen. Terraform biedt meer flexibiliteit om alle externe objecten te vernietigen die worden beheerd door een bepaalde configuratie. Deze functie is handig om tijdelijke objecten op te schonen zodra uw werk is voltooid. Het is van cruciaal belang om rekening te houden met de levenscyclusvereisten van typische infrastructuurimplementaties bij het kiezen van de beste optie.

Bicep biedt een wat-als-bewerking waarmee u een voorbeeld van wijzigingen kunt bekijken voordat u een Bicep-bestand implementeert. Azure Resource Manager biedt de what-if bewerking en brengt geen wijzigingen aan in bestaande resources. Het is vervolgens mogelijk om Azure PowerShell of Azure CLI te gebruiken met uw Bicep-bestanden om uw resources te implementeren in Azure. Azure PowerShell en Azure CLI bieden geen ondersteuning voor de implementatie van externe Bicep-bestanden. U kunt bicep CLI echter gebruiken om uw Bicep-bestand te bouwen naar een JSON-sjabloon en vervolgens het JSON-bestand te laden op een externe locatie.

In Terraform is de opdracht terraform plan vergelijkbaar met de Bicep-bewerking what-if . Met de terraform plan opdracht maakt u een uitvoeringsplan om een voorbeeld te bekijken voordat u deze toepast. Vervolgens past u het uitvoeringsplan toe via de opdracht terraform apply . Bijna alles wat u met Terraform doet, omvat het gebruik van zowel de als terraform apply de terraform plan opdrachten.

Aan de slag

Bicep en Terraform bieden beide resources om u op weg te helpen. Met de Learn-module voor Bicep kunt u definiëren hoe uw Azure-resources moeten worden geconfigureerd. U wordt ook begeleid bij de implementaties van verschillende Azure-resources om u praktische ervaring te bieden.

HashiCorp Learn biedt gebruikers ook verschillende Terraform-trainingsbronnen om u te leren hoe u Terraform installeert en gebruikt. Deze resources bevatten informatie over het gebruik van Terraform voor het inrichten van infrastructuur in Azure.

Codecreatie

De ervaring voor codecreatie is afhankelijk van het aantal invoegtoepassingen dat beschikbaar is voor de editor van uw keuze. Gelukkig bieden bicep en Terraform resources om de efficiëntie van codecreatie te verbeteren.

Voor Bicep is een van de meest effectieve invoegtoepassingen de Bicep Visual Studio Code-extensie. De extensie biedt functies zoals codevalidatie, Intellisense, toegang tot dot-property en automatisch aanvullen van eigenschappen.

Voor Terraform biedt de Terraform Visual Studio Code-extensie met de Terraform Language Server veel van dezelfde functies als de Bicep Visual Studio Code-extensie. De extensie ondersteunt bijvoorbeeld ook het markeren van syntaxis, IntelliSense, codenavigatie en een moduleverkenner. HashiCorp biedt ook [gedetailleerde installatie-instructies] op de GitHub-opslagplaats (https://github.com/hashicorp/terraform-ls/blob/main/docs/USAGE.md) voor het configureren en gebruiken van de Terraform Language Server.

Azure-dekking

Bicep heeft een voordeel ten opzichte van Terraform als het gaat om het configureren van Azure-resources. Bicep is diep geïntegreerd met Azure-services. Bovendien biedt het directe ondersteuning voor nieuwe Azure-functies. Terraform biedt twee providers waarmee gebruikers Azure kunnen beheren: AzureRM en AzAPI. De AzureRM-provider biedt een volledig op maat gemaakte ervaring voor stabiele Azure-services. Soms kan het krijgen van deze op maat gemaakte ervaring een beetje vertraging tot gevolg hebben. De AzAPI-provider is een dunne laag boven op de Rest API's van Azure Resource Manager, die, zoals Bicep, directe ondersteuning biedt voor nieuwe Azure-functies. Het is belangrijk om rekening te houden met de infrastructuurvereisten van uw organisatie en of deze volledig worden ondersteund voordat u een beslissing neemt.

Community en ondersteuning

De community speelt een belangrijke rol bij het leren en overwinnen van uitdagingen. Zowel de Terraform- als Bicep-community's bieden een hoog niveau van betrokkenheid en ondersteuning.

Voor Bicep-ondersteuning, waar u naartoe gaat voor hulp, is afhankelijk van de aard van het probleem:

• Documentatiefouten: Voor problemen met Bicep-documentatie over Microsoft Learn heeft elk artikel een sectie Feedback.
• Bicep-broncode en het indienen van bugs: ga naar de Microsoft Bicep GitHub-opslagplaats om bij te dragen aan het opensource Bicep-product en bestandfouten.

Voor Terraform-ondersteuning, waar u naartoe gaat voor hulp, is afhankelijk van de aard van het probleem:

• Documentatiefouten: voor problemen met Terraform-documentatie over Microsoft Learn heeft elk artikel een sectie Feedback.

• Broncode van provider en het indienen van bugs: Microsoft heeft GitHub-opslagplaatsen waar u bugs kunt indienen en kunt bijdragen aan de opensource Terraform Azure-providers. Als u de beschikbare providers wilt weergeven, bladert u naar de Azure GitHub-organisatie en voert u terraform-provider- het veld Een opslagplaats zoeken in... in.

• Terraform-kernvragen: Ga naar de sectie Terraform van de HashiCorp-communityportal.

• Vragen over Terraform-providers: Ga naar de sectie Terraform-providers van de HashiCorp-communityportal.

  

Samenvatting

Bicep en Terraform zijn twee toonaangevende IaC-opties waarmee u Azure-resources eenvoudig kunt configureren en implementeren. Beide bieden gebruiksvriendelijke functies waarmee organisaties de efficiëntie en productiviteit kunnen verhogen. Bij het beoordelen van de beste pasvorm voor uw organisatie, moet u zorgvuldig rekening houden met uw vereisten en voorkeuren voor uw infrastructuur.