比较 Terraform 和 Bicep

集成功能

为了实现规模化，DevOps 团队始终正在寻找使用受信任且可重复的过程快速部署代码的方法。 在云和基础结构方面，此过程越来越多地通过基础结构即代码（IaC）完成。 IaC 工具的范围从常规用途工具到适用于特定环境的工具。 Terraform 是前者的示例，而 Bicep 旨在处理与 Azure 相关的任务。

在本文中，我们将比较 Bicep 和 Terraform 的 9 个基础结构和集成功能。 了解这些差异有助于确定哪种工具最能支持基础结构和进程。

状态和后端

Terraform 和 Bicep 都是所需的状态配置 （DSC），因此可以轻松地将 IT 和开发基础结构作为代码进行管理。 Terraform 存储托管基础结构和配置的状态。 Terraform 使用此信息将实际资源映射到配置、跟踪元数据并提高大型基础结构的性能。 状态存储在命名 terraform.tfstate的本地文件中，但也可以 远程存储。 备份和保护状态文件至关重要。 和 Terraform 一样，Bicep 是声明性的，也是目标导向的。 但是，Bicep 不存储状态。 相反，Bicep 依赖于增量部署。

基础结构目标

将 Bicep 与用于管理云基础结构的 Terraform 进行比较时，请务必考虑目标云环境：

• 仅 Azure
• 多云或混合云

Bicep 是特定于 Azure 的，不适用于其他云服务。

如果目标是自动部署到以下任何环境，Terraform 可能是更好的选择：

• 虚拟化环境
• 多云环境 - 例如 Azure 和其他云服务
• 本地工作负荷

Terraform 使用称为 提供程序的插件与其他云提供程序或 API 进行交互。 有几个 Terraform Azure 提供程序 可用于管理 Azure 基础结构。 在编写 Terraform 配置时，需要指定所需的提供程序。 运行 terraform init 时，将从代码中安装和使用指定的提供程序。

CLI 工具

命令行接口（CLI）工具通过自动化技术的实现和管理在业务流程中发挥关键作用。 Bicep 和 Terraform 都提供 CLI 工具。

Bicep 与 Azure CLI 集成，允许开发人员使用 az 以下命令，例如：

• az bicep： az bicep 命令允许执行安装 Bicep 以及生成和发布 Bicep 文件等任务。
• az deployment： 有关如何使用 Bicep 和 Azure CLI 部署资源 的文章介绍了如何将 Azure CLI 与 Bicep 文件配合使用，将资源部署到 Azure。

使用 Terraform CLI 可以执行验证和格式化 Terraform 代码等任务，并创建并应用执行计划。

• 快速入门 ：使用 Terraform 创建 Azure 资源组 演示如何使用多个 Terraform 命令创建 Azure 资源组。

Bicep 还提供一项功能，可轻松地将 Bicep 与 Azure Pipelines 集成。 Terraform 提供类似的功能，但必须下载并安装 适用于 Visual Studio 的 Azure Pipelines Terraform Tasks 扩展。 安装后，可以从 Azure Pipelines 运行 Terraform CLI 命令。 此外，Terraform 和 Bicep 都支持 GitHub Actions 来自动执行软件生成、测试和部署。

处理中

Bicep 和 Terraform 在部署效率和优化方面存在一些重要差异。 使用 Bicep 时，处理在核心 Azure 基础结构服务端进行。 此功能提供了诸多优势，包括预先检查处理，以确保策略的合规性或确认在一个区域中部署多个实例的可用性。 使用 Terraform 时，处理在 Terraform 客户端中完成。 因此，预处理不涉及对 Azure 的调用，因为它使用状态和 HCL（HashiCorp 语言）来确定所需的更改。

身份验证

Azure 身份验证功能在 Bicep 和 Terraform 之间有所不同。 通过 Bicep，在请求提交 Bicep 文件和 ARM 模板时需要提供授权令牌。 ARM 可确保你有权在指定的模板中创建部署和部署资源。 Terraform 会根据提供程序凭据（如 Azure CLI、服务主体或 Azure 资源的托管标识）验证每个 API。 此外，在单个配置中可以利用多个提供商的凭证。

Azure 集成服务

还应考虑使用 Azure Policy 等 Azure 功能，以及每个功能如何与其他工具和语言交互。 Bicep 的预检验证可确定资源是否不符合策略，从而导致其在部署之前失败。 因此，开发人员可以使用提供的 ARM 模板通过策略修正资源。 ARM 模板可用于为另一个资源创建策略分配，以便自动修正。 但是，当实施被策略禁止的资源时，Terraform 会失败。

门户集成

Bicep 相对于 Terraform 的一个主要优势是能够自动化门户操作。 使用 Bicep，可以使用 Azure 门户导出模板。 导出模板有助于了解部署资源的语法和属性。 可以通过从导出的模板开始，并对其进行修改以满足你的需求来自动执行将来的部署。 在支持 Terraform 模板之前，需要手动翻译导出的模板。

尽管 Terraform 不提供与 Bicep 相同的门户集成，但可以使用 Azure Export for Terraform 在 Terraform 管理下接管现有的 Azure 基础结构。 适用于 Terraform 的 Azure 导出是一个由 Microsoft 拥有和维护的开源工具，位于 GitHub 的 Azure/aztfexport 存储库上。

带外更改

带外配置更改是在工具上下文之外对设备配置所做的更改。 例如，假设你使用 Bicep 或 Terraform 部署虚拟机规模集。 如果通过门户更改虚拟机规模集，则该更改将是“带外”的，并且不会被您的 IaC 工具监测到。

如果正在使用 Bicep，则带外更改应与 Bicep 和 ARM 模板代码协调，以避免在下次部署时覆盖这些更改。 这些更改不会阻止部署。

如果使用 Terraform，则需要将带外更改导入 Terraform 状态并更新 HCL。

因此，如果环境涉及频繁的带外更改，Bicep 会更加用户友好。 在使用 Terraform 时，应该尽量减少带外更改。

云框架

云采用框架（CAF）是一系列文档、最佳做法和工具，可在整个云旅程中加速云采用。 Azure 提供用于部署登陆区域的原生服务。 Bicep 通过基于 ARM 模板和登陆区域实现的门户体验简化了这一过程。 Terraform 利用 Enterprise-Scale 着陆区模块 来部署、管理和运营 Azure。

概要

Bicep 和 Terraform 提供了许多用户友好的基础结构和集成功能。 这些功能使实现和管理自动化技术变得更加容易。 在确定最适合你的环境时，请务必考虑是部署到多个云，还是基础结构由多云环境或混合云环境组成。 此外，请务必考虑本文中讨论的 9 项功能，以便为组织做出最佳选择。

可用性功能

如今的组织面临着动态挑战，这些挑战需要大量的灵活性和敏捷性。 公有云环境通过自动化来满足这些需求，特别是通过基础结构即代码（IaC）。 两个主要的 IaC 选项是 Hashicorp Terraform 和 Bicep。 Terraform 是一种开源工具，可帮助 DevOps 专业人员使用声明性代码管理本地和云服务。 Microsoft Bicep 利用声明性语法来简化 Azure 资源的部署。

在本文中，我们将比较几个关键的用户体验功能，以确定 Terraform 和 Bicep 之间的相似性和差异。

语言语法

Bicep 和 Terraform 是特定于域的语言（DSL），易于使用并节省开发人员时间。 这两种工具都包含类似的关键字和概念。 其中一些概念是参数化、对多文件项目的支持，以及对外部模块的支持。 但是，Terraform 为某些任务提供了更丰富的内置功能库。 在两者之间做出决定是偏好和经验的问题。 以下是每个语言语法提供的简要概述和一些用户友好功能。

Bicep 是一种声明性编程语言。 因此，在代码中定义元素的顺序不会影响部署的处理方式。 Bicep 的默认目标范围是 resourceGroup。 用户可以使用变量来封装复杂表达式，并使 Bicep 文件更易于阅读。 模块的概念允许跨项目或团队重复使用 Bicep 代码。

Terraform 也是使用 HashiCorp 配置语言（HCL）的声明性语言。 HCL 的主要用途是声明资源。 其他语言功能有助于更方便地定义资源。 与 Bicep 一样，Terraform 配置文件中的代码排序并不重要。

语言助手

Bicep 和 Terraform 都提供 语言帮助程序 来简化编码任务。 由于两者都是用户友好的，选择在很大程度上取决于首选项和要求。

Bicep 支持表达式，使代码更具动态性和灵活性。 可以在 Bicep 文件中使用不同类型的函数。 其中一些函数类型是逻辑函数、数字函数和反对函数。 循环可以定义资源、模块、属性、变量或输出的多个副本。 循环有助于避免在 Bicep 文件中重复语法。

Terraform 还提供从表达式内部调用的内置函数，用于转换和合并值。 与 Bicep 一样，Terraform 表达式可以包含复杂的表达式，例如对资源导出的数据和条件计算的引用。 循环可以处理集合，并且可以生成资源的多个实例，而无需重复代码。

模块

Bicep 和 Terraform 都支持模块的概念。 通过模块，可以从代码创建可重用组件。 模块在缩放基础结构和保持配置干净方面发挥着关键作用。 由于模块封装了一组资源，因此它们减少了必须为类似基础结构组件开发的代码量。 虽然模块在 Bicep 和 Terraform 中同样运作，但它们在实现上有所不同。

在 Bicep 中，模块只是一个从另一个 Bicep 文件部署的 Bicep 文件。 Bicep 模块有助于提高 Bicep 文件的可读性。 这些模块也是可缩放的。 用户可以跨团队共享模块，以避免代码重复并减少错误。 有关定义 Bicep 模块的详细信息，请参阅 Bicep 模块。

在 Terraform 中， 模块 是跨团队打包和重用资源配置的主要手段。 Terraform 模块是将多个资源打包在一起形成单个逻辑单元的容器。 模块由存储在目录中的 .tf 集合和/或 .tf.json 文件组成。 除了本地文件系统中的模块外，Terraform 还可以从各种源加载模块。 这些源包括注册表、本地路径、模块和 GitHub。

预配生命周期

Terraform 和 Bicep 都允许开发人员在部署之前验证配置，然后应用更改。 Terraform 提供更大的灵活性来销毁由特定配置管理的所有远程对象。 完成工作后，此功能可用于清理临时对象。 选择最佳选项时，必须考虑典型基础结构部署的生命周期要求。

Bicep 提供了一项 假设操作，可用于在部署 Bicep 文件之前预览更改。 Azure 资源管理器提供what-if操作，并且不会对现有资源进行任何更改。 然后，可以将 Azure PowerShell 或 Azure CLI 与 Bicep 文件配合使用，将 资源部署到 Azure。 Azure PowerShell 和 Azure CLI 不支持部署远程 Bicep 文件。 但是，可以使用 Bicep CLI 将 Bicep 文件生成到 JSON 模板，然后将 JSON 文件加载到远程位置。

在 Terraform 中，terraform plan 命令类似于 Bicep 操作。 使用terraform plan命令，您可以创建一个执行计划以在应用之前进行预览。 然后，通过 terraform apply 命令应用执行计划。 几乎使用 Terraform 所做的任何事情都涉及使用 terraform plan 和 terraform apply 命令。

入门指南

Bicep 和 Terraform 都提供了资源来帮助你入门。 适用于 Bicep 的 Learn 模块可帮助你定义 Azure 资源的配置方式。 同时还将指导你体验多个 Azure 资源的部署，为你提供实践经验。

同样，HashiCorp Learn 为用户提供了各种 Terraform 培训资源 ，教你如何安装和使用 Terraform。 这些资源包括演示如何使用 Terraform 在 Azure 上预配基础结构的信息。

代码创作

代码创作体验取决于可供所选编辑器使用的加载项数量。 幸运的是，Bicep 和 Terraform 都提供了资源来提高代码创作效率。

对于 Bicep 来说，最有效的插件之一是 Bicep Visual Studio Code 扩展。 该扩展提供代码验证、智能感知（Intellisense）、点属性访问和属性自动完成等功能。

对于 Terraform，Terraform Visual Studio Code 扩展和Terraform 语言服务器提供了许多与 Bicep Visual Studio Code 扩展相同的功能。 例如，该扩展还支持语法突出显示、IntelliSense、代码导航和模块资源管理器。 HashiCorp 在其 GitHub 存储库（https://github.com/hashicorp/terraform-ls/blob/main/docs/USAGE.md）上还提供了[详细的安装说明]，用于配置和使用 Terraform 语言服务器。

Azure 覆盖范围

在配置 Azure 资源方面，Bicep 的优势优于 Terraform。 Bicep 与 Azure 服务深度集成。 此外，它还立即支持新的 Azure 功能。 Terraform 提供了两个提供程序，允许用户管理 Azure：AzureRM 和 AzAPI。 AzureRM 提供商为稳定的 Azure 服务提供完全定制的体验。 有时，获取这种定制体验可能会有一点延迟。 AzAPI 提供程序是 Azure 资源管理器 REST API 之上的一个精简层，它与 Bicep 一样，可以立即支持新的 Azure 功能。 在做出决策之前，请务必考虑组织的基础结构要求以及它们是否完全受支持。

社区和支持

社区在帮助学习和克服挑战方面发挥了关键作用。 Terraform 和 Bicep 社区都提供高水平的参与和支持。

对于 Bicep 支持，去哪里寻求帮助取决于问题的性质：

• 文档问题：关于 Microsoft Learn 上的 Bicep 文档问题，每篇文章都有一个反馈部分。
• Bicep 源代码和提交 bug：请访问 Microsoft Bicep GitHub 存储库，为开源 Bicep 项目做出贡献并提交 bug。

如果您需要 Terraform 支持，您可以在哪里寻求帮助取决于问题的性质。

• 文档问题：有关 Microsoft Learn 的 Terraform 文档的问题，每篇文章都有一个反馈功能。

• 供应商源代码和报告漏洞：Microsoft提供了 GitHub 存储库，你可以在其中报告漏洞并为开源的 Terraform Azure 提供程序做贡献。 若要列出可用的提供程序，请浏览到 Azure GitHub 组织，然后输入terraform-provider-“查找存储库...”字段。

• Terraform 核心问题：访问 HashiCorp 社区门户的 Terraform 部分。

• 与 Terraform 提供程序相关的问题：访问 HashiCorp 社区门户的 Terraform 提供程序部分。

  

概要

Bicep 和 Terraform 是两个领先的 IaC 选项，可用于轻松配置和部署 Azure 资源。 两者都提供用户友好的功能，可帮助组织提高效率和工作效率。 评估最适合组织时，请仔细考虑基础结构要求和偏好。