IaC に関しては、Terraform と CloudFormation のどちらが優れていますか?

名前が示すように、IaC (Infrastructure as Code) は、コードを使用してインフラストラクチャを作成および管理するプロセスです。コード化されたインフラストラクチャは、拡張、保守、文書化、複製が容易です。 IaC にはいくつかの課題がありますが、自動化されたプロビジョニングと構成は、手動による展開よりも高速で優れています。

クラウドプロバイダーは通常、AWS リソースをデプロイするための AWS CloudFormation など、クラウドプラットフォームでのリソースのデプロイをサポートするために特別に IaC ツールを維持しています。ただし、クラウド プロバイダーに依存しないツールも存在します。そのような IaC ツールの 1 つが Terraform です。

AWS リソースの管理に関しては、Terraform と CloudFormation のどちらを選択するかが難しいと感じるかもしれません。この投稿が、Terraform と CloudFormation の議論の背景となることを願っています。

AWS CloudFormation とは何ですか?

AWS CloudFormation は、ユーザーが Amazon リソースを作成、構成、管理できるようにするネイティブ AWS サービスであり、AWS ベースのインフラストラクチャの管理、監視、テストが容易になります。

Terraform とは何ですか?

Terraform は、HashiCorp によって保守および開発されている、クラウドに依存しない人気のオープン ソース IaC ツールです。複数のクラウド プロバイダーに接続することで、インフラストラクチャの作成、更新、プロビジョニングが可能になります。

Terraform と CloudFormation の違い

次の基準に基づいて Terraform と CloudFormation を比較してみましょう。

• モジュール性
• 関数
• コード構文
• クラウド互換性
• 状態管理
• ロールバック
• 企業サポート

1つ目: モジュール性

IaC の使用例の 1 つは、繰り返し可能な迅速なプロビジョニングを可能にするモジュール性です。

Terraform モジュールは、タスクを実行するために割り当てられたリソースのグループであり、同様のインフラストラクチャ コンポーネントに使用できます。カスタム モジュールを作成したり、コミュニティによって開発されたモジュールを使用したりできます。

CloudFormation スタックはモジュールに似ていますが、柔軟性は低くなります。 AWS 設定をスタックとしてインポートおよびエクスポートできますが、自動設定とネストされたスタックでは設定の詳細が非表示になります。

2番目: 機能

Terraform は、データを操作するための多くの組み込み機能を IaC にもたらし、提供された値を結合、変換、または操作する可能性を提供します。 Terraform の機能リストは広範囲にわたり、数値、文字列操作、ファイル システムなどが含まれます。ただし、カスタム関数を作成することはできません。

CloudFormation が提供する機能は 15 未満であり、大規模なインフラストラクチャを管理するには不十分です。組み込み関数がないため、余分な作業が発生します。テンプレートにカスタム リソースを作成し、Lambda 関数を呼び出して取得する必要があります。

3番目: コード構文

CloudFormation は、開発者の間で人気のある JSON と YAML を使用します。したがって、学習曲線は存在しません（または少なくなります）。 Terraform の HashiCorp 構成言語 (HCL) 構文は読みやすく、習得も簡単ですが、まだ「新しいもの」です。

4番目: クラウド互換性

Terraform と CloudFormation の顕著な違いの 1 つは、Terraformer が Google、AWS、Azure を含む複数のクラウドとプロバイダーをサポートしているのに対し、CloudFormation は AWS リソースに限定されていることです。

Terraform はすべての AWS リソースをサポートしていますが、CloudFormation が新しい AWS リソースタイプを最初にサポートするのは当然のことです。

5番目: 国家管理

Terraform には状態ファイルがあり、インフラストラクチャに関する情報を保存し、すべての Terraform リソースのマップとして機能します。デフォルトでは、状態は仮想マシンまたはリモート コンピューターに保存されるため、コラボレーションはほぼ不可能です。多くの組織では、バージョン管理プロバイダー、Amazon S3 バケット、または Spacelift の管理された状態機能を使用して、GitOps アプローチを採用しています。

CloudFormation を使えば心配する必要はありません。 AWS は常にインフラストラクチャを制御し、ステータスに変化があった場合に詳細なメッセージを表示します。

6番目: ロールバック

Terraform と CloudFormation はどちらも、他のアプリケーションで使用されるリソースが誤って削除されないようにします。

CloudFormation は、インフラストラクチャの状態を削除する前にバックアップします。更新または変更によってインフラストラクチャが壊れた場合、最後の動作状態に自動的にロールバックされます。

Terraform では、修正を手動でデプロイし、以前の構成に戻す必要があります。ただし、更新を適用した後にテストを実行して出力を確認することはできます。出力に満足したら、変更をコミットできます。

7番目: エンタープライズサポート

インフラストラクチャ全体で AWS を初めて使用する場合は、ナレッジベースと AWS エキスパートのサポートにより、チームのスキルギャップが補われます。 AWS チームがあらゆる問題の解決をお手伝いするので、安心して眠ることができます。

Terraform には、ベストエフォートのサポートを提供する大規模でアクティブなコミュニティがありますが、多くの誤った情報やコンテキストベースのソリューションが存在します。 Hashicorp は、マネージド サービスを通じて HCL にネイティブ サポートを提供します。

自動化されたインフラストラクチャ・アズ・コード

AWS CloudFormation と Terraform は最も人気がありますが、市場にある唯一の IaC ツールではありません。 Microsoft は Azure Resource Manager と Bicep を提供し、Google は Deployment Manager と Terraform の第一級のサポートを提供します。 Pulumi は、インフラストラクチャ リソースを展開するためにさまざまなプログラミング言語をサポートするという独自のアプローチを採用しています。 Ansible、Chef、Puppet などの従来の IT 自動化ソリューションも、いくつかの IaC 機能を提供します。しかし、それぞれのツールには独自の利点と複雑さがあります。

多くの組織はカスタム ツールを構築しますが、後になって、これらのカスタム IaC 言語は拡張が難しく、コンプライアンスの問題があり、保守にコストがかかることが判明します。

Spacelift は、複雑な組織やインフラストラクチャのニーズをサポートするために特別に設計された、コードとしてのインフラストラクチャ向けの洗練された CI/CD ツールです。 Spacelift は、CloudFormation や Terraform を含む複数の IaC 言語とフレームワークをサポートしており、すべての IaC 言語にわたってデプロイメント プロセスとコンプライアンス要件を標準化できます。

結論は

インフラストラクチャ全体が AWS 上にあり、マルチクラウドを使用する予定がない場合は、CloudFormation がより適切な選択肢となります。 AWS サービスを初めて利用する場合には、ネイティブサポートが役立ちます。 AWS によって構築されており、AWS 関連の更新がより高速です。また、JSON と YAML も使用するため、HCL と比較して学習曲線はありません。

マルチクラウド リソースを使用しているか、使用を計画しており、より高速な処理が必要な場合は、Terraform が最適です。モジュール式のアプローチにより、再利用可能なテンプレートを作成できるため、構成が高速化されます。さらに、Terraform は CloudFormation にはないさまざまな機能を提供しており、リソースのプロビジョニングを高速化するのに役立ちます。

ただし、何が最適かは要件によって異なります。アプリケーションのインフラストラクチャ戦略を評価した後、IaC ツールを選択することをお勧めします。

オリジナルリンク: https://thenewstack.io/terraform-vs-cloudformation-which-is-better-for-you/​