:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/9d/63/9d63d4d0333767d38bcfd8586b1cc22b/0115311824.jpeg "Progress hat Release R3 2023 von Progress Telerik und Progress Kendo UI veröffentlicht. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/98/4c/984c13b55df0ad02a970332d4d8f3aee/0115070151.jpeg "Beispiel einer User Journey. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/54/cd/54cda8ed648ddd8c02cadbb63dad78e5/0115243203.jpeg "RAD Studio 12 Athens unterstützt iOS 17, Android 13 und macOS Ventura, Ubuntu 22 LTS und Windows Server 2023. (Bild: Embarcadero)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Infrastructure-as-Code-Lösungen gegenübergestellt Der IaC-Vergleich – Terraform vs. Ansible
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Terraform und Ansible gehören zu den bekanntesten Anbietern virtualisierter IT-Infrastruktur. Welche Gemeinsamkeiten, Unterschiede und Alleinstellungsmerkmale beide aufweisen, zeigt der Vergleich.
Infrastructure as Code (IaC) hat sich großflächig als Methode für den Umgang mit sklaierbarer IT-Infrastruktur etabliert. Durch die Kodifizierung können Softwareentwicklungsteams versionskontrollierte, wiederverwendbare Konfigurationen erstellen, ermöglicht durch die Integration der Infrastrukturverwaltung als Teil der Bereitstellungspipeline.
Terraform und Ansible sind zwei führende IaC-Tools mit sich teilweise überschneidenden Funktionen. Beide zielen darauf ab, spezifische Anforderungen an das Infrastrukturmanagement zu erfüllen. Es kann verwirrend sein, zwischen diesen beiden Tools zu unterscheiden und genau die Lösung auszuwählen, die den jeweiligen Anforderungen entspricht.
In diesem Artikel werden daher die Unterschiede zwischen beiden Tools erläutert und aufgezeigt, wie sie in einer DevOps-Umgebung eingesetzt werden können.
Was ist Terraform?
Terraform ist ein quelloffenes, deklaratives Infrastructure-as-Code-Tool, das auf die Bereitstellung und Verwaltung von Infrastrukturen in verschiedenen Umgebungen abzielt. Im Gegensatz zu anderen IaC-Tools ist Terraform herstellerunabhängig. Sie können es für die Verwaltung von Infrastrukturen auf allen unterstützten Plattformen oder Tools verwenden, so z. B. Microsoft Azure, Google Cloud, AWS, Linode und Oracle Cloud.
Terraform wurde erstmals 2014 von HashiCorp als Open-Source-Tool veröffentlicht und hat in den ersten fünf Jahren fast 1.300 Mitwirkende angezogen; heute befinden sich fast 30.000 Commits in seinem Repository.
Was ist Ansible?
Ansible ist ein Tool für Konfigurationsmanagement auf Basis von Open-Source, das auf die Bereitstellung und Konfiguration von Anwendungen ausgerichtet ist. Die Automatisierungssoftware soll eine einfache und schnelle Lösung für Unternehmen bieten, die Vollzeitteams beschäftigen, die viel Zeit mit der Verwaltung von Cloud-Installationen und -Konfigurationen verbringen.
Das Tool ist agentenlos, verbindet sich mit den gewünschten Umgebungen und führt die notwendigen Konfigurationsänderungen durch. Als Konfigurationsmanagement-Tool ist die Funktionalität von Ansible eher auf die Konfiguration einer bestehenden Infrastruktur oder Plattform ausgerichtet.
Wofür werden Terraform und Ansible verwendet?
Mit einem besseren Verständnis von Terraform und Ansible sollen nun die verschiedenen Anwendungsmöglichkeiten beider Lösungen betrachtet werden. Den Anfang macht Terraform, welches das Tool mit den besseren Infrastrukturmanagement-Fähigkeiten darstellt:
- Externes Ressourcenmanagement - Terraform kann die meisten Anforderungen an die Infrastrukturbereitstellung und -konfiguration mit Unterstützung für öffentliche und private Cloud-Infrastrukturen, Software-Appliances und SaaS erfüllen.
- Multi-Cloud-Bereitstellung - Durch die Unterstützung mehrerer Anbieter kann Terraform nativ Multi-Cloud-Umgebungen unterstützen.
- Bereitstellung, Skalierung und Überwachung von Anwendungsinfrastrukturen für mehrschichtige Anwendungen mit jeder Art von Architektur (Application Security).
- Self-Service-Cluster - Ermöglichen die Erstellung von in sich geschlossenen Infrastrukturkonfigurationen, die von verschiedenen Teams innerhalb des Unternehmens unabhängig voneinander verwaltet werden können, ohne sich gegenseitig zu behindern.
- Einhaltung von Richtlinien und Management - Terraform kann bei der Standardisierung der Infrastruktur helfen und weiter ausgebaut werden, um Compliance-Richtlinien durch die Integration eines Policy-as-Code-Frameworks durchzusetzen
Als Konfigurationsmanagement-Tool wird Ansible für Folgendes verwendet:
- Provisioning - Erstellung neuer Infrastrukturen und Verwaltung von Anwendungsorchestrierung und Konfigurationsmanagement in beliebigem Umfang.
- Konfigurationsmanagement - Verwaltung der Konfiguration über verschiedene Ressourcentypen hinweg ohne Agenten.
- App Deployment - Bereitstellung jeder Art von Anwendung, von einem Single-Node-Service bis hin zu Multi-Tier-Anwendungen aus einem gemeinsamen Framework.
- Continuous Delivery - Da Ansible alle Konfigurationsanforderungen erfüllen kann, lässt es sich in jedes CD-Tool integrieren, ohne dass Sie auf mehrere Tools angewiesen oder auf CD-Tools beschränkt sind, die bestimmte IaC-Tools unterstützen.
- Sicherheitsautomatisierung - Implementierung von Sicherheitsrichtlinien und Rollen für alle Endpunkte und Ressourcen in einer Umgebung.
Gemeinsamkeiten und Unterschiede zwischen Terraform und Ansible
Auf den ersten Blick scheinen diese beiden Tools ähnliche Funktionen zu bieten. Bei beiden handelt es sich um Infrastructure-as-Code-Tools, die die notwendigen Werkzeuge für die Bereitstellung, Konfiguration und Verwaltung von Infrastrukturen zur Verfügung stellen.
Gemeinsamkeiten von Terraform und Ansible
Sowohl Terraform als auch Ansible sind agenten- und masterlose Tools, d. h. sie benötigen keine dedizierten Agenten, die in der von ihnen verwalteten Infrastruktur installiert und konfiguriert werden müssen. Sie benötigen auch keine dedizierte Hardware für den Betrieb. Diese Tools stellen eine direkte Verbindung zu den jeweiligen Plattform-APIs her, um Ressourcen bereitzustellen, und verwenden standardisierte Methoden wie SSH oder Skripte, um die erforderlichen Konfigurationen vorzunehmen.
Unterschiede zwischen Terraform und Ansible
- Terraform kann sowohl Infrastruktur als auch Anwendungen auf unterstützten Plattformen bereitstellen. Ansible kann beides und darüber hinaus Ressourcen konfigurieren. Der Unterschied liegt im Zweck des jeweiligen Tools.
- In einem Punkt unterscheiden sich beide grundlegend: Terraform ist in erster Linie ein Tool für die Bereitstellung von Infrastrukturen, d. h. es eignet sich zum Erstellen, Ändern und Verwalten von Infrastrukturressourcen. Ansible hingegen ist in erster Linie ein Konfigurationsmanagement-Tool, das sich durch die Konfiguration der bereitgestellten Infrastruktur auszeichnet.
- Bei der Bereitstellung von Infrastrukturen stellt Terraform die überlegene Lösung dar, da es die Verwaltung von Servern, Netzwerken, Firewalls, Storage-Buckets und Datenbankinstanzen ermöglicht. Auf der anderen Seite bietet Ansible alle notwendigen Funktionen, um jede Art von Infrastrukturkonfiguration bereitzustellen, z. B. die Installation und Aktualisierung von Software oder die Einrichtung von Sicherheitskonfigurationen.
- Terraform ist darauf ausgelegt, auf Architekturebene deklarativ zu sein. Es vereinfacht die Kodifizierung erheblich, da die Entwickler nur die gewünschte Konfiguration angeben müssen und nicht alle Schritte, die zum Erreichen dieser erforderlich sind.
- Ansible ist eine Mischung aus prozeduralem und deklarativem Ansatz, wobei die Tendenz eher in Richtung prozedural geht. Daher müssen Entwickler bei den meisten Ansible-Konfigurationen die genauen Schritte angeben, die erforderlich sind, um die gewünschte Konfiguration zu erreichen. Obwohl dies im Vergleich zu Terraform eine mühsame Aufgabe ist, bietet es den Benutzern weitaus mehr Kontrolle bei der Verwaltung von Konfigurationen.
Das Richtige IaC-Tool finden
Bei der Auswahl des richtigen Tools kommt es auf die Anforderungen an. Terraform eignet sich, wenn ein Tool für die Bereitstellung und Verwaltung der Infrastruktur benötigt wird. Ansible empfiehlt sich, wenn ein Tool für das Konfigurationsmanagement gesucht ist. Beide Tools schließen sich jedoch nicht gegenseitig aus. Es ist möglich, sowohl Terraform als auch Ansible in den eigenen Umgebungen zu verwenden, da sie sich für unterschiedlichen Aufgaben im Gesamtprozess des Infrastrukturmanagements eignen.
Die Kombination der Stärken beider Lösungen kann die bestmöglich automatisierte Infrastrukturverwaltung schaffen. Terraform eignet sich besser für die Bereitstellung und Verwaltung von Infrastrukturen, während Ansible sich durch das Konfigurationsmanagement auszeichnet.
* Christine Schönig ist Regional Director Security Engineering CER, Office of the CTO bei der Check Point Software Technologies GmbH. Sie begann ihre Karriere bei Check Point 2009 als Technical Managerin. Zuvor leitete die erfahrene Führungskraft bei Nokia den Geschäftsbereich Business Mobility und war damit für den Vertrieb der Mobility- und Security-Produkte in Deutschland zuständig. Schönig war schon in mehreren Positionen im IT-Markt tätig, unter anderem als Unix-und Firewall-Administratorin.
(ID:48458839)
:quality(80)/p7i.vogel.de/wcms/e1/11/e111bf27bece4c6ae314d1bd2dee5e36/0109233021.jpeg "Palo Alto Networks gibt fünf Tipps für die sichere Einführung von Infrastructure as Code. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/03/f403b397d5d444c613beac43e89d2f6b/0108282065.jpeg "Mit Terraform lassen sich komplexe Multicloud-Szenarien mit kleinen Konfigurationsdateien umsetzen. (Bild: Joos)")