В чем разница между Атлантидой и Сверхразумом?
Что такое Атлантида?
Atlantis — это автономное приложение Terraform для автоматизации с открытым исходным кодом. Он работает на основе запросов на вытягивание и упрощает рабочий процесс Terraform, автоматизируя задачи с помощью комментариев в запросах на вытягивание. С каждым новым запросом на вытягивание Atlantis автоматически выполняет команду план терраформирования и предоставляет обратную связь, комментируя запрос на вытягивание. После того, как предложенные изменения будут рассмотрены, пользователи могут оставлять комментарии в запросе на вытягивание, чтобы применить эти изменения. Atlantis интегрируется с веб-перехватчиками GitHub, GitLab или Bitbucket. Устранение необходимости в отдельном пользовательском интерфейсе для пользователей и разработчиков.
Для доступа к состоянию и управляемым ресурсам самостоятельным исполнителям Atlantis может быть назначено удостоверение, характерное для вашей облачной среды (например, профиль экземпляра AWS), вместо использования учетных данных. Эти бегуны можно настроить для работы в VPC для доступа к локальным ресурсам, таким как внутренние базы данных VPC. Однако для получения веб-перехватчиков им требуется входящее подключение от поставщика VCS. Конфигурация Atlantis в основном зависит от переменных среды, передаваемых в статически связанный двоичный файл и файл YAML.
Он позволяет легко интегрироваться с другими вспомогательными инструментами Terraform, такими как tfsec, checkov, Infracost и Terratag. Он без проблем работает с оболочками Terraform, такими как Terragrunt, и даже может включать некоторые функции Terragrunt в ванильный Terraform, такие как перехватчики до и после для каждого этапа выполнения (инициализация, планирование, применение и т. д.).
Что такое Сверхразум?
Overmind — это инструмент анализа влияния SaaS Terraform. Он обнаруживает вашу инфраструктуру AWS, чтобы рассчитать радиус поражения изменения, включая ресурсы за пределами Terraform. Чтобы начать работу с Overmind, вам необходимо создать учетную запись, зарегистрировавшись на сайте. Overmind использует роль только для чтения, чтобы запрашивать API-интерфейс AWS для создания радиуса взрыва затронутых вами приложений.
Существует два способа создания источника:
- Использование формирования облака (автоматическое):
- Использование роли IAM (вручную):
Как только ваш источник настроен, вы готовы создать свое первое изменение. В настоящее время вы можете сделать это вручную, выбрав один или несколько типов ресурсов, которые заполняются вашим источником AWS. В ближайшее время планируется выпустить действие GitHub, которое позволит вам автоматически анализировать выходные данные плана в Overmind.
Затем из этих типов ресурсов вы сможете выбрать элементы, которые собираетесь изменить. Вот пример ниже.
Радиус взрыва
Теперь, когда элементы выбраны, Overmind может генерировать радиус взрыва. Для этого он опрашивает вашу инфраструктуру AWS, обнаруживая отношения и зависимости между различными ресурсами и элементами. Затем он может рассчитать влияние вашего изменения.
Получив радиус взрыва, вы можете посмотреть, не повлияет ли ваше изменение на что-либо непреднамеренно. Перемещаясь по графику, вы можете изучить ссылки зависимостей и метаданные, чтобы получить дополнительный контекст его конфигурации.
В чем разница между Атлантидой и Сверхразумом?
Atlantis — отличное приложение для управления небольшими операциями и топологиями инфраструктуры, основное внимание в котором уделяется упрощению задач с помощью запросов на вытягивание. В рамках рабочего процесса вы получаете форматированный вывод плана, как показано ниже.
Сверхразум, с другой стороны, показывает вам реализованные ресурсы. Это может быть полезно при работе с большими выходными данными плана Terraform или изменениями, которые могут повлиять на ресурсы, неподконтрольные Terraform.
Объединив их вместе, вы сможете увидеть, как часть вашего рабочего процесса, любые затронутые ресурсы, даже если они не находятся под контролем Terraform. Дает вам много преимуществ по сравнению с выводом Terraform Plan. Однако сегодня это невозможно, но если вы заинтересованы в такой интеграции, пожалуйста, не стесняйтесь связаться с командой здесь, в Overmind.
Оба инструмента находятся в свободном доступе:
