Terraform ist ein vebreitetes Open-Source-Tool um Infrastructure-as-Code umzusetzen.

Was ist Infrastructure-as-Code?

Q: Was ist Infrastructure-as-Code?

Bei Infrastructure as Code wird IT-Infrastruktur in maschinenlesbaren Konfigurationsdateien definiert und automatisiert bereitgestellt.

Infrastructure as Code ist ein Ansatz, bei dem die gesamte IT-Infrastruktur (Server, Netzwerke, Datenbanken, etc.) durch maschinenlesbare Konfigurationsdateien definiert, bereitgestellt und verwaltet wird - anstatt durch manuelle Prozesse oder interaktive Konfigurationstools.

Kernkonzept

Bei IaC wird Infrastruktur ähnlich wie Anwendungscode behandelt:

In Textdateien beschrieben
In Versionskontrollsystemen gespeichert
Automatisiert bereitgestellt
Testbar und wiederholbar

Vorteile von Infrastructure as Code

Konsistenz und Wiederholbarkeit

Identische Umgebungen bei jeder Bereitstellung
Eliminiert "Das funktioniert auf meinem System"-Probleme
Reduziert menschliche Fehler durch manuelle Konfiguration

Schnelligkeit und Skalierbarkeit

Automatisierte Bereitstellung statt manueller Einrichtung
Schnelle Erstellung kompletter Umgebungen in Minuten statt Tagen
Einfaches Skalieren durch Replikation der Konfiguration

Versionskontrolle und Nachverfolgbarkeit

Infrastrukturänderungen werden wie Code versioniert
Vollständige Historie aller Änderungen
Einfaches Rollback zu früheren Versionen bei Problemen

Kosteneffizienz

Schnelles Erstellen und Entfernen von Ressourcen nach Bedarf
Vermeidung ungenutzter oder vergessener Infrastruktur
Automatisierung reduziert manuelle Arbeit und damit Personalkosten

Verbesserte Zusammenarbeit

DevOps-Teams können gemeinsam an Infrastruktur arbeiten
Einheitliche Sprache zwischen Entwicklung und Betrieb
Wissenstransfer über Code statt individuelles Expertenwissen

Höhere Sicherheit

Sicherheitsrichtlinien als Code definierbar und prüfbar
Konsistente Anwendung von Sicherheitsmaßnahmen
Automatisierte Compliance-Prüfungen möglich

Einfachere Recovery

Schnelle Wiederherstellung bei Ausfällen
Infrastruktur kann jederzeit neu erstellt werden
Verbesserte Business Continuity

Dokumentation durch Code

Der Code selbst dient als aktuelle Dokumentation
Selbsterklärende Darstellung der gesamten Infrastruktur
Reduziert separate, oft veraltete Dokumentationen

Diese Vorteile machen Infrastructure as Code zu einem unverzichtbaren Bestandteil moderner DevOps-Praktiken und Cloud-Computing-Strategien.

Was ist Terraform?

Terraform ist ein führendes Open-Source-Tool für Infrastructure as Code (IaC), entwickelt von HashiCorp. Es ermöglicht Entwicklern und Operations-Teams, ihre gesamte Infrastruktur in deklarativen Konfigurationsdateien zu definieren, die dann automatisch bereitgestellt und verwaltet werden können.

Im Kern verwendet Terraform eine eigene deklarative Sprache namens HashiCorp Configuration Language (HCL), in der Benutzer den "gewünschten Zustand" ihrer Infrastruktur beschreiben. Terraform analysiert diese Konfiguration, erstellt einen Ausführungsplan und setzt diesen Plan um, um die beschriebene Infrastruktur zu erstellen, zu aktualisieren oder zu löschen.

Hauptvorteile von Terraform:

Anbieterunabhängigkeit: Unterstützt über 100 Anbieter wie AWS, Azure, Google Cloud, Kubernetes und viele mehr, wodurch sich Multi-Cloud-Strategien einfach umsetzen lassen.
Deklarativer Ansatz: Statt einzelne Schritte zu programmieren, wird der gewünschte Endzustand beschrieben.
Zustandsmanagement: Terraform führt eine Zustandsdatei, die die aktuelle Infrastruktur abbildet und Änderungen nachverfolgbar macht.
Planungsfunktion: Zeigt vor der Ausführung genau an, welche Änderungen vorgenommen werden, was Transparenz und Kontrolle bietet.
Modularer Aufbau: Ermöglicht die Wiederverwendung von Code durch Module, was Konsistenz fördert und Redundanz vermeidet.
Community-Unterstützung: Umfangreiches Ökosystem mit fertigen Modulen und Best Practices.

Durch diese Funktionen rationalisiert Terraform den Infrastrukturmanagement-Prozess, reduziert manuelle Fehler und beschleunigt die Bereitstellung - wesentliche Vorteile für moderne DevOps-Teams, die schnelle, wiederholbare und zuverlässige Infrastrukturbereitstellungen benötigen.

Vereinfachtes Beispiel eines Kubernetes-Deployments:

provider "kubernetes" {
  config_path = "~/.kube/config"
}

resource "kubernetes_namespace" "todo" {
  metadata {
    name = "todo-app"
  }
}

resource "kubernetes_deployment" "todo" {
  metadata {
    name      = "todo-deployment"
    namespace = kubernetes_namespace.todo.metadata[0].name
    labels = {
      app = "todo"
    }
  }

  spec {
    replicas = 2

    selector {
      match_labels = {
        app = "todo"
      }
    }

    template {
      metadata {
        labels = {
          app = "todo"
        }
      }

      spec {
        container {
          name  = "todo"
          image = "nginx:1.21" # Beispiel-Image

          port {
            container_port = 80
          }
        }
      }
    }
  }
}

resource "kubernetes_service" "todo" {
  metadata {
    name      = "todo-service"
    namespace = kubernetes_namespace.todo.metadata[0].name
  }

  spec {
    selector = {
      app = "todo"
    }

    port {
      port        = 80
      target_port = 80
    }

    type = "ClusterIP"
  }
}

Dieses Beispiel zeigt eine einfache Kubernetes-Ressource (ein Deployment mit einem Service), das mit Terraform erstellt wird. Es nutzt den offiziellen Kubernetes-Provider von Terraform.

Bits from the Upstream

Research & Rants zu UX, Development und AI.

Newsletter abonnieren