Для чего вам нужен Terraform? Статья и обучающее видео

[rmrfchik]

Такие расчеты напоминают мне сюжет из древнего рассказа или повести, уже не помню. ГГ попал в будущее и ему там рассказывают о чудесах автоматизации. Раньше как консервы открывали -- нужно было найти открывашку, мучиться с открыванием в течение 15 минут. А сейчас поставили в центре города робота для открывания. Берёшь консерву, едешь и тебе открывают за минуту.

Давайте посчитаем не стоимость нажатия клавиши enter, а полную стоимость владения, так сказать, инженером вооруженного терафоромом. Включая его обучение и специализацию.

Я не хочу обсуждать достоинства и недостатки тераформа, я хочу обратить внимание на странность ТЭО.

[Vikontrol]

Понимаю) Мы для наглядности рассмотрели худший вариант с падением дата-центра. Просто описывать все подробности было бы очень долго, нудно и неинтересно. Однако, исходя из нашего опыта работы с большим количеством инфраструктурных проектов, те которые выбрали terraform, оказались в выигрыше на дистанции уже в год-полтора. Даже с учётом того, что специалист знающий terraform обходится дороже!

Также, есть проекты, которые, изначально, отказались от его использования, но потом по ряду причин попросившие о внедрении, они также отметили, что их расходы на поддержание инфраструктуры упали.

Кроме того, не могу не отметить, что эта тенденция у нас пошла от крупных лидирующих компаний, которые уж точно всё подсчитали перед внедрением.

Решать в итоге всё равно не нам, мы лишь рекомендуем.

А насчёт обучения, да, процесс небыстрый, однако, можно же нанять уже знающего специалиста или обратиться к нам)

[funca]

Специалист знающий автоматизацию в долгосрочной перспективе обходится дешевле чем не знающий. Но аутсорсинга это шаринг компетенций, где навыки в автоматию лишь малая часть бизнеса.

[IvanSCM]

Про открывашки что-то из Вадима Шефнера

[hard2018]

Терраформ ставится в VS Code или чё. И как вы цепляетесь к CLI облака. Видео очень тяжело смотреть, качество не очень.

[Vikontrol]

Нет, terraform ставится в систему, у яндекса есть подробная инструкция - https://cloud.yandex.ru/docs/tutorials/infrastructure-management/terraform-quickstart#before-you-begin, думаю её будет достаточно.

Также, вот документация яндекса по установке их консольной утилиты yc - https://cloud.yandex.ru/docs/cli/operations/install-cli и её аутентификация в вашем облаке - https://cloud.yandex.ru/docs/cli/operations/authentication/user

А по поводу качества видео, я не заметил проблем с разрешением, если ставить 1080p, то текст видно очень хорошо. Даже на 720p видно неплохо. Дело в том, что я специально увеличил шрифт, когда записывал видео, для того, чтобы зрители не напрягались при просмотре. Перепроверьте, пожалуйста, и если вопрос с качеством останется, напишите в наш телеграм чат, желательно со скринами, попробуем решить.

[hard2018]

Звук не очень,буквы жуёт. С большей разрядностью звук может записать.
При удаленных разговорах через телегу например такие проблемы бывают. Шумоподавление скорее всего ещё включено у вас, оно здорово портит звук.

[Vikontrol]

Да, есть такой недостаток, мы обязательно в следующих видео сделаем звук лучше, спасибо что подметили.

[nioliz]

Я вот чего-то не понял... Зачем нужен Terraform... когда есть ansible?

[Nognomar]

У терраформа немного другой подход, который в ряде случаев имеет некоторые преимущества над ансиблом. Как пример, терраформ сохраняет стейт всех созданных с его помощью ресурсов, что позволяет изменять уже созданные ресурсы просто меняя/удаляя соответствующие параметры в tf-файле. Было 3 виртуалки типа Foo в регионе Bar, а захотели оставить две? Не проблема, просто меняешь значение соответствующей переменной с 3 на 2 в "коде" и перезапускаешь терраформ. Захотели дропнуть все виртуалки foo? Без проблем - просто удали/закомментируй их описание, и перезапусти терраформ. Таким образом легко и просто создавать/изменять/удалять ресурсы без необходимости писать отдельный "код" для каждого случая. В то время как в ансибле тебе все же придется писать отдельные плейбуки для каждого типа операций отдельно.

[nioliz]

Честно говоря, мой комментарий был намёком на то, что вот подробное сравнение ансибла с терраформом является действительно интересной темой для статьи, а сравнивать терраформ с его отсутствием... На мой взгляд абсолютно очевидно, что любая система управления конфигурацией лучше её отсутствия и доказывать этот тезис просто незачем.

[Vikontrol]

@Nognomar отлично написал, добавлю лишь, что преимущество terraform раскрывается не только в сохранении состояния (хотя да, это основной плюс над ansible), что даёт те преимущества, которые были описаны. Но также, когда пишешь код на terraform, тебе не нужно описывать процесс создания, достаточно просто описать сущность, т.е. результат и на этом всё, в ansible же придётся описывать пошагово, как добиться нужного результата. В общем, можно сказать, что terraform гораздо проще и удобнее для изучения и уж точно более применим для последующего управления инфраструктурой.

[funca]

Terraform это IaC, а Ansible - configuration management and automation tool. Они неплохо дополняют друг друга. Терраформом удобно описывать ресурсы и их зависимости, стейт даёт понимание того как это все должно выглядеть. Ансиблом - автоматизировать различные скрипты, менять настройки и управлять тем, где подход immutable resources по каким-либо причинам не применим.

[Antra]

Планируете ли описать особенности использованя Терраформа именно с Яндекс.Облаком?

К примеру, когда-то я использовал VS Code непосредственно на своем лаптопе для запуска Терраформа для использования с AWS, Azure... Но сейчас такой номер с российских IP не пройдет.

С AWS все просто - там небольшой инстанс, к нему подключаюсь тем же VS Code (Remote-SSH). И с него терраформ работает существенно быстрее, чем с ноутбука, тем более, через VPN.

А с Яндексом как? VPN на рабочей станции? Виртуалка в Yandex.Cloud и VPN с нее? У Яндекса волшебный пул адресов, с которых без усилий работает Terraform, ставится Hashicorp Vault и прочие прелести?

[Vikontrol]

Если сами в России, то всё что касается установки terrafotm или даже чтобы посещать официальную документацию по инструменту, а также установка провайдера для Yandex Cloud - это всё через VPN

Ну а кроме этого, для работы с Яндексом ухищрения не нужны

[irony_iron]

а вот в azure kubectl это про тоже самое ? хотелось бы какую-то сводную статью про все эти подходы управления инфраструктуры в облаках, когда что даёт преимущества

[Vikontrol]

нет, это надстройка над Kubernetes от Azure. У большинства провайдеров Kubernetes представлен как сервис, что с одной стороны упрощает работу с ним и для общих случаев это хороший выход, но с другой стороны вы не имеете возможности гибко настраивать конфигурацию кластера. Там на самом деле очень много нюансов.

Хорошая тема для статьи, благодарю, обязательно рассмотрим её, очень здорово получать такую обратную связь)

[izogfif]

Забавно, что на Terraform Registry забанили (со своей стороны) IP-шники, которые считают российскими. Это случаем не влияет на возможность работы с Terraform без прокси / VPN?

[Vikontrol]

Ответил на вопрос выше) https://habr.com/ru/company/nixys/blog/692138/comments/#comment_25281432

[Sanes]

И зачем они тогда нам нужны?