IaC Productivity
Cloud Computing ermöglicht es Unternehmen, nahtlos zu skalieren und eine breite Palette modernster Dienste zu nutzen. Die Praxis zeigt jedoch, dass Teams häufig Schwierigkeiten haben, Infrastrukturbelange zu automatisieren und skalierbar zu betreiben. Söldner Consult IaC Productivity Solution unterstützt Sie mit fertigen und erweiterbaren IaC-Pipelines, fertigen Terraform Modulen und modernen GitOps-Verfahren.
IaC Productivity Benefits
Standardisierung
Durch das Bereitstellen von Standards können Team-Mitglieder effizienter arbeiten. Gleichzeitig halten Sie alle ihre Applikationen konsistent und können schneller auf Veränderung reagieren, sowie Governance und Security gewährleisten
Kurzer Time-to-Market
Platform Engineering ermöglicht die Zusammenarbeit zwischen Infrastruktur- und Applikationsteams. Das Onboarding und intiale Deployment für neue Applikationen und Services wird drastisch verkürzt und verringert die Time-to-Market
Bessere Performance
Mittels IaC Tooling für das Erstellen sowie das Nutzen von IaC-Modulen wird die Agilität und die Geschwindigkeit der Cloud Transformation erhöht.
Terraform Module
Nutzen von fertigen Terraform Modulen für das Umsetzen aller gängigen Use Cases.
Self-Service Pipeline
Mittels einer GitOps Self-Service Pipeline ermöglichen Sie, Ressourcen-Anforderungen wie Firewall-Regeln, Rechte-Bestellungen oder Account-Anlage ticketlos umzusetzen.
GitOps-Prozess
Die Pipelines unterstützen den vollen GitOps-Prozess.
Was enthält die IaC Productivity Lösung

- Eine ausgereifte und erweiterbare IaC GitLab DevOps-Pipeline zur Erstellung von Terraform-Modulen. Die erstellten und selektierten Terraform-Module entsprechen bewährten Terraform-Best Practices, sind standardmäßig sicherheitsgehärtet, gut dokumentiert und getestet.
- Tooling für die Bereitstellung mittels Terraform. Bei der Provisionierung werden Bestpractices, wie Linting, Security Checks, Testing, Costing durchgesetzt. Sie haben außerdem Zugriff auf Kostenschätzungen. Das Tooling ist grafisch in ihre DevOps-Platform eingebettet und basiert auf Open-Source Standards.
- Mit den vorausgewählte IaC Modulen müssen sie nicht selbst Modul-Entwicklung betreiben, sondern können auf fertige und gehärtete Module zugreifen. Mittels fertigen Blueprints (wie z.B. Kubernetes + DB Bereitstellung) können sie fertige Umgebungen in Minuten aufbauen.
- Anbindung an Secret Manager wie Hashicorp Vault, Google Secret Manager, AWS Secret Manager oder Azure Key Vault. Damit kann sichergestellt werden, dass Applikations-Pipelines nur über die Berechtigungen verfügen, die sie wirklich benötigen und keine Secrets exposed sind.
Was enthält die IaC Productivity Lösung
Integrierte Module in die Pipeline:
Infracost: Ein Open-Source-Tool, das Entwicklern und DevOps-Teams hilft, die Kosten von Cloud-Infrastruktur zu schätzen, die sie mit Terraform-Code verwalten. Es ermöglicht die Einbindung von Kostenschätzungen direkt in die Entwicklungs- und Bereitstellungsprozesse, was besonders nützlich ist, um die finanziellen Auswirkungen von Infrastrukturänderungen zu verstehen und zu optimieren.
Checkov: Ein Open-Source-Tool zur statischen Codeanalyse, das speziell für die Prüfung von Infrastructure as Code (IaC) entwickelt wurde. Es hilft dabei, Sicherheits- und Konfigurationsfehler in IaC-Definitionen zu identifizieren, bevor diese in Produktionsumgebungen bereitgestellt werden. Für Terraform bietet Checkov zahlreiche nützliche Funktionen und Vorteile, wie Sicherheisüberprüfungen, Konformität, einfache Integration, Berichterstattung und benutzerdefinierte Richtlinien.
Terraform Docs: Ein Tool, das speziell dafür entwickelt wurde, die Dokumentation von Terraform-Modulen zu automatisieren. Es analysiert die Terraform-Konfigurationsdateien und generiert daraus automatisch eine strukturierte und verständliche Dokumentation. Dies erleichtert es den Entwicklern, die Nutzung und Implementierung der Terraform-Module zu verstehen und zu nutzen.
EditorConfig: Ein Tool und ein Dateiformat, das Entwicklern hilft, konsistente Codierungsstile zwischen verschiedenen Editoren und IDEs beizubehalten. Es wird häufig in Projekten verwendet, die von mehreren Entwicklern mit unterschiedlichen Entwicklungsumgebungen bearbeitet werden, um sicherzustellen, dass der Code unabhängig vom verwendeten Editor oder der IDE einheitlich formatiert wird.
Terraform Visualisierung um eine graphische Repräsentation des Terraform Deployments zu erhalten.
Terratest für automatisierte Tests von Modulen.
Einfache Nutzung
Applikations-Teams benötigen nur wenige Zeilen Code (ca. 5-10 Zeilen), um die Pipeline für ihre Deployments zu aktivieren. Die Pipelines werden zentral gemanaged und Applikations-Teams benötigen kein CI/CD-Know-how für das Konfigurieren und Betreiben von Pipelines.
Erweiterbarkeit
Volle GitOps-Unterstützung
- Die IaC-Productivity Lüsung unterstützt den vollen IaC-GitOps-Prozess inkl. Versionierung und der „Repository per Enviroment“-Strategie.
- Unterstützung für Approvals
- Möglichkeit von Merge Requests.
- Dedizierte Pipelines für Modul-Erstellung und Deployment-Verfahren.
Integration von fertigen Blueprints
Grafische Unterstützung
Die IaC-Productivity Lösung bietet grafische Unterstützung in GitLab / Azure DevOps/ GitHub für die gängigen Terraform-Befehle:
- Terraform plan
- Terraform apply
- Terraform destroy
- Terraform state list
- Terraform state rm
- Terraform state mv
- Terraform import