Hashicorp hat mit Terraform schon seit Jahren eine umfassende Deploymentsoftware für Infrastructure-as-Code am Start. Mittlerweile ist Terraform in Version 1.0 verfügbar und neben der Open-Source-Variante hat der Hersteller sein Werkzeug als Clouddienst und für die lokale Installation im Angebot. Diese kostenpflichtigen Versionen bieten zusätzliche Features für das zentrale Verwalten und Ausführen von Terraform-Code, die Sicherheit, die Erweiterbarkeit und die Integration in Drittprodukte.
Terraform Enterprise als Werkzeug für Infrastructure-as-Code (Iac) liegt aktuell in vier Versionen vor, wobei die „Free“-Variante sich vor allem an einzelne Entwickler richtet. Sie bietet ein grafisches Portal zur Verwaltung des eigenen „Terraform State“ und für das Modulmanagement steht eine Module Registry bereit. Support seitens des Anbieter gibt es hier nicht – dieser muss von der Community bezogen werden. Die „Team & Governance“-Edition erweitert die Free-Version auf Teams und erlaubt den Einsatz von Sentinel. Dabei handelt es sich um ein Policy-Framework, das dem Nutzer einzuschränken erlaubt, was Terraform deployen kann. Die Variante wird pro User lizenziert und bringt auch Support durch den Hersteller mit.
An Großkunden richtet sich die Business-Variante, die Enterprise-Features wie Single Sign-on, Auditprotokollierung, Agenten und Premium-Support bietet. Als selbst installierbare Version steht Terraform Enterprise bereit. Diese selbstbetriebene Software bietet vergleichbare Features wie ihr Terraform-Pendant in der Cloud, das wir im Folgenden unter die Lupe nehmen.
Schnell zum ersten Workspace
Das initiale Einrichten der in der Cloud gehosteten Version gestaltet sich sehr einfach und gelingt in wenigen Minuten. Nachdem wir uns registriert hatten, konnten wir uns an das Anlegen eines Workspaces machen. Hashicorp bietet dafür einen Workflow an, der aus wenigen Schritten besteht: Im ersten galt es, einen Workflow-Typ auszuwählen. Dazu konnten wir Terraform entweder an ein Git-Repository binden, um Terraform-Läufe basierend auf Requests oder Merges auszuführen, Terraform per CLI anzutriggern oder mittels der Terraform-API anzusteuern. Kommt ein Git-Repository zum Einsatz, ist die dortige Anmeldung mit den entsprechenden Credentials erforderlich. Abschließend lässt sich festlegen, welche Repositories genutzt werden.
