OCIのTerraformとPulumiの比較、およびマルチクラウド・インフラストラクチャの導入と管理 (2023/12/21)

OCIのTerraformとPulumiの比較、およびマルチクラウド・インフラストラクチャの導入と管理 (2023/12/21)

https://blogs.oracle.com/cloud-infrastructure/post/compare-terraform-pulumi-oci-multicloud-manage

投稿者: Adina Nicolescu | Senior Cloud Engineer


PulumiおよびTerraformは、どちらもInfrastructure as Code (IaC)ツールであり、クラウド・インフラストラクチャやその他のリソースの自動化および管理に使用します。それらの選択は、多くの場合、チームの好み、既存のスキル、およびプロジェクトの特定のニーズに左右されます。


目的が似ている場合でも、ユース・ケースごとにどちらが優れているかを判断する際に、どのように異なるかを理解する必要があります。ほとんどの場合、お客様は複数の環境(すべてOracle Cloud Infrastructure(OCI)で本番環境、開発者環境、テスト環境またはマルチクラウド)を管理する必要があります。多くのお客様は、1つのクラウド・プロバイダのみを使用しなくなり、多くの場合、環境の移行を望んでおらず、マルチクラウド構成に拡張しているため、OCIやその他のクラウド・プロバイダーのリソースを同時に簡単に導入し、特に管理するために、マルチクラウド・ソリューションを理解することも重要です。決定する前に、要件に基づいて両方のツールを評価することをお薦めします。そのため、情報に基づいた意思決定を行うには、次の考慮事項を確認してください。



ファイル管理の構成


最も関連する違いの1つは、これらのツールが宣言および管理するリソースを集中管理する方法です。


Terraformは、成熟した複雑なIaCツールであり、多数のプロバイダも使用できます。これは、リソース・マネージャ・サービスとしてOCIと統合されており、ユーザーにかわって既存のリソースのコードを生成し、ドリフト検出レポートを作成することもできます。開発環境と本番環境を個別に作成する場合は、異なるスタックからコードを複数回デプロイする必要があります。ワークスペースを使用することもできます。これにより、1つの構成ディレクトリで複数の状態を使用できます。Terraformでは、異なるプロバイダを使用してマルチクラウドのインフラストラクチャを作成することもできます。この構成では、クラウド・プロバイダごとに個別の構成ファイル・セットを作成および管理します。


別の方法として、Pulumiでは、同じ構成ファイルからOCIの複数の環境(devおよびprod)のインフラストラクチャを作成および管理できます。同じように、複数のプロバイダとそれぞれのリソースを単一のファイル・セットで管理できるため、マルチクラウド構成で役立ちます。これらを一緒に管理することに加えて、Pulumiでは、管理する各環境または各クラウド・プロバイダのスタックを定義でき、そのスタックの下では、宣言されたリソースが管理されます。


次の簡略化されたPythonの例では、Pulumiは、OCIでのProdおよびDev、およびAmazon Web Services (AWS)用の3つの環境のネットワークを作成します。

import pulumi
from pulumi import Output
from pulumi_oci import core
from pulumi_aws import ec2

# Define OCI Stack
oci_prod_stack = pulumi.Stack('oci-prod-stack')

# Create a VCN in OCI (Production)
oci_vcn_prod = core.VirtualNetwork('oci-vcn-prod',
    cidr_block="10.0.0.0/16",
    display_name="oci-vcn-prod",
    compartment_id=oci_stack.output("compartment_id"))

# Define OCI Dev Stack
oci_dev_stack = pulumi.Stack('oci-dev-stack')

# Create a VCN in OCI (Dev)
oci_vcn_dev = core.VirtualNetwork('oci-vcn-dev',
    cidr_block="10.0.0.0/16",
    display_name="oci-vcn-dev",
    compartment_id=oci_dev_stack.output("compartment_id"))

# Define AWS Stack
aws_stack = pulumi.Stack('aws-stack')

# Create a VPC in AWS
aws_vpc = ec2.Vpc('aws-vpc',
    cidr_block="10.0.0.0/16",
    tags={"Name": "aws-vpc"})

# Export OCI and AWS network information
pulumi.export('oci_vcn_prod_id', oci_vcn_prod.id)
pulumi.export('oci_vcn_dev_id', oci_vcn_dev.id)
pulumi.export('aws_vpc_id', aws_vpc.id)


これらのスタックは、同じファイルで定義されていますが、コマンド行とは独立して初期化できます。スタックを個別にデプロイするには、次のコマンドを実行します:

pulumi up --stack oci-prod-stack
pulumi up --stack oci-dev-stack
pulumi up --stack aws-stack


これらのコマンドは、OCI本番、OCI開発者およびAWSネットワークを、同じPulumiプログラム内の個別のスタックとしてデプロイします。



言語と構成


これらのツールは、構成ファイルの扱い方が異なります。Terraformでは、HashiCorp構成言語(HCL)を使用します。これは、Terraform専用に設計された宣言言語です。構成ファイルの書込みにはHCLを使用します。これは人間が読めるように設計されており、宣言的な方法でインフラストラクチャをコードとして定義するために使用されます。HCLはクラシック・ループおよびコンディショナルの実装は行いませんが、他の方法でそのようなロジックを実装できるほど柔軟です。


次の例は、TerraformでのOCIコンピュート・インスタンス定義を示しています:


resource "oci_core_instance" "test" {
  availability_domain = "ad"
  compartment_id     = "comp"
  # Other configuration parameters
}


Pulumiは多言語ツールです。TypeScript、JavaScript、Python、Go、.NET、Java、マークアップ言語(YAMLなど)などの既存の使い慣れたプログラミング言語と、そのネイティブ・エコシステムを使用して、Pulumiソフトウェア開発者キット(SDK)を通じてクラウド・リソースと対話します。この構成では、ループ、条件、ライブラリなど、これらのプログラミング言語のフルパワーを使用できます。


次の例は、PulumiでのOCIコンピュート・インスタンス定義を示しています。


import pulumi
import pulumi_oci as oci

test = oci.core.Instance(
    'test',
    availability_domain='ad',
    compartment_id='comp',
    # Other configuration parameters
)


宣言型と必須型


Terraformは、主に宣言型です。インフラストラクチャの必要な状態を指定すると、Terraformによって、その状態と一致するようにリソースを作成または変更する方法が判断されます。


プルミは宣言的と必須の両方とみなされます。インフラストラクチャを定義するコードを記述し、リソースを作成または変更するための正確なステップを指定し、使用する言語が必須であるため、これは必須です。インフラストラクチャを記述するよりも、プログラムを記述する方が近いです。 必然的な側面は、フードとプログラミング側で何が起こるかに関連しています。言語ホストは、対象インフラストラクチャを満たすためにエンジンにリクエストを送信します。宣言的な部分は、インフラストラクチャ管理に役立ちます。エンジンでは、言語ホストから受信したインフラストラクチャの意図したモデル、状態バックエンドに記録された現在の状態、および実際のリソース状態を組み合せて、実際の状態を意図したモデルと一致させるために実行する必要があるアクションを計算します。



状態管理


Terraformは、状態ファイルを使用してインフラストラクチャの現在の状態を追跡します。この状態ファイルは、ローカルまたはリモートでOCI Object Storageに格納できるため、ユーザーが自己管理できます。OCIリソース・マネージャを使用してインフラストラクチャを管理する場合、状態もサービスによってリモートで管理されます。Terraformでは、この状態を使用して変更を計画および適用します。


Pulumiでは、スタックベースのアプローチを使用して、開発、ステージング、本番などの様々な環境に対して複数のスタックを定義できます。各スタックは独自の状態を維持し、様々なバックエンドに格納できます。Terraformと同様に、状態はPulumi Cloudでクラウド管理することも、ローカルで自己管理することも、OCI Object Storageなどの異なるクラウド・ストレージ・オプションで行うこともできます。



ワークフロー


Terraformは、コードの記述、計画(適用前の変更のプレビュー)、適用(インフラストラクチャのプロビジョニング)の3つのステップに従います。


Pulumiはコードを実行するため、計画および適用フェーズはありません。コードと値を使用してプロジェクトを構成したら、コマンド「pulumi up」を使用してすべてをデプロイします。



ツールの成熟度


Terraformは長期間使用されています。成熟度が高く、さまざまなクラウド・プラットフォームやサービス向けのプロバイダやモジュールが幅広くなっています。そのため、すぐに利用できる幅広いクラウド・リソースをサポートしています。


Pulumiは新しく、現在はTerraformと比較してエコシステムが小さくなっています。現在は、サポートするクラウド・プロバイダとサービスを直接減らしています。間接的に、必要に応じて、独自のプロバイダを記述できます。OCIを使用して、Pulumiで使用可能な次のリソース(pulumi_ociライブラリなど)のいずれかをプロビジョニングできます。



まとめ


次の表に、2つのツールの機能の比較の概要を示します。

Feature Terraform Pulumi
Language HashiCorp Configuration Language (HCL) Support for multiple languages, including JavaScript, TypeScript, Python, Go, and .NET
Deployment model Declarative Imperative and declarative
Ease of learning Generally considered easy to learn, more difficult to master complex aspects Depends on familiarity and experience with programming languages and concepts
Community support Large and active community Community smaller than Terraform, growing
Providers Rich provider ecosystem (OCI, AWS, Azure, GCP, and K8s) Supports multiple cloud providers and services but may have fewer providers compared to Terraform
State management Uses local and remote state files (OCI Object Storage, AWS S3) Can use remote state storage or local state files
Code reusability Modules (reusable code) Uses standard programming language features for code organization and reusability
Dynamic configuration Limited support for dynamic values Uses programming language features for dynamic configuration
Tooling integration Well-integrated with Terraform CLI and GUI and Resource Manager in OCI Integrated with existing infrastructure tooling but might require extra setup
Updates & drift detection OCI has drift detection feature in the Resource Manager. Terraform plans and detects updates based on state Can detect and manage resource drift
Commercial support Offered by HashiCorp, integrated in the Resource Manager managed service in OCI Pulumi offers commercial support
Maturity Mature, well-developed, widely adopted Newer than Terraform, still developing, gaining traction in industry
Serverless support Good support for serverless services Supports serverless services
Multicloud support Excellent multicloud support through multiple deployments Might have fewer providers than Terraform but can deploy to multiple clouds from same configuration files


PulumiとTerraformの選択は、お客様の具体的な要件およびプリファレンスによって異なります。あなたが開発者であり、プログラミング言語に精通している場合、Pulumiはあなたが採用することは非常に簡単です。プログラミングが強みではない場合、Terraformは、OCIまたは複数のクラウドのインフラストラクチャを快適に管理できるレベルまで簡単に選択できます。Pulumiは、OCIのみを実行し、1つ以上の環境を管理する場合や、プログラミング言語を使用して構成する場合でも、Terraformと競合できます。ただし、マルチクラウド環境でスタックを簡単な方法で管理する必要がある場合に最も役立ちます。


今すぐOracle Cloud Infrastructureテナンシから始めて、この2つのIaCソリューションをテストしましょう。


詳細は、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む