ХашиКонф Сегодня к флагманскому продукту HashiCorp добавляется множество функций Terraform, включая тестирование и настройки пользовательского интерфейса, направленные на устранение ошибок в коде инфраструктуры.
Недавние махинации Terraform с лицензиями, которые привели в ярость значительную часть сообщества открытого исходного кода и привели к появлению OpenTofu, также послужили причиной разногласий в этой самой сухой из технологий – инфраструктуре как коде.
Чтобы исправить баланс, HashiCorp продемонстрировала функции — некоторые из них общедоступны, некоторые — в бета-версии или частной предварительной версии — чтобы сделать работу с Terraform более плавной.
Наиболее заметными являются улучшения в тестировании модулей. Модули являются основным компонентом Terraform и используются клиентами для стандартизации предоставления инфраструктуры. Однако по самой своей природе ошибка в коде модуля может вызвать хаос — от сбоев в работе до дыр в безопасности.
Платформа тестирования появилась в Terraform 1.6 и теперь напрямую интегрирована с частным реестром, а метод публикации на основе ветвей используется для контроля того, как и когда публикуются модули, что является отходом от текущей публикации на основе тегов Git. Тем не менее, хотя автоматический запуск тестов полезен, на самом деле написание сценариев может быть рутинной работой, особенно если учесть необходимость изучения еще одной новой среды.
Введите генеративный ИИ
Кажется, даже Terraform не застрахован от последних и величайших увлечений в сфере ИТ. В этой бета-версии реализуется генеративный искусственный интеллект, чтобы дать толчок написанию тестов модулей. Однако HashiCorp считает, что результаты предназначены для авторов модулей в качестве отправной точки.
Компания заявила: «Наша новая функция создания тестов модулей использует большую языковую модель (LLM) для автоматического создания набора настраиваемых тестов для модуля в частном реестре.
«Эта модель специально обучена на HCL и платформе тестирования Terraform, чтобы помочь авторам модулей сразу же приступить к тестированию своего кода».
Это, несомненно, полезно — как и аналогичные инструменты, Terraform Cloud будет генерировать код для тестов, адаптированный к модулю. Затем код можно скопировать или загрузить из пользовательского интерфейса и добавить в репозиторий модуля, где он будет сохранен для дальнейшего использования.
Сегодня HashiCorp также рассмотрела проблемы безопасности и конфиденциальности, связанные с использованием генеративного искусственного интеллекта в Hashicobnf. В нем говорится: «Безопасность данных клиентов очень важна для нас, и наши функции создания тестов искусственного интеллекта были построены таким образом, чтобы данные модулей клиентов или сообщества не использовались для обучения моделей, а данные модулей не хранились у сторонних поставщиков. “
Помимо тестов модулей, созданных искусственным интеллектом, компания также продемонстрировала расширенную проверку редактора в расширении Terraform для Visual Studio Code, которое теперь общедоступно, и в своей концепции Stacks, которая в настоящее время находится на стадии Private Preview.
Хотя модульный подход Terraform к инфраструктуре хорошо работает для некоторых приложений, компания признала, что «крупномасштабное развертывание и управление часто остаются утомительным, сложным и повторяющимся процессом».
Это не неправильно. Пользователь должен понять зависимости и подготовить модули и рабочие области вручную, один за другим, в правильном порядке. Добавьте несколько сред, и сложность возрастет.
Стеки — это попытка HashiCorp упростить ситуацию, позволяя организовывать и развертывать несколько модулей Terraform в стеке с использованием компонентов. Эта конструкция группирует различные взаимозависимые системы, такие как модули сети и базы данных.
После определения работу можно повторять несколько раз с разными входными значениями в каждом развертывании.
Это интересный подход к проблемам, с которыми сталкиваются пользователи Terraform при крупномасштабном развертывании. Тем не менее, компания далеко не единственная компания «Инфраструктура как код» (IAC), пытающаяся работать в этой сфере. В число других входит Puppet, у которого много поклонников в корпоративном сообществе, хотя повседневное управление им может оказаться сложной задачей по сравнению с продуктом HashiCorp. ®
