基礎設施即程式碼(IaC)社群正在積極討論 Terraform workspaces 在管理多賬戶 AWS 架構中的有效性,許多專家建議採用其他方法來實現更好的可擴充套件性和維護性。
Workspace 困境
雖然 Terraform workspaces 為管理多個環境提供了看似便捷的方式,但經驗豐富的從業者對其侷限性提出了擔憂。根本問題在於它假設不同環境之間的差異很小。隨著組織規模的擴大,各環境往往會出現顯著差異,使得基於 workspace 的方法越來越難以維護。
「問題在於:多個環境實際上從來都不會完全相同。Workspaces 建立在差異足夠小可以透過一些條件語句來編碼的前提下,但這種方式根本無法很好地擴充套件。」
基於模組的替代方案
一個正在獲得關注的更穩健的方法是使用模組來封裝基礎設施元件並對其進行引數化。這種方法允許每個環境存在於其自己的目錄中,透過環境特定的配置例項化必要的模組。這種架構提供了更好的環境管理可視性,並在不影響整體結構的情況下允許根據需要進行獨特的實現。
常見替代方法:
- 基於模組的架構
- 按環境劃分目錄
- 共享資源管理
- 環境特定的配置檔案
效能考慮
效能成為 workspace 爭論中的另一個關鍵因素。一些使用者報告說,包含約一千個資源的 workspaces 在計劃和應用操作時可能需要長達30分鐘。在管理多個開發者環境或多區域部署時,這個問題變得尤為突出,凸顯了需要更高效的組織方法。
安全性和憑證管理
社群還對基於 workspace 的架構中的憑證管理提出了擔憂。雖然最初的提議建議將 workspace 名稱與 AWS 配置檔案關聯,但這種方法在開發人員需要不同憑證配置的團隊環境中可能會帶來挑戰。現代解決方案傾向於使用環境變數或基於角色的訪問控制來進行憑證管理。
多賬戶 AWS 架構的關鍵考慮因素:
- 環境分離
- 憑證管理
- 效能擴充套件
- 維護複雜性
- 環境特定的定製化需求
實用解決方案
組織越來越多地採用模組化方法,為共享資源和環境特定配置使用單獨的目錄。這提供了更清晰的關注點分離,使新增或刪除環境變得更加簡單,並允許更好地整合版本控制。像 Terraformer 這樣的工具已經出現,幫助團隊將現有基礎設施遷移到這種更易維護的格式。
這場討論表明,雖然 Terraform workspaces 在較簡單的場景中可能有用,但組織在決定採用基於 workspace 的架構之前,應該仔細考慮其基礎設施的長期可擴充套件性和維護需求。
技術術語:
- IaC(基礎設施即程式碼):透過程式碼而不是手動過程來管理和配置基礎設施的實踐
- Terraform:一個開源的基礎設施即程式碼軟體工具
- AWS:Amazon Web Services,一個雲計算平臺