红帽技术长Chris Wright(图右)和HashiCorp创办人兼技术长Armon Dadgar(图左),展开一场对谈,进一步说明两家公司整合后的发展方向和愿景
今年3月,获得英国主管机关的核准后,IBM终于完成了对云端基础架构工具业者HashiCorp的收购案,HashiCorp旗下混合云管理自动化工具Terraform,和红帽旗下DevOps圈爱用的IT自动化工具Ansible,都成为IBM旗下产品。
在今年红帽年度大会第二天主题演讲中,红帽产品长Ashesh Badani也宣布,未来将与HashiCorp将有更深度合作,因为许多红帽的企业用户,同时使用了HashiCorp的Terraform和Vault产品,以及红帽OpenShfit平台和Ansible工具。
Ansible擅长应用程式配置程式码化管理,而是Terrform则是基础架构程式码化的主流,不少企业的IT团队,习惯混合运用这两款IT自动化工具,来部署应用程式和所需要的基础架构资源。但彼此各有擅长,也各有重复的自动化管理能力,企业IT得学会两套不同的自动化做法,自己判断何时适合用哪一种。
HashiCorp 是全球最大的企业混合云和多云环境管理工具商,全球企业用户超过4,400家,包括财经媒体集团彭博、星巴克、摩根大通集团、GitHub等, 超过8成的财星500大企业采用。
IBM去年4月宣布以每股35美元,总价64亿美元全现金收购这家公司。收购完成后,HashiCorp旗下产品,也将成为IBM自动化云端产品线中,企业混合云管理方案的最新成员,可以和RedHat、watsonx、资料安全及IT自动化、与IBM咨询顾问服务产生综效。
例如可整合Terraform和红帽Ansible自动化平台来支援多云平台上的服务自动化。或用HashiCorp的Vault和Red Hat OpenShift平台,来提供混合云环境的机密管理和安全,协助在混合云部署IBM Z平台应用。IBM也承诺会投资持续开发HashiCorp。
Ashesh Badani表示,Terraform和Ansible两款自动化工具可以互补,提供涵盖基础架构管理生命周期,更完整、端到端的自动化管理,从开发设计阶段(Day 0)、上线部署(Day 1)到后续维运(Day 2)的阶段。
他也举例说明,在红帽在Ansible工作流程中,整合了许多的Terraform的工作流程指令「计划」命令,使用者可以直接在Ansible工作流程中,选择要启用哪些 Terraform计划。这些工作流程同时可以透过 Ansible和Terraform来触发后续步骤。
「 AI运作也需要自动化,尤其是事件驱动的自动化能力是关键, 」 Ashesh Badani 表示,未来几个月的整合目标,要先提高产品对产品的整合度,特别是跨Ansible和Terraform的整合,并且要打造相关的整合机制和函式库。
在IBM宣布要并购HashiCorp之后,两家公司也收到很多客户的询问,尤其对于两家公司同质性产品后续的整合和发展问题。所以,在红帽年会第二天开场演讲后,两家公司的技术长,红帽技术长Chris Wright和HashiCorp创办人兼技术长Armon Dadgar,也对媒体展开一场对谈,进一步说明两家公司整合后的发展方向和愿景,整理如下:
红帽技术长Chris:HashiCorp和Red Hat的混合云愿景非常契合,很早就开始讨论如何合作。IBM宣布收购HashiCorp的消息后,他们最常被问到的第一个问题是Red Hat怎么办?其次是容器环境的秘密管理未来的发展。另一个较少人提到,但红帽技术长很有兴趣的议题是,Vault 和Ansible对凭证普及化的整合潜力。
HashiCorp技术长Armon:
从生命周期角度来看,第一步是建立云端帐户,部署VPC环境等,Terraform对Day 0和Day 1的基础架构配置的表现非常好,但建立一个VM运作环境后,需要执行配置管理,来符合应用程式的需求,后续第二天、第三天长期运作上,不只VM需要修补,也需要升级应用程式,甚至应用程式有寿命,如测试环境的程式在任务完成后需要销毁。Terraform建立环境后,可以交接给Ansible,但现在缺乏机制,在清理VM后可以自动将测试版本从AP服务管理清单中注销,得手动处理。这就是一个在AP生命周期中,需要Ansible和Terraform实现更好整合的例子。对我来说,愿景是基础架构程式码完全自动化,从第零天到运作的最后一天。
Chris:每一个工具都是整体中的不同部分,但是如何让它看起来像是单一平台、紧密整合的工具。未来的愿景是,找出更好的组合,描绘一个从基础设施开始,到应用程式结束的生命周期是什么样的样貌。但这样的整合,是一种指导性的建议,而非强制。企业不想因为有更好的功能而得有很大的改变。因应市场需求,两家公司都需要保持各自工具的灵活性,双方的社群也有很大的不同。
Armon:人们常说OpenShift就等于Kubernetes,但我认为,范围可以更大,OpenShift可以视为CNCF容器生态系统,远不只是K8s,像是还有Helm等。串接整套流程,在OpenShift 发行版中,有38个需要另外整合其他工具或机制的接触点,像是在CI/CD流程、GitOps流程,应用程式都需要金钥、凭证来运作。如何签发凭证,如何更换是一大麻烦。
如何确保整体如预期般的运作,甚至确保机密,需要一个以安全为预设的平台,集中式的秘密管理机制、密钥管理机制和凭证管理机制。只要在OpenShift平台打开一个预设选项,就能让整个流程和环境,协同运作,甚至随著新版本更新而自动更新,这是一个未来可以整合的机会。
Chris:如何用同一套秘密管理来处理整合,如何延伸到所有的管理功能中,这种功能应该做到,开箱即用就能做对的事情。但没有什么事情比简单更复杂的挑战了。
Armon:许多组织的挑战是,在基础架构环境中用Vault集中管理金钥,但要如何将金钥派发给应用程式,能不能在部署应用程式紧密整合 Vault,是一大需求。像这类的最后一哩路,将是未来整合的巨大机会。像是部署建立同时交付秘密金钥,更新和修补时,也将凭证更换列入维运生命周期管理的一环,可以对金钥集中管理、加密、权杖化,也进行最后一哩的交付,这会是未来改善体验的重点。还有一个顾客常见的需求,能不能用单一个混合云的管理API,就能同时部署和管理Terraform和Ansible,这也是双方正在讨论的重点之一。
「这不只是Ansible和Terraform成为可以协同运作的工具,而是真正将基础设施管理和应用程式交付方式打通。」Chris强调。
Armon:我们各自所所不足,但联手就可以创造新的共同机会。几乎所有企业的挑战是,他们将拥有多个公云和私云,如何跨越这些环境来操作是一大挑战,对开发人员来说,只想写出程式码,但不在乎这些程式如何执行,在哪里执行等运作细节。如何能够提供单一视图和单一的云端管理平台,任开发人员专注于他们所关心的目标,这是我认为的正确方向。
如何找到一套黄金模式、黄金工作流程,又能在混合环境中灵活运作。
我们思考如何在OpenShift平台上,将各种元件打包,提供更高层次的开发者抽象层,提供一个可以跨环境进行工作流程自动化的平台,这正是Waypoint开发者入口网站想要实现的事。目前我们开始思考,需要什么样的开发者可视化,如何让维运者也有一致的模式,提供跨环境的一致化操作方式,这是我最终想要达到的目的地。让开发人员跨越不同环境,从营运角度来确保该有的安全风险配置,这还需要很多工作,但我很有信心。
Chris:如何将成本(cost)、复杂性(Complexity)和合规性(Compliance)整合,再让这些整合看不见,让整套平台总是合规而且预设安全,还能提供成本管理。从复杂性的角度来看,优化必须内建,但要如何隐藏,并将其打包,来确保一致性,不用让每一家企业反复遇到同样的问题,这是我们的关键课题。