IBM完成HashiCorp收购案后,两大IT自动化平台HashiCorp的Terraform和红帽Ansible将进一步整合,管理范围可以跨IT基础架构生命周期全程,涵盖Day0、Day1到Day2。(图片来源/红帽)
【波士顿现场直击】
今年3月,获得英国主管机关的核准后,IBM终于完成了对云端基础架构工具业者HashiCorp的收购案,HashiCorp旗下混合云管理自动化工具Terraform,和红帽旗下DevOps圈爱用的IT自动化工具Ansible,都成为IBM旗下产品。
红帽产品长Ashesh Badani在年会中宣布,未来将与HashiCorp将有更深度合作,因为许多红帽的企业用户,同时使用HashiCorp的Terraform和Vault产品,及红帽OpenShift平台和Ansible工具。
Ansible擅长应用程式配置程式码化管理,而是Terraform则是基础架构程式码化的主流,不少企业的IT团队,习惯混合运用这两款IT自动化工具,来部署应用程式和所需要的基础架构资源。彼此各有擅长,也各有重复的自动化管理能力,企业IT得学会两套不同的自动化做法,自己判断何时适合用哪一种。
两大工具整合后,可以涵盖完整基础架构的管理
Ashesh Badani表示,Terraform和Ansible两款自动化工具可以互补,提供涵盖基础架构管理生命周期,更完整、端到端的自动化管理,从开发设计阶段(Day 0)、上线部署(Day 1)到后续维运(Day 2)的阶段。
他举例说明,红帽在Ansible工作流程中,整合了许多的Terraform的工作流程指令「计划」命令,使用者可以直接在Ansible工作流程中,选择要启用哪些 Terraform计划。这些工作流程同时可透过Ansible和Terraform触发后续步骤。
「 AI运作也需要自动化,尤其是事件驱动的自动化能力是关键, 」 Ashesh Badani 表示,未来几个月的整合目标,要先提高产品对产品的整合度,特别是跨两大平台的整合,来打造相关机制。
在IBM宣布要并购HashiCorp之后,两家公司也收到很多客户的询问,尤其彼此同质性产品的整合和发展。所以,两家公司的技术长,红帽技术长Chris Wright和HashiCorp创办人兼技术长Armon Dadgar展开一场对谈,进一步说明两家公司整合后的发展方向和愿景。
红帽技术长Chris Wright先强调,两家公司的混合云愿景非常契合,很早就开始讨论如何合作。IBM宣布收购HashiCorp的消息后,人们最常问他的问题是Red Hat怎么办?其次是容器环境的秘密管理未来发展。另一个较少人提到,他很有兴趣的议题是,Vault 和Ansible对凭证普及化的整合潜力。
HashiCorp技术长Armon Dadgar则指出,从生命周期角度来看,第一步是建立云端帐户,部署VPC环境等,Terraform对Day 0和Day 1的基础架构配置的表现非常好,但建立一个VM运作环境后,需要执行配置管理,来符合应用程式的需求,后续第二天、第三天长期运作上,不只VM需要修补,也需要升级应用程式,甚至应用程式有寿命,如测试环境的程式在任务完成后需要销毁。Terraform建立环境后,可以交接给Ansible。不过,清理VM后可以自动将测试版本从AP服务管理清单中注销,得手动处理。这就AP生命周期中,需要Ansible和Terraform实现更好整合的例子。他的愿景是基础架构程式码完全自动化,从第零天到运作的最后一天。
指导性整合建议,而非强制性整并
Chris认为,每一个工具都是整体中的不同部分,如何让它看起来像是单一平台、紧密整合的工具。未来愿景是,找出更好的组合,描绘一个从基础设施开始,到应用程式结束的生命周期是什么样的样貌。这样的整合,是一种指导性的建议,而非强制。企业不想因为有更好的功能而得有很大的改变。因应市场需求,两家公司都需要保持各自工具的灵活性,双方的社群也有很大的不同。
打造集中式的秘密管理机制
人们常说OpenShift就等于K8s,但Armo认为,OpenShift涵盖范围更大,甚至可以视为CNCF容器生态系统,远不只是K8s。不过,想要串接整套流程,在OpenShift 发行版中,有38个需要另外整合其他工具或机制的接触点,像是在CI/CD流程、GitOps流程,应用程式都需要金钥、凭证来运作。如何签发凭证,后续如何更换,都是麻烦。
如何确保整体如预期般的运作,甚至确保机密,需要一个以安全为预设的平台,集中式的秘密管理机制、密钥管理机制和凭证管理机制。只要在OpenShift平台打开一个预设选项,就能让整个流程和环境,协同运作,甚至随著新版本更新而自动更新,这是一个未来可以整合的机会。
Chris表示,如何用同一套秘密管理来处理整合,如何延伸到所有的管理功能中,这种功能应该做到,开箱即用就能做对的事情。「没有什么事情比简单更复杂的挑战了。」
Armon观察,许多组织的挑战是,在基础架构环境中用Vault集中管理金钥,但要如何将金钥派发给应用程式,能不能在部署应用程式紧密整合 Vault,是一大需求。像这类的最后一哩路,将是未来整合的巨大机会。像是部署建立同时交付秘密金钥,更新和修补时,也将凭证更换列入维运生命周期管理的一环,可以对金钥集中管理、加密、权杖化,也进行最后一哩的交付,这会是未来改善体验的重点。还有一个顾客常见的需求,能不能用单一个混合云的管理API,就能同时部署和管理Terraform和Ansible,这是双方讨论重点之一。
目标打通基础架构管理和AP交付
「这不只是Ansible和Terraform成为可以协同运作的工具,而是真正打通基础设施的管理,以及应用程式的交付。」Chris强调。
Armon补充,各自有所不足,联手就可以创造新的共同机会。几乎所有企业的挑战是,他们将拥有多个公云和私云,如何跨越这些环境来操作是一大挑战,对开发人员来说,只想写出程式码,不在乎这些程式如何执行,在哪里执行等运作细节。如何能够提供单一视图和单一的云端管理平台,任开发人员专注于他们所关心的目标,这是我认为的正确方向。
「如何找到一套黄金模式、黄金工作流程,又能在混合环境中灵活运作。」Armon强调,我们考虑在OpenShift平台上,将各种元件打包,提供更高层次的开发者抽象层,提供一个可以跨环境进行工作流程自动化的平台,这正是Waypoint开发者入口网站想要实现的事。目前开始思考,需要什么样的开发者可视化,如何让维运者也有一致的模式,提供跨环境的一致化操作方式,这是我最终想要达到的目的地。让开发人员跨越不同环境,从营运角度来确保该有的安全风险配置,「这还需要很多工作,但我很有信心。」Armon表示。
Chris强调,如何在背后整合成本、复杂性和合规性,让整套平台总是合规而且预设安全,还能提供成本管理。从复杂性的角度来看,优化必须内建,不过,该如何隐藏,并将其打包,来确保一致性,不用让每一家企业反复遇到同样的问题,这是我们的关键课题。