Capítulo 12. PaC y Terraform IaC
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En el capítulo 11, presenté PaC con IaC. En ese capítulo, me centré principalmente en AWS con AWS CloudFormation y Terraform. Sin embargo, Terraform se utiliza más allá de AWS, y hay otras herramientas de PaC que satisfacen los requisitos de las implementaciones de IaC bien gestionadas y seguras.
En este capítulo, seguiremos viendo cómo utilizar Terraform para IaC al tiempo que ampliamos las opciones de PaC. Por continuidad inicial con el Capítulo 11, empezaré este capítulo con otro ejemplo de AWS. Después, pasaré a un ejemplo de GCP con soluciones PaC.
Empecemos explorando HashiCorp Sentinel.
HashiCorp Sentinel
En el Capítulo 11 aprendiste que OPA es muy eficaz para evaluar la salida JSON de un plan Terraform. Como verás más adelante en este capítulo, varias herramientas de IaC admiten OPA. Sin embargo, HashiCorp desarrolló su propio lenguaje PaC para validar los artefactos de Terraform.
Según la documentación, HashiCorp Sentinel se diseñó para que fuera fácil de usar tanto para programadores como para no programadores. Llevo casi 30 años escribiendo código, y la sintaxis de Sentinel me parece fácil de entender. Sin embargo, salvo algunas excepciones, la mayoría de los lenguajes tienen sintaxis sencillas; son el léxico y las bibliotecas los que suelen resultar más complicados. Por ejemplo, veamos en mi sencillo ejemplo de Hola ...
Get La Política como Código now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
