Kapitel 12. PaC und Terraform IaC
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In Kapitel 11 habe ich PaC mit IaC vorgestellt. In diesem Kapitel habe ich mich hauptsächlich auf AWS mit AWS CloudFormation und Terraform konzentriert. Terraform wird jedoch nicht nur bei AWS eingesetzt, sondern es gibt auch andere PaC-Tools, die die Anforderungen an gut verwaltete und sichere IaC-Implementierungen erfüllen.
In diesem Kapitel werden wir uns weiter mit der Verwendung von Terraform für IaC beschäftigen und gleichzeitig die PaC-Optionen erweitern. Um eine gewisse Kontinuität mit Kapitel 11 zu schaffen, beginne ich dieses Kapitel mit einem weiteren AWS-Beispiel. Danach werde ich zu einem GCP-Beispiel mit PaC-Lösungen übergehen.
Beginnen wir mit der Erkundung von HashiCorp Sentinel.
HashiCorp Sentinel
Du hast in Kapitel 11 gelernt, dass OPA sehr effektiv ist, um die JSON-Ausgabe eines Terraform-Plans auszuwerten. Wie du später in diesem Kapitel sehen wirst, unterstützen mehrere IaC-Tools OPA. HashiCorp hat jedoch seine eigene PaC-Sprache entwickelt, um Terraform-Artefakte zu validieren.
Laut der Dokumentation wurde HashiCorp Sentinel so entwickelt, dass es sowohl für Programmierer als auch für Nicht-Programmierer einfach zu bedienen ist. Ich schreibe seit fast 30 Jahren Code und finde die Syntax von Sentinel einfach zu verstehen. Von einigen Ausnahmen abgesehen, haben die meisten Sprachen eine einfache ...
Get Politik als Kodex now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
