Terraform vs Ansible: яка між ними різниця?
Terraform і Ansible часто з’являються поруч у розмовах про автоматизацію інфраструктури.
Обидва інструменти — про те, щоб не клацати вручну, а будувати середовище кодом. Але завдання вони вирішують різні, тому в цій статті розберемо:
- що саме автоматизує Terraform, а що — Ansible
- в яких випадках ці інструменти стають у пригоді
- чи зможуть вони працювати разом
Основне про Terraform
Terraform — це інструмент із відкритим кодом, який працює за принципом Infrastructure as Code (IaC).
Іншими словами: ти описуєш інфраструктуру в конфігураційних файлах, а Terraform перетворює цей опис на реальні ресурси — віртуальні машини, мережі, балансувальники, бази даних тощо.
Принцип роботи Terraform
Terraform використовує декларативний підхід: ти не прописуєш кроки дій, а лише зазначаєш, яким має бути фінальний стан системи.
Після цього інструмент:
- читає твої конфігурації
- порівнює поточний стан із бажаним
- генерує план змін
- і вносить їх, взаємодіючи з API постачальників (AWS, Azure, Google Cloud та інші)
Усе це працює без SSH-доступу до машин — Terraform не заходить «усередину», він тільки створює й модифікує ресурси ззовні.
Переваги Terraform
- Універсальність: підтримує десятки провайдерів (хмарні платформи, Kubernetes, GitHub, DNS, CDN, бази даних, SaaS-сервіси тощо).
- Зручність для команди: робота через спільний стан (state) і модульну структуру конфігурацій.
- Масштабованість і автоматизація: дає змогу описати складну інфраструктуру як код і відтворювати її будь-яку кількість разів.
- Популярність: активно використовується в DevOps і Cloud-інженерії, має багато готових модулів (Terraform Registry).
- Прозорий контроль змін: перед застосуванням показує план змін, що знижує ризик помилок.
Недоліки Terraform
- Не налаштовує інстанси зсередини
Terraform створює ресурси, але не встановлює софт і не керує конфігураціями всередині ОС (тут потрібен Ansible чи інші CM-інструменти). - Стан (state) — критичний компонент
Файлterraform.tfstateтреба зберігати централізовано (наприклад, у S3) і захищати, бо він зберігає поточний стан інфраструктури. - Крива навчання
Синтаксис HCL може здаватися простим, але для великих проєктів потрібна грамотна структура, використання змінних, модулів, workspaces, remote backends тощо. - Залежність від постачальників
Іноді провайдери змінюють API або не підтримують всі можливості, що може впливати на стабільність плану/апдейту.
Основне про Ansible
Ansible — це інструмент для автоматизації конфігурації, розгортання і керування серверами. Він працює за принципом Configuration as Code і виконує завдання, описані у playbooks на YAML.
Він став популярним серед DevOps-фахівців завдяки простоті, agentless-архітектурі та великій екосистемі.
Як працює?
Ansible використовує імперативний підхід: ти прописуєш, як саме щось треба зробити.
Підключення до серверів відбувається через SSH (або WinRM для Windows), і дії виконуються по черзі з машини-менеджера (або CI/CD-системи).
Agent встановлювати не потрібно — усе відбувається зовні.
Переваги
- Прості YAML-файли: зрозуміло навіть без програмістського бекграунду
- Agentless: нічого не треба ставити на віддалені вузли
- Підтримка Linux, Windows, контейнерів, мережевих пристроїв
- Гнучке управління: умови, обробка помилок, handler, асинхронні завдання
- Велика екосистема: тисячі готових ролей на Ansible Galaxy
Обмеження
- Не створює інфраструктуру
Тобто не підіймає VM, не створює VPC чи кластерів. - Немає «стану»
Ansible не знає, що вже налаштовано, поки не перевірить усе знову. - Менш наочний контроль змін
Немає попереднього плану на кшталтterraform plan. - Може бути повільнішим
Оскільки виконує всі завдання щоразу (хоч і з idempotency).
Коли обрати Terraform, а коли — Ansible?
Щоб не блукати в теорії, зібрали найтиповіші сценарії з реального життя. Пояснюємо, який інструмент краще підходить під конкретне завдання — без зайвих роздумів.
| Сценарій | Що обрати? |
| Створити кластер Kubernetes на GCP або AWS | Terraform |
| Додати новий вузол до вже створеного Kubernetes-кластера | Ansible |
| Визначити інфраструктуру як код для кількох середовищ (dev, staging, prod) | Terraform |
| Розгорнути конфігурацію NGINX з кастомними шаблонами на кількох серверах | Ansible |
| Забезпечити idempotency при оновленнях інфраструктури | Terraform |
| Запустити скрипти для ініціалізації БД (наприклад, psql init.sql) | Ansible |
| Забезпечити контроль версій змін в інфраструктурі через Git | Terraform |
| Перевстановити агент моніторингу на всіх віртуальних машинах | Ansible |
| Перевірити наявність оновлень пакетів і встановити їх на десятках серверів | Ansible |
| Забезпечити rollback змін у випадку помилки | Terraform (через plan + apply логіку), Ansible — частково |
| Організувати DR (disaster recovery) копії інфраструктури | Terraform |
Чи можуть Terraform та Ansible працювати в парі?
Terraform і Ansible добре доповнюють одне одного. Terraform відповідає за створення інфраструктури:
- віртуальні машини
- мережі
- балансувальники
Ansible — за налаштування середовища всередині:
- встановлення ПЗ
- оновлення конфігів
- запуск сервісів
Такий поділ чітко розмежовує зони відповідальності, полегшує підтримку та зменшує ймовірність неочікуваних помилок. Саме тому їх часто використовують разом у продакшн-середовищах, де важлива стабільність і керованість змін.
Terraform та Ansible у твоєму стеку
Коли тільки заходиш у DevOps, здається, що все можна зробити скриптами, потім — якось поїде. Але чим далі, тим частіше ловиш себе на думці «треба щось надійніше».
Якщо вирішив опанувати Ansible, маємо чудову пропозицію — авторський курс від ITEDU з купою практичних інсайтів, підтримкою ментора та фінальним проєктом.
А якщо вирішив вивчати Ansible у парі з Terraform — запрошуємо на курс «DevOps з нуля». Там дізнаєшся все не тільки про ці обидва інструменти, а й про інші топові рішення для сучасного DevOps-фахівця.