IaC 管理新思路：Walrus 和 Terraform 的差异化探索

Terraform 的社区版本及商业化版本，让其成为在基础设施即代码（IaC）领域中可靠的部署和管理平台。尽管目前 Terraform Cloud/Enterprise 仍然是最为广泛采用的 IaC 管理解决方案，但它存在一定的局限性。

随着用户需求和偏好的变化，以及鉴于成本考虑、灵活性需求以及简化复杂性的紧迫需要，企业开始寻找替代 Terraform Cloud/Enterprise 的解决方案。Walrus 作为100%开源的基于 IaC 工具的应用管理平台，能有效地应对这些限制。

本文将根据以下因素概述这两种工具之间的主要差异：

• 抽象和灵活性
• 环境管理
• 生态系统和可扩展性
• 许可证

Walrus 是什么？

Walrus 是一款基于 IaC 理念的开源应用平台，旨在简化云原生应用的管理和部署。它支持 Terraform、OpenTofu 等多种 IaC 工具，并通过创新的资源定义（Resource Definition）抽象层，将基础设施管理提升到新的高度。

Resource Definition：统一抽象，简化管理

资源定义是 Walrus 的核心概念，它整合了 IaC 模板、匹配规则、预设参数和 UI Schema 等元素。该抽象层由 DevOps 团队创建，通过资源定义，DevOps 团队可以预先定义好基础设施配置，并确保其符合成本、运维和安全要求。开发人员则可以通过简单的操作，自助式地进行应用部署，无需深入了解底层 IaC 工具或基础设施细节。

赋能开发人员，提升部署效率

Walrus 将应用服务和资源依赖关系进行编排，并为开发人员提供自助服务能力，使他们能够专注于应用程序本身，而无需过多关注基础设施配置。他们可以轻松地将应用程序部署到多个基础设施或环境中，例如开发、测试和生产环境，从而加速开发流程并提高部署效率。

简化环境和资源管理，提升可视化

Walrus 提供了清晰的依赖关系图，使用户能够一目了然地了解应用服务和基础设施资源之间的关系。此外，Walrus将所有资源操作集中在一个统一的视图中，消除了在不同窗口之间切换的需要，从而提升了整体使用体验，并使复杂资源管理任务变得更加轻松简便。

了解 Terraform Cloud/Enterprise

在当今云计算时代，基础设施管理的复杂性日益增长。Terraform 作为基础设施即代码领域的领导者，其生态系统中的 Terraform Cloud 和 Terraform Enterprise 为团队协作和安全管理提供了强大的支持。

Terraform Cloud 是一个托管平台，旨在简化 Terraform 代码的管理并优化基础设施管理流程。它提供一系列功能，助力团队更高效、安全地工作：

• 版本控制和协作: 集成的版本控制系统，方便跟踪代码更改，促进团队成员之间的协作，确保基础设施配置的一致性。
• 状态管理: 安全存储和管理 Terraform 状态文件，避免本地存储带来的安全风险和数据丢失的可能性。
• 工作空间: 您可以创建多个工作空间，用于管理不同的环境和项目，实现资源隔离和权限控制。

Terraform Enterprise 是 Terraform Cloud 的私有化部署版本，专为满足企业级需求而设计。它提供了 Terraform Cloud 的所有功能，并添加了更多企业级特性，例如：

• 私有实例: 将 Terraform 平台部署在您自己的基础设施上，实现数据安全和自主可控，满足企业对数据安全性和合规性的要求。
• 审计日志: 详细记录所有操作，方便进行审计和追踪。
• 单点登录 (SSO): 支持 SAML 单点登录，简化用户管理和访问控制。

Walrus 和 Terraform Enterprise 的关键区别

抽象和灵活性

Walrus 作为一个开源的基础设施管理平台，它采用了独特的双层抽象架构，包括 IaC 模板（例如 Terraform 模块）和资源定义（Resource Definition）。这一设计旨在简化基础设施管理流程，并为运维和开发团队提供更灵活的控制，从而提高整体效率和安全性。

IaC 模板允许运维人员创建可复用的基础设施配置，避免重复工作。开发人员则可以通过自助服务的方式进行资源配置和部署，无需深入了解底层技术细节，专注于应用程序开发。

资源定义功能赋予运维人员制定和执行企业策略的能力。他们可以定义云资源的使用规则、配置标准和访问权限，确保云资源的使用符合安全合规要求。同时，Walrus 遵循 DRY (Don't Repeat Yourself) 原则，保证跨平台和云环境的一致性，避免代码冗余。

相较于 Terraform Cloud/Enterprise 单一的 Terraform 模块抽象层，Walrus 的双层抽象设计在简化操作的同时提供了更高的灵活性。开发人员和运维人员可以根据自身需求选择合适的抽象级别，从而更好地管理基础设施。稍后我们将发布一篇博客文章，详细介绍 Walrus 架构的工作原理以及它如何帮助企业实现更高效、更安全的基础设施管理。敬请期待！

除了 IaC 模板和资源定义等核心功能，Walrus 还提供了 UI Schema 和 HCL Validation 功能，旨在提升配置体验，并确保配置的准确性。通过自定义 UI Schema，Walrus 可以实现用户界面的个性化，并降低配置的复杂性，使操作更加直观易懂。Walrus 简化了配置流程，并降低了出错的可能性，为用户提供了更加友好和可靠的基础设施管理体验。

环境管理

Walrus 和 Terraform Cloud/Enterprise 都提供了用于管理基础设施的工作空间（Workspace）概念，但两者在实现方式和功能上存在一些差异。Terraform Cloud/Enterprise 的 Workspace 主要围绕单个 Terraform 模块进行组织，适用于管理复杂度没那么高的基础设施。

Walrus 的环境（Environment）则相对较灵活，允许用户在一个环境中管理多个独立的 Terraform 模块。这种设计更适合管理复杂的基础设施，为用户提供类似微服务的管理模式，将基础设施分解为更小的、可独立管理的单元。Walrus 的环境概念为用户提供了更高的灵活性和可扩展性，更适合管理复杂的基础设施环境。

生态系统和可扩展性

Walrus 和 Terraform Cloud/Enterprise 在生态系统方面呈现出不同的特点，这会影响到用户在工具选择和工作流程集成方面的灵活性。

Walrus 秉持开放的理念，支持多种 IaC 工具，包括 Terraform 和 OpenTofu，方便用户根据自身需求选择合适的工具。此外，Walrus 还可与 ArgoCD、FluxCD 等多种流行的 CD 工具无缝集成，为用户实施 GitOps 提供了便利。

值得一提的是，Walrus 官方支持 Argo Workflow 作为工作流引擎，使其能够轻松融入包括 Kubernetes 生态系统在内的各种环境。这种开放性和兼容性使得 Walrus 能够更好地适应不同的技术栈和工作流程，并为用户提供更广泛的工具选择。

Terraform Cloud/Enterprise 的生态系统主要集中在 HashiCorp 产品体系内，其 GitOps 解决方案局限于 HashiCorp 的专有工具。虽然 HashiCorp 产品具有良好的性能和功能，但这种封闭的生态系统可能会限制用户在工具选择和工作流程集成方面的灵活性。

Walrus 和 Terraform Cloud/Enterprise 都为基础设施管理提供了强大的功能，但它们在生态系统方面存在较为明显差异。Walrus 更加开放和兼容，更适合需要与多种工具和平台集成的用户。

许可证

Walrus 和 Terraform 在开源许可方面采用了不同的策略，这会影响到用户在代码使用、修改和分发方面的自由度。

Walrus 采用 Apache 2.0 许可证，这是一个被广泛认可的开源许可证，允许用户自由地使用、修改和分发 Walrus 代码。这为用户提供了更大的灵活性和自主性，并鼓励社区参与和代码贡献。

Terraform 社区版曾采用 MPL 2.0 许可证，但在 2022 年更改为 BSL (Business Source License) 许可证。BSL 许可证是一种混合型许可证，在一定期限内限制代码的商业使用，之后会转换为开源许可证。Terraform Enterprise/Cloud 则为专有软件，其许可证条款和限制取决于具体的订阅方案。

用户在选择基础设施管理平台时，需要考虑自身需求和对开源许可的偏好，权衡不同平台的优缺点，并选择最适合自己的解决方案。

总结

Walrus 不仅仅是一个基础设施管理平台，它更致力于通过平台工程方法论简化开发和运维的复杂性。未来，Walrus 将支持 Kubernetes 架构，并利用 Kubernetes CRD 作为统一的抽象层，实现跨基础设施或环境的应用程序部署。对于云原生工程师来说，这将有助于降低认知负荷，提高工作效率。

Walrus 100%开源，欢迎试用！如果您喜欢这个项目，欢迎在 Github 上为我们点亮

Walrus GitHub 主页：

https://github.com/seal-io/walrus

Walrus 技术文档：

https://seal-io.github.io/docs/zh/