Terraform, Ansible : Red Hat et HashiCorp détaillent (un peu) leur feuille de route
Lors de l’AnsibleFest, un événement attenant au Red Hat Summit 2025, les responsables ont évoqué un peu plus en détail l’intégration en profondeur d"HashiCorp Terraform et d’Ansible Automation Platform. Des annonces bien accueillies par les clients en provenance de services financiers.
Maintenant que Red Hat et HashiCorp résident sous le toit d’IBM, Ansible, Terraform et HashiCorp Vault vont se rapprocher, selon des cadres qui se sont exprimés publiquement la semaine dernière.
Les outils de configuration (Ansible) et d’infrastructure as code (IaC) Terraform étaient couramment utilisés ensemble avant qu’IBM n’accepte de racheter HashiCorp l’année dernière pour 6,5 milliards de dollars. Une opération qui s’est conclue après un examen réglementaire à la fin du mois de février. Red Hat a acquis Ansible en 2015. Armon Dadgar (cofondateur et directeur technique de HashiCorp) a évoqué les possibilités d’intégration entre Ansible et Terraform, lors d’une présentation à la HashiConf en octobre 2024, sans entrer dans les détails.
Lors de l’AnsibleFest, du 19 au 22 mai, Armon Dadgar ainsi que Sathish Balakrishnan (vice-président et directeur général de Red Hat Ansible) ont donné quelques détails supplémentaires dans le cadre d’une présentation conjointe.
« Terraform est né sous la forme d’un outil de provisionnement, avec une intégration profonde pour la gestion de la configuration », déclare Armon Dadgar. « Je peux provisionner quelque chose le premier jour avec Terraform, mais pourrait-il y avoir une intégration plus étroite avec AAP [Ansible Automation Platform] ? Pourrait-il y avoir une intégration plus étroite avec Event-Driven Ansible [EDA] ? Et lorsque j’arrive au deuxième jour et que je dois gérer les dérives, les correctifs, toutes ces choses, elles ne sont pas bien intégrées aujourd’hui et ont des approches différentes en matière de gestion des états et des stocks ».
Terraform Enterprise ajoutera un crochet de post-provisionnement pour invoquer les flux de configuration AAP après la création de ressources à l’aide de l’IaC, selon Armon Dadgar. Ansible prévoit de lier des modèles de tâches de flux de travail à Terraform Enterprise et de fournir un support de configuration as code à Ansible Automation Platform pour l’infrastructure Terraform et Vault. Les deux entités vont également relier Ansible à la gestion des secrets de HashiCorp Vault, de sorte qu’Ansible puisse gérer la fourniture d’informations d’identification Vault aux applications.
Selon M. Dadgar, Terraform Enterprise et Event-Driven Ansible « iront encore plus loin » pour renforcer les intégrations au-delà de l’approvisionnement initial. Il s’agit d’ajouter la prise en charge des étapes ultérieures du cycle de vie de l’infrastructure, telles que la création, la modification et la suppression des ressources de l’infrastructure. Les deux entités partageront également les fournisseurs et modules Terraform officiellement pris en charge, a-t-il précisé. Les fournisseurs Terraform apportent les ressources utilisées dans les fichiers de configuration Terraform, et les modules sont des collections de ressources Terraform.
EDA, le cœur d’Ansible, et une version en amont d’AAP, appelée AWX, sont disponibles comme des projets open source sous les licences Apache 2.0. En 2023, HashiCorp a fait passer ses projets d’édition communautaire à une licence BSL, ce qui a suscité une controverse au sein de la communauté open source.
Lors de la présentation, Armon Dadgar n’a fait référence qu’aux produits commerciaux HashiCorp et Ansible lorsqu’il a évoqué les projets d’intégration. Pour l’instant, les intégrations prévues se concentrent sur le lien entre les fournisseurs Terraform et les collections Ansible, qui sont disponibles séparément en amont. Red Hat n’a pas commenté la façon dont il pourrait aborder une collaboration plus poussée en amont au moment de publier cet article.
La nécessaire refonte technique des interactions entre Ansible et Terraform
Le provider Ansible Terraform a besoin d’améliorations, selon un directeur IT de Visa qui s’exprimait lors d’une session de l’AnsibleFest.
« Il est très vieux… [et] très statique », a affirmé Benazir Begum lors d’une session de questions-réponses. « Vous ne pouvez envoyer qu’un seul template ou un lot d’identifiant à la fois – ce n’est pas dynamique. Notre équipe travaille à l’amélioration de ce provider, avec IBM et Red Hat ».
Dans l’environnement IT de Visa, Ansible peut aussi invoquer des actions dans Terraform à travers des appels API, selon Benazir Bengum.
Tout comme Visa, Wells Fargo est un client commun de Red Hat, Ansible et HashiCorp. Un membre du groupe lors d’une autre présentation a expliqué que Terraform Enterprise est principalement utilisé dans les environnements de cloud public. Lui utilise principalement AAP au sein d’un cloud privé.
« Si je cherchais à obtenir une intégration entre Ansible et Terraform […], je souhaiterais une expérience cohérente […], et je voudrais avoir mes playbooks Ansible à côté, accessible depuis une seule interface ».
Andrea FallucaIngénieur principal, Wells Fargo
L’utilisation de ces deux outils restera pour l’instant séparée selon la réponse qu’il a formulée à une question d’Informa TechTarget [propriétaire du MagIT].
« Je vois très bien l’intérêt de lancer plus d’infrastructures éphémères où nous pourrions utiliser davantage Terraform », affirme Andrea Fallucca, ingénieur principal dans l’équipe chez Wells Fargo. « Si je cherchais à obtenir une intégration entre Ansible et Terraform, je ne voudrais pas interagir avec les deux plateformes. Je souhaiterais une expérience cohérente quand je développe un module et un provider, et je voudrais avoir mes playbooks Ansible à côté, accessible depuis une seule interface ».
Au milieu d’une foule de mises à jour de produits Red Hat, les responsables d’Ansible ont présenté en avant-première un tableau de bord d’automatisation sur site personnalisable pour AAP, conçu pour mesurer l’impact commercial de l’automatisation informatique. Ils ont également présenté Ansible Lightspeed, l’assistant GenAI en disponibilité générale depuis environ 18 mois, alors que Red Hat a livré les versions OpenShift et Red Hat Enterprise Linux pour la première fois mardi.
Credit Union prévoit d’adopter l’assistant IA Ansible Lightspeed
Aucun pourcentage officiel n’est disponible concernant le nombre de clients de l’AAP ayant adopté Lightspeed en production, mais contrairement à l’AnsibleFest de l’année dernière, au moins un utilisateur professionnel a déclaré cette année qu’il prévoyait de mettre l’outil en production prochainement.
« Nous avons commencé à utiliser GitHub Copilot [pour] générer des playbooks et de la documentation Ansible, [mais] nous avons constaté que certaines formations sur Copilot n’étaient pas suffisamment spécifiques à Ansible pour générer quelque chose d’immédiatement utile », témoigne Craig Mitchell, responsable de l’ingénierie des plateformes chez Navy Federal Credit Union, en réponse à une question d’Informa TechTarget lors d’une présentation en petits groupes.
« Nous avons obtenu des résultats très, très, positifs de [notre démonstration de faisabilité], et nous envisageons de [l’utiliser] en tant qu’outil de développement au cours du prochain trimestre environ », anticipe-t-il.
Il a ajouté que la possibilité de créer du contenu Ansible en utilisant le langage naturel pourrait également élargir le nombre d’équipes pouvant utiliser l’AAP au sein de l’entreprise.
Pour approfondir sur Administration et supervision du Cloud
