跳至主要内容

用例

OpenTofu 是一种基础设施即代码工具,它允许您在人类可读的配置文件中定义基础设施资源,您可以对这些配置文件进行版本控制、重复使用和共享。然后,您可以使用一致的工作流来安全有效地配置和管理基础设施的整个生命周期。

本页介绍了 OpenTofu 的常用用例,并提供了相关的资源,您可以使用这些资源来创建 OpenTofu 配置和工作流。

多云部署

在多个云中配置基础设施可以提高容错能力,从而在云提供商出现故障时实现更平滑的恢复。但是,多云部署会增加复杂性,因为每个提供商都有自己的接口、工具和工作流。OpenTofu 允许您使用相同的工作流来管理多个提供商并处理跨云依赖关系。这简化了大型多云基础设施的管理和编排。

资源

应用程序基础设施部署、扩展和监控工具

您可以使用 OpenTofu 有效地部署、发布、扩展和监控多层应用程序的基础设施。N 层应用程序架构允许您独立扩展应用程序组件,并提供关注点分离。应用程序可能包括使用数据库层的 Web 服务器池,以及用于 API 服务器、缓存服务器和路由网格的附加层。OpenTofu 允许您一起管理每个层中的资源,并自动处理层之间的依赖关系。例如,OpenTofu 将在配置依赖于它的 Web 服务器之前部署数据库层。

自助服务集群

在一个大型组织中,您的集中式运营团队可能会收到许多重复的基础设施请求。您可以使用 OpenTofu 构建一个“自助服务”基础设施模型,允许产品团队独立管理自己的基础设施。您可以创建和使用 OpenTofu 模块来对在组织中部署和管理服务时的标准进行编码,从而允许团队在符合组织实践的情况下高效地部署服务。云后端还可以与 ServiceNow 等票务系统集成,以自动生成新的基础设施请求。

策略合规性和管理

OpenTofu 可以帮助您对团队可以配置和使用的资源类型实施策略。基于票据的审查流程是一个瓶颈,它会减慢开发速度。相反,您可以使用 Sentinel(一种策略即代码框架)在 OpenTofu 进行基础设施更改之前自动执行合规性和治理策略。Sentinel 策略在云后端中提供。

PaaS 应用程序设置

Heroku 等平台即服务 (PaaS) 供应商允许您创建 Web 应用程序并附加附加组件,例如数据库或电子邮件提供商。Heroku 可以弹性扩展动态或工作程序的数量,但大多数非平凡的应用程序需要许多附加组件和外部服务。您可以使用 OpenTofu 对 Heroku 应用程序所需的设置进行编码,配置 DNSimple 以设置 CNAME,并为该应用程序设置 Cloudflare 作为内容交付网络 (CDN)。OpenTofu 可以快速一致地执行所有这些操作,而无需使用 Web 界面。

软件定义网络

OpenTofu 可以与软件定义网络 (SDN) 交互,以根据运行在其中的应用程序的需要自动配置网络。这使您可以从基于票据的工作流转移到自动工作流,从而减少部署时间。

Kubernetes

Kubernetes 是一个针对容器化应用程序的开源工作负载调度器。OpenTofu 允许您部署 Kubernetes 集群并管理其资源(例如,Pod、Deployment、Service 等)。

并行环境

您可能拥有用于在生产环境中发布新应用程序之前测试它们的暂存或 QA 环境。随着生产环境的规模越来越大,复杂程度也越来越高,为开发过程的每个阶段维护一个最新的环境会越来越困难。OpenTofu 允许您快速启动和停用用于开发、测试、QA 和生产的基础设施。使用 OpenTofu 按需创建一次性环境比无限期地维护每个环境更具成本效益。

软件演示

您可以使用 OpenTofu 在各种云提供商上创建、供应和引导演示。这使最终用户能够轻松地在自己的基础设施上尝试软件,甚至允许他们调整集群大小等参数,以便更严格地测试任何规模的工具。