Terraform Cloud 버전별 기능 비교
https://cloud.hashicorp.com/products/terraform
Terraform Cloud 현 시점에서 필요한가?
운영환경 도입전에는 Terraform + remote state + lock 사용
prod 운영환경에서 Terraform을 사용을 할 경우 Terraform Cloud 이용. 가장 큰 이유는 리뷰 절차를 가질 수 있는 부분임
필요기능 | Terrraform 만 사용시 | Terraform Cloud 이용시 | 비고 |
---|---|---|---|
remote state + lock | s3+DynamoDB 이용해서 처리 가능 | 지원 |
|
Private module registry Terraform Registry - Private Registry | Terraform | HashiCorp Developer | github 등을 이용할 수 있지만 version constraints 는 지원을 하지 않음. github의 경우 ref를 이용하여 revision을 지정할 수는 있음. | 지원 O |
|
Notifications | github actions 에서 필요한 프로그램 연동을 할 수 있음 | webhook, Email, slack 지원 |
|
리뷰 절차 | (main branch의) 일반적인 commit 의 경우 github actions를 통해서 terraform plan을 확인하고 문제가 있으면 작동하는 것을 막을 수는 있음. 그렇지만 plan 결과 확인후 approve 해주는 것을 자동으로 할 수는 없음. 모듈은 일반적인 branch 리뷰하고 pr 하는 절차와 동일해서 리뷰 절차 가질 수 있음 | Terraform Cloud 에서 리뷰 절차를 가질 수 있음 (commit-plan 결과 확인-TC에서 approve) github actions를 결합해서 여러가지 체크를 할 수 있음 | prod 운영환경의 경우에는 리뷰 절차를 강제하는 것이 좋음. |
Team management | github 에서 권한관리 이용 | Terraform Team 부터 지원 |
|
policy as code | tfsec, tfscan 같은 오픈소스와 연동하여 사용을 할 수는 있음 | Terraform Governance 부터 Sentinel 지원. 그렇지만 sentinel이 사용하기 편리하지도 않고 해당 코드도 직접 짜서 써야 함. Run tasks 이용하여 third party 솔루션과 연동 가능 |
|
Cost Estimation | x infracost 같은 오픈소스 프로그램이 있음. | Terraform Governance 부터 지원 |
|
Terraform Cloud 버전별 기능 비교
가격설명 페이지
https://www.hashicorp.com/products/terraform/pricing
Free | Team & Governance | Business |
---|---|---|
OPEN SOURCE FEATURES, PLUS:
| EVERYTHING IN FREE, WITH OPTIONS TO ADD:
| EVERYTHING IN TEAM & GOVERNANCE, PLUS:
|
| Team에는 Roles / Team Management 기능만 있고 나머지는 Governance 기능임 |
|
Run tasks : terraform plan과 apply 사이에 third party 솔루션을 실행할 수 있는 기능이며 직접 개발을 할 수도 있음. 보안, 비용관리, 규정 준수 등의 프로그램과 연동이 가능함.
HCP Terraform Run Tasks Integrations Setup | Terraform | HashiCorp Developer
https://www.hashicorp.com/blog/terraform-cloud-run-tasks-are-now-generally-available
Terraform Cloud 의 빌링 관련한 페이지에서 나오는 정보는 위의 페이지 내용과 약간 다르다. 이것이 더 정확할 듯.
Free
$0 forever
Essential collaboration features for practitioners and small teams.
Up to 5 Users
Unlimited Workspaces
Remote Plans & Applies
State Storage
Run Collaboration
Version Control Integration
Notifications & Webhooks
Full API Access
Private Module Registry
Trial
Free for 30 days
Team
$20.00/user per month
Additional oversight and control for organizations.
All Features in the Free Plan
Roles / Team Management
Team & Governance
$70.00/user per month
Policy management and cost insights for runs and workspaces.
All Features in the Team Plan
Sentinel Policy as Code
Workspace Cost Estimation
Run Tasks
Business
Gain additional features built for larger teams and enterprise environments.
All Features in the Team and Governance Plan
Single Sign-On
Agents
Audit Logging
Additional Run Concurrency