Ansible היה ברירת המחדל במשך זמן רב. ללא סוכנים, YAML קריא, ספריית מודולים ענקית – קשה להתווכח עם זה על הנייר. אך בפועל, רוב הצוותים מוצאים את עצמם טובעים בפלייבוקים שצומחים כמו עשבים שוטים, תפקידים שאינם מסונכרנים, והפתעות אידמפוטנטיות שמופיעות רק בייצור.
החדשות הטובות? מספר פלטפורמות חדשות נכנסו לתמונה ושאלו בעצם: למה לכתוב את כל האוטומציה ברמה הנמוכה הזו, כשאפשר להגדיר את הצרכים ולתת למשהו חכם יותר לטפל בפרטים?
להלן הכלים שאליהם צוותים אמיתיים עוברים כאשר הם מתעייפים מלבצע “איסוף עובדות” בחצות הלילה. חלקם הם בקרים קלים, חלקם פלטפורמות מלאות של "סביבה כקוד", ואחרים נמצאים איפשהו בין לבין – אך כולם מקצרים את התהליך באופן משמעותי בהשוואה לתהליכי העבודה הקלאסיים של Ansible.
1. AppFirst
AppFirst נוקטת בגישה שונה מניהול התצורה המסורתי. המפתחים מתארים את צרכי היישום – כגון מעבד, סוג מסד נתונים, כללי רשת ותמונת Docker – והפלטפורמה מקימה את סביבת הענן המלאה באופן אוטומטי. היא מטפלת ב-VPC, בקבוצות אבטחה, בתפקידי IAM, בהגדרת נראות ובכל מה שהענן דורש, מבלי שמישהו יצטרך לכתוב Terraform, CDK או אפילו להסתכל ב-YAML. המטרה היא לאפשר לאנשים להישאר בבסיס הקוד הרגיל שלהם ולבצע פריסה כמעט ללא ידע בתשתית.
השירות פועל בו-זמנית ב-AWS, Azure ו-GCP, כך שמעבר לענן אחר בהמשך לא מחייב כתיבה מחדש. הכל מגיע עם רישום, ניטור, התראות ופירוט עלויות המצורפים כבר לכל יישום וסביבה. חברות יכולות להפעיל אותו כ-SaaS או להתקין אותו בתוך האשכולות שלהן אם הן מעדיפות לשמור את הדברים באתר.
נקודות עיקריות:
- הוראות להשלמת סביבות ענן מתוך תיאור קצר הממוקד באפליקציות
- תומך ב-AWS, Azure ו-GCP ללא שינויים בתצורה
- כולל רישום, ניטור, התראות ושקיפות עלויות מרגע ההתקנה
- מציע פריסה SaaS או פריסה עצמית
- מספק יומני ביקורת מרכזיים עבור כל השינויים בתשתית
יתרונות:
- כמעט ואין צורך לכתוב או לבדוק קוד תשתית
- אותו זרימת עבודה פועלת בעננים שונים
- אבטחה ונראות מובנות מראש
- אין צורך בצוות DevOps או צוות פלטפורמה נפרד עבור פריסות יומיומיות
חסרונות:
- עדיין ברשימת המתנה / בשלב גישה מוקדמת, עדיין לא פתוח לקהל הרחב
- פחות שליטה בפרטי הענן ברמה הנמוכה בהשוואה לכתיבת IaC ביד
- צוותים שכבר השקיעו רבות ב-Terraform עשויים להידרש לשנות את הרגליהם.
פרטי קשר:
- אֲתַר אִינטֶרנֶט: www.appfirst.dev
2. בובה
Puppet מתמקדת בניהול תצורה של מצב רצוי על פני שרתים, מופעי ענן, רשתות ומכשירים קצה. מנהלי מערכת כותבים מניפסטים ב-DSL של Puppet או משתמשים במודולים מוכנים מראש כדי להגדיר כיצד מערכות צריכות להיראות, והסוכנים (או משיכות ללא סוכנים בהגדרות חדשות יותר) מוודאים שהמציאות תואמת להגדרה זו לאורך זמן. הפלטפורמה מטפלת בכל, החל מהתקנת חבילות בסיסיות ועד אכיפת תאימות מורכבת עם דיווח מפורט.
קיימות מהדורות שונות – גרסה בסיסית המבוססת על קוד פתוח, גרסה ארגונית עם תכונות תמיכה והרחבה נוספות, וגרסה מתקדמת המוסיפה בקרות מדיניות מעמיקות יותר. ארגונים בוחרים את הרמה המתאימה לסביבתם, עם אפשרויות לפריסה מקומית או בענן.
נקודות עיקריות:
- משתמש במניפסטים הצהרתיים כדי לאכוף את מצב המערכת
- פועל בסביבות היברידיות, כולל ענן וקצה
- מספק דוחות מפורטים בנושא ביקורת ותאימות
- מציע מספר מהדורות, החל מניהול בסיסי ועד מתקדם
- משתלב בשרשרת הכלים הקיימת של DevOps
יתרונות:
- יכולות תאימות וביקורת חזקות עם דיווח מלא
- מערכת אקולוגית של מודולים בוגרים מכסה את ערימות התוכנה הנפוצות ביותר
- מטפל בנכסים גדולים מאוד בצורה אמינה
- הפרדה ברורה בין המצב הרצוי לבין לוגיקת האכיפה
חסרונות:
- עקומת הלמידה של Puppet DSL עשויה להיראות תלולה בהתחלה
- מודל מבוסס סוכנים מוסיף חלק נעים נוסף על צמתים מנוהלים
- שינויים דורשים לעיתים תכנון קפדני כדי למנוע הפתעות
- בארגונים גדולים, מניפסטים עלולים להיות מורכבים
פרטי קשר:
- אתר אינטרנט: www.puppet.com
- טלפון: +1 612.517.2100
- דוא"ל: sales-request@perforce.com
- כתובת: 400 N 1st Ave #400 מיניאפוליס, MN 55401
3. שף
Chef מתמקד בספרי בישול ומתכונים מבוססי Ruby המתארים את תצורת התשתית. הצמתים שואבים מדיניות משרת מרכזי או פועלים במצב מודרני יותר ללא סוכנים, ואז מתכנסים למצב המוצהר. הפלטפורמה החדשה יותר Chef 360 מוסיפה שכבת ממשק משתמש ותזמור זרימת עבודה על גבי הגישה המסורתית של קוד תחילה, ומאפשרת למשתמשים לשלב פעולות המונעות על ידי לחיצה עם מדיניות כקוד בעת הצורך.
מערכת הכלים מכסה ניהול תצורה, סריקת תאימות ותזמור בין כלים. אפשרויות הפריסה כוללות SaaS, אירוח עצמי או התקנות בשוק ב-AWS וב-Azure. ניתן לנסות את הפלטפורמה בחינם.
נקודות עיקריות:
- משלב ספרי בישול מסורתיים עם שכבת זרימת עבודה חדשה יותר המונעת על ידי ממשק משתמש
- תומך הן בביצוע באמצעות סוכן והן בביצוע ללא סוכן
- כולל תוכן תאימות מובנה וסריקה
- פועל בענן, באתר הלקוח, בהגדרות היברידיות או מנותקות
- מציע תבניות מוכנות מראש למשימות תפעוליות נפוצות
יתרונות:
- שילוב גמיש של קוד וממשק משתמש מפחית את הצורך במעבר בין הקשרים
- אפשרויות אינטגרציה חזקות עם כלי DevOps אחרים
- תמיכה טובה בתהליכי עבודה של תאימות כקוד
- פועל בסביבות מנותקות בעת הצורך
חסרונות:
- DSL מבוסס Ruby מוסיף מחסום שפה עבור חלק מהמנהלים
- המעבר בין Chef הישן לפלטפורמת 360 עלול להרגיש לא אחיד.
- תכונות מלאות דורשות לרוב פלטפורמה בתשלום ולא רכיבים פתוחים.
- מורכבות ספרי בישול יכולה לגדול במהירות ללא משמעת
פרטי קשר:
- אתר אינטרנט: www.chef.io
- טלפון: 1-781-280-4000+
- דוא"ל: asia.sales@progress.com
- כתובת: 15 Wayside Rd, Suite 400, Burlington, MA 01803
- LinkedIn: www.linkedin.com/company/chef-software
- פייסבוק: www.facebook.com/getchefdotcom
- טוויטר: x.com/chef
- אינסטגרם: www.instagram.com/chef_software
4. פרויקט המלח
Salt Project מספק ביצוע מרחוק מהיר ומבוסס נתונים וניהול תצורה באמצעות ארכיטקטורת master-minion, אם כי קיימים גם מצבים ללא סוכנים. התצורה נכתבת בקבצי YAML המכונים Salt states, או שאנשים יכולים להפעיל פקודות חד-פעמיות על אלפי יעדים כמעט באופן מיידי הודות לשכבת העברת ההודעות ZeroMQ.
הפרויקט בקוד פתוח עדיין מקבל עדכונים ותיקוני באגים באופן קבוע. לצורכי ארגונים, Salt מספקת את מוצר Tanzu Salt של VMware עם תמיכה ותכונות נוספות.
נקודות עיקריות:
- ביצוע מרחוק מהיר במיוחד באמצעות ZeroMQ
- קובצי State שנכתבו ב-YAML פשוט
- אוטומציה מונעת אירועים עם ריאקטורים ומשואות
- תומך הן בפעולה מסוג master-minion והן בפעולה ללא סוכן
- פיתוח קוד פתוח פעיל עם מהדורות LTS
יתרונות:
- מהירות הביצוע בולטת בהשוואה לרוב הכלים
- תחביר YAML פשוט מרגיש מוכר לכל מי שהשתמש ב-Ansible.
- יכולות מיקוד ותזמור גמישות ביותר
- אין צורך בסוכן במצב SSH
חסרונות:
- הצומת הראשי עלול להפוך לנקודת כשל בודדת במערכות גדולות.
- לפעמים התיעוד מפגר אחרי התכונות החדשות
- הודעות שגיאה יכולות להיות סתומות כאשר משהו משתבש
- תמיכה ברמה ארגונית מחייבת את ההיצע של VMware
פרטי קשר:
- אתר אינטרנט: saltproject.io
- LinkedIn: www.linkedin.com/company/saltproject
- פייסבוק: www.facebook.com/SaltProjectOSS
- טוויטר: x.com/Salt_Project_OS
- אינסטגרם: www.instagram.com/saltproject_oss
5. AttuneOps
AttuneOps מאפשר למנהלים לבנות משימות אוטומציה על ידי חיבור סקריפטים ופקודות בשפות שהם כבר מכירים – Bash, PowerShell, Python, Perl, כל מה שמתאים. המשימות פועלות על צמתים של Windows, Linux ו-macOS באמצעות SSH או WinRM ללא צורך בהתקנת סוכנים. טריק נחמד הוא היכולת להשהות משימה, לתקן שלב שכשל ולהמשיך במקום להתחיל מחדש.
הפלטפורמה גם מייצרת קבצי תצורה, מטפלת בהעברת קבצים ויכולה לתאם שלבים בין מספר שרתים כמשתמשים שונים בהפעלה אחת. קיימת גרסת קהילה להורדה, עם רמות בתשלום המוסיפות תזמון, פורטל בשירות עצמי ותזמור מתקדם.
נקודות עיקריות:
- בונה אוטומציה מתוך סקריפטים רגילים ללא DSL מיוחד
- השהה, ערוך והמשך משימות שנכשלו באמצע הריצה
- חיבור ללא סוכן באמצעות SSH ו-WinRM
- מייצר מסמכים ידניים שלב אחר שלב מתוך נהלים אוטומטיים
- מתאם משימות מרובות שרתים ומרובות משתמשים בתהליך אחד
יתרונות:
- משתמש בשפות סקריפט מוכרות במקום ללמוד משהו חדש
- חידוש העבודה לאחר כישלון חוסך זמן בעבודות ארוכות
- מקום מרכזי עבור סקריפטים, קבצים ומתקינים
- פורטל השירות העצמי מפחית את ההפרעות למנהלי המערכת
חסרונות:
- עדיין תלוי במידה רבה באיכות התסריט ובטיפול בשגיאות
- פחות הצהרתי מאשר כלי ניהול תצורה טהורים
- קהילה קטנה יותר בהשוואה לפלטפורמות ותיקות יותר
- תכונות מתקדמות נמצאות בגרסאות בתשלום
פרטי קשר:
- אתר אינטרנט: attuneops.io
- LinkedIn: www.linkedin.com/company/AttuneOps
- טוויטר: x.com/AttuneOps
6. הגה
Rudder משקיעה את מרב מאמציה באוטומציה של אבטחה ותאימות, ולא בתצורה כללית. מנהלי המערכת קובעים מדיניות באמצעות ממשק אינטרנט או כללים מובנים, ואז הפלטפורמה מעבירה אותם לצמתים של Linux ו-Windows, בין אם הם נמצאים באתר או בענן. היא מטפלת בחיזוק, בניהול תיקונים, בסריקת פגיעות ובבדיקות תאימות רציפות מול אמות מידה כמו CIS או NIST, והכל באמצעות לוח מחוונים יחיד המציג את המצב בזמן אמת.
ההגדרה מבוססת הסוכן עוקבת אחר סטיות ומסוגלת לתקן בעיות באופן אוטומטי. ניתן לצפות בהדגמה, והכלי זמין בגרסאות קוד פתוח וגרסאות מסחריות נתמכות, בהתאם לרמת התמיכה הנדרשת.
נקודות עיקריות:
- ממשק אינטרנט ליצירה ויישום של מדיניות אבטחה
- ניהול תיקונים ופגיעויות מובנה
- דירוג ודיווח שוטפים על עמידה בדרישות
- מכסה את מערכות לינוקס ו-Windows
- עובד בענן היברידי ובהתקנות מקומיות
יתרונות:
- דגש חזק מאוד על חיזוק האבטחה ומוכנות לביקורת
- ציון תאימות ברור מקל על הבנת המצב במבט אחד
- עורך מדיניות גרפי מוריד את מחסום הכניסה
- אפשרויות תיקון אוטומטיות חוסכות זמן ניקוי ידני
חסרונות:
- ניהול התצורה הכללי נראה משני ביחס לתכונות האבטחה
- נדרש סוכן בכל צומת מנוהל
- מערכת כללים קהילתית מצומצמת יותר בהשוואה לכלים ישנים יותר
- פחות גמיש עבור משימות אוטומציה שאינן קשורות לאבטחה
פרטי קשר:
- אתר אינטרנט: www.rudder.io
- טלפון: +33 1 83 62 26 96
- כתובת: 226 boulevard Voltaire, 75011 פריז, צרפת
- LinkedIn: www.linkedin.com/company/rudderbynormation
- טוויטר: x.com/rudderio
7. CFEngine
CFEngine קיים כבר שנים רבות ועדיין פועל על פי המודל ההצהרתי המבוסס על הבטחות, אותו הוא בעצם המציא. המדיניות נכתבת בשפה קלה משלו, הצמתים נבדקים באופן קבוע, והמערכת דואגת שהכל יישאר במצב המובטח. הוא מטפל בתצורה, בתיקונים, בחיזוק ובדיווח על תאימות ללא הרבה טרחה.
הגרסה הקהילתית החינמית תומכת רק בלינוקס, בעוד שהגרסה הארגונית מוסיפה תמיכה ב-Windows, ממשק משתמש אינטרנטי, דיווח משופר ותמיכה מסחרית. רוב המשתמשים בקנה מידה גדול מריצים את הגרסה הארגונית.
נקודות עיקריות:
- שפה הצהרתית מבוססת הבטחות להגדרת מדיניות
- טביעת רגל קלה מאוד של הסוכן
- מהדורה קהילתית עבור לינוקס, מהדורה ארגונית מוסיפה Windows ו-UI
- זיהוי ודיווח מובנים על סטיות
- התמקדות באוטונומיה ובעלויות תפעול נמוכות
יתרונות:
- יציב ביותר ונבדק בקרב בקנה מידה נרחב
- שימוש מינימלי במשאבים בנקודות קצה מנוהלות
- אין צוואר בקבוק בשרת הראשי בהגדרות בסיסיות
- שפת המדיניות קצרה ולקונית, אך לאחר שמתרגלים אליה היא קלה להבנה.
חסרונות:
- הסינטקס מרגיש מוזר בהשוואה לכלים מבוססי YAML
- תמיכה ב-Windows רק בגרסה בתשלום
- ממשק אינטרנט ודיווח מתקדם נעולים מאחורי ארגון
- עקומת למידה ראשונית תלולה יותר לשפה
פרטי קשר:
- אתר אינטרנט: cfengine.com
- כתובת: 470 Ramona Street, Palo Alto, CA 94301
- LinkedIn: www.linkedin.com/company/northern.tech
- טוויטר: x.com/cfengine
8. OpenTofu
OpenTofu הופיע כפורק ישיר של Terraform לאחר שינוי הרישיון וכעת הוא נמצא תחת Linux Foundation. הוא פועל בדיוק כמו Terraform בעבר – קבצי HCL מגדירים משאבים, ספקים מתקשרים עם עננים, והמצב עוקב אחר מה שקיים. תצורות Terraform קיימות פועלות ללא שינויים, והרישום עדיין מארח אלפי ספקים ומודולים.
תכונות חדשות מופיעות מהר יותר מבעבר, כמו הצפנה מובנית כברירת מחדל, ספק for_each ודגלים להחרגת משאבים ספציפיים במהלך התוכניות. הכל נשאר בקוד פתוח לחלוטין.
נקודות עיקריות:
- תחליף ישיר ל-Terraform עם תחביר HCL זהה
- הצפנה מובנית עם מספר מאגרי מפתחות
- ספק for_each עבור הגדרות רב-אזוריות או רב-חשבוניות
- דגלי אי-הכללה כדי לדלג על משאבים במהלך היישום
- פיתוח מונחה קהילה תחת קרן לינוקס
יתרונות:
- אין דאגות בנוגע לרישיון בהשוואה לגרסאות Terraform החדשות יותר
- אותו זרימת עבודה ואותם מודולים שכולם כבר מכירים
- קצב מהיר יותר של תוספות תכונות מעשיות
- הצפנה ממלכתית פועלת מיד עם ההתקנה
חסרונות:
- עדיין תלוי באיכות אותה מערכת אקולוגית של ספקים
- חלק מהתכונות של Terraform לארגונים עשויות להתעכב או שלא להופיע כלל.
- פיצול הכלים עלול לבלבל את המשתמשים החדשים
- תאימות ארוכת טווח עם HashiCorp אינה מובטחת
פרטי קשר:
- אתר אינטרנט: opentofu.org
- טוויטר: x.com/opentofuorg
9. פולומי
Pulumi מחליפה את HCL בשפות תכנות אמיתיות – TypeScript, Python, Go, C#, Java, ואפילו YAML אם מישהו באמת רוצה. התשתית מוגדרת כמו קוד רגיל, כולל לולאות, תנאים וייבוא חבילות, ואז ה-CLI הופך את זה לקריאות API בענן. שלבי הטיפול במצב והתצוגה המקדימה דומים ל-Terraform, אך עם תמיכה נאותה ב-IDE ומסגרות בדיקה.
Pulumi Cloud מוסיף תשתית אחורית מאוחסנת, אכיפת מדיניות, ניהול סודות וסוכן AI בשם Neo שיכול ליצור או לתקן קוד. ה-CLI והסביבות ההפעלה של השפה נשארים בקוד פתוח וחינמיים.
נקודות עיקריות:
- תשתית המקודדת בשפות למטרות כלליות
- תצוגה מקדימה מלאה והבדלים לפני כל שינוי
- ענן Pulumi מאוחסן עבור מצב, סודות ומדיניות
- סוכן AI שמבין את הערימות הקיימות
- פועל בכל העננים המרכזיים עם אותו קוד
יתרונות:
- תכונות שפה אמיתיות הופכות הגדרות מורכבות להרבה יותר ברורות
- קל לבצע בדיקות יחידה לקוד התשתית
- תהליך פיתוח מוכר למפתחי יישומים
- רכיבים לשימוש חוזר עם מנהלי חבילות רגילים
חסרונות:
- דורש אימוץ כלי חדש במקום להישאר עם HCL
- תלות בזמן ריצה עלולה לסבך סביבות CI
- תכונות ענן בתשלום הנדרשות לארגונים גדולים יותר
- מאגר קטן יותר של דוגמאות מוכנות בהשוואה ל-Terraform
פרטי קשר:
- אתר אינטרנט: www.pulumi.com
- כתובת: 601 Union St., Suite 1415, Seattle, WA 98101
- LinkedIn: www.linkedin.com/company/pulumi
- טוויטר: x.com/pulumicorp
10. ג'נקינס
Jenkins התחיל כשרת אינטגרציה רציפה פשוט והפך למרכז אוטומציה מלא הודות למערכת התוספים הענקית שלו. אנשים כותבים צינורות (pipelines) בממשק משתמש אינטרנטי או כקוד ב-Jenkinsfile, ואז הרצים (runners) – באינסטנס הראשי או בסוכנים מבוזרים – מבצעים את השלבים. הוא מטפל בכל דבר, החל מבניית בסיס ועד לפריסות מורכבות עם ענפים מרובים, והקהילה ממשיכה להוסיף יכולות חדשות באמצעות תוספים.
הליבה נשארת פתוחה לחלוטין ומאוחסנת באופן עצמאי. התצורה מתבצעת בעיקר בממשק האינטרנט, אם כי התצורות המודרניות מסתמכות במידה רבה על Pipeline-as-Code. ניתן להפעיל אותה על מחשב נייד בודד או להגדיל אותה לעשרות צמתים סוכנים, בהתאם לעומס העבודה.
נקודות עיקריות:
- Pipeline-as-Code באמצעות Jenkinsfile בסינטקס Groovy
- מערכת תוספים ענקית כמעט לכל כלי או שפה
- תומך בבניית מבנים מבוזרים עם סוכנים במערכות הפעלה שונות
- ממשק משתמש אינטרנטי לתצורה ולניטור משימות
- פיתוח קוד פתוח פעיל ועדכונים שוטפים
יתרונות:
- עובד עם כמעט כל ערימה בזכות תוספים
- ללא עלות עבור התוכנה הבסיסית או הסוכנים
- גמיש מספיק לפרויקטים קטנים או להתקנות גדולות
- תסריטי צינור מספקים בקרת גרסאות נאותה
חסרונות:
- ממשק המשתמש באינטרנט יכול להרגיש מסורבל ומיושן במקומות מסוימים
- ניהול תוספים ועדכונים עלול לפעמים לגרום לבעיות
- הרחבה דורשת עבודה ידנית על סוכנים ואבטחה
- צריך להתרגל לסינטקס Groovy בצינורות
פרטי קשר:
- אתר אינטרנט: www.jenkins.io
- LinkedIn: www.linkedin.com/company/jenkins-project
- טוויטר: x.com/jenkinsci
11. GitLab CI/CD
GitLab CI/CD פועל בתוך פלטפורמת GitLab ומשתמש בקובץ .gitlab-ci.yml במאגר כדי להגדיר צינורות. משימות פועלות על רצים – משותפים ב-GitLab.com או מאוחסנים באופן עצמאי – וסינטקס YAML מכסה שלבים, ביצוע מקביל, ארטפקטים ומטמון. צינורות מופעלים על ידי התחייבויות, בקשות מיזוג, לוחות זמנים או לחיצות ידניות.
אותה הגדרה מתאימה גם למקרים של ניהול עצמי וגם לגרסה המארחת. הרצים יכולים להפעיל מכולות Docker עבור כל משימה, ובכך לשמור על סביבות נקיות. תוספות אחרונות כוללות רכיבים רב-שימושיים וקטלוג לשיתוף קטעי קוד בין פרויקטים.
נקודות עיקריות:
- הגדרת צינור ב- .gitlab-ci.yml בשורש המאגר
- רצים מובנים ב-GitLab.com או אפשרויות מתארחות עצמית
- תומך בבניית מטריצות ותלות בין משימות
- רכיבי CI/CD לתצורה רב-שימושית
- שילוב הדוק עם בעיות GitLab, בקשות מיזוג וביקורות
יתרונות:
- הכל נשאר במקום אחד עם הקוד
- תבניות Auto-devops מאפשרות להתחיל פרויקטים חדשים במהירות
- סקירת אפליקציות וסביבות תצוגה מקדימה של שינויים בקלות
- ניהול משתנים וסודות המובנה בממשק המשתמש
חסרונות:
- YAML עלול להיות מסובך בצינורות מורכבים
- רצים המארחים את עצמם זקוקים לתחזוקה נפרדת
- כמה תכונות מתקדמות נשארות מאחורי רמות בתשלום
- פחות גמישות בסגנון תוסף בהשוואה לכלים עצמאיים
פרטי קשר:
- אתר אינטרנט: gitlab.com
- LinkedIn: www.linkedin.com/company/gitlab-com
- פייסבוק: www.facebook.com/gitlab
- טוויטר: x.com/gitlab
12. CircleCI
CircleCI מפעיל צינורות המוגדרים בקובץ config.yml המאוחסן עם הקוד. משימות מבוצעות בתוך מכולות Docker או על גבי מכונות וירטואליות של macOS ו-Windows, והפלטפורמה מטפלת באופן אוטומטי במטמון, בסביבות העבודה ובמקבילות. Orbs מאפשרים לאנשים לארוז קטעי תצורה הניתנים לשימוש חוזר עבור משימות נפוצות.
השירות החינמי מכסה פרויקטים בקוד פתוח ועומסי עבודה קטנים, בעוד שתוכניות בתשלום מאפשרות יותר ריבוי משימות, מכונות גדולות יותר ומריצים מאוחסנים עצמית. ההתקנה מדגישה מהירות, עם הגדרות ברירת מחדל חכמות שלעתים קרובות פועלות ללא צורך בכוונון רב.
נקודות עיקריות:
- תצורה מבוססת YAML עם אורבים לשימוש חוזר
- מפעילים של מכולות ו-VM עבור פלטפורמות שונות
- אחסון אוטומטי של תלות
- איתור באגים SSH מובנה עבור משימות שנכשלו
- תובנות ומדדי ביצועים על פעולות בצינור
יתרונות:
- משוב מהיר מאוד על פרויקטים קטנים עד בינוניים
- Orbs מקלים על שיתוף הגדרות נפוצות
- תמיכה טובה עבור מונו-רפוס ומשימות מטריצה
- תמחור ברור המבוסס על נקודות זכות וריבוי משתמשים בו-זמנית
חסרונות:
- העלויות מצטברות במהירות כאשר מגדילים את מספר המשתמשים בו-זמנית
- רצים המארחים את עצמם מוגבלים לתוכניות ארגוניות
- פחות שליטה על מערכת ההפעלה הבסיסית של הרץ
- מערכת אקולוגית Orb קטנה יותר מספריות תוספים מסורתיות
פרטי קשר:
- אתר אינטרנט: circleci.com
- טלפון: +1-800-585-7075
- דוא"ל: privacy@circleci.com
- כתובת: 2261 Market Street, #22561, סן פרנסיסקו, קליפורניה, 94114
- LinkedIn: www.linkedin.com/company/circleci
- טוויטר: x.com/circleci
13. CloudBees CodeShip
CloudBees CodeShip מציעה שירות CI/CD מאוחסן בשתי גרסאות – גרסה בסיסית שמגדירה במהירות תהליכי עבודה נפוצים וגרסת Pro המבוססת על Docker ומספקת שליטה מלאה. התצורה מתבצעת באמצעות ממשק משתמש אינטרנטי פשוט עבור ערימות סטנדרטיות או באמצעות קבצי YAML עבור בנייה מותאמת אישית. הבנייה מתבצעת על גבי מופעים ייעודיים של AWS כדי למנוע הפרעות מצד שכנים רועשים.
השירות מטפל ביעדי הפריסה באופן ישיר או מעביר ארטפקטים לכלים חיצוניים. אפשרויות האינטגרציה כוללות התראות, איכות קוד וסריקת אבטחה מוכנות לשימוש.
נקודות עיקריות:
- בחירה בין הגדרת ממשק משתמש מודרכת או שליטה מלאה ב-YAML
- אינסטנסים ייעודיים של AWS לדייר יחיד
- בניית מבוסס Docker בגרסת Pro
- צינורות בדיקה מקבילים ורצופים
- שלבי פריסה מובנים לפלטפורמות נפוצות
יתרונות:
- התחלה מהירה עבור ערימות אפליקציות אינטרנט סטנדרטיות
- אין תחרות על משאבים עם לקוחות אחרים
- קל להתקדם מתהליכי עבודה בסיסיים למתקדמים
- כלי ניפוי באגים ורישומים טובים
חסרונות:
- מוצרים נפרדים לצרכים בסיסיים ומתקדמים
- תמחור הקשור לדקות בנייה ולמקבילות
- קהילה קטנה יותר בהשוואה לאפשרויות הפתוחות לחלוטין
- נראות פחותה בעת מעבר לרצים המארחים את עצמם
פרטי קשר:
- אתר אינטרנט: www.cloudbees.com
- כתובת: Faubourg de l’Hôpital 18 CH-2000 Neuchâtel שווייץ
- לינקדאין: www.linkedin.com/company/cloudbees
- פייסבוק: www.facebook.com/cloudbees
- טוויטר: x.com/cloudbees
- אינסטגרם: www.instagram.com/cloudbees_inc
14. פריסת תמנון
Octopus Deploy ממשיך מהמקום שבו רוב שרתי ה-CI מפסיקים ומתמקד באופן מובהק בצד הפריסה והתפעול של המשוואה. צוותים מגדירים תהליך פריסה פעם אחת – כולל משתנים, שלבים והתאמות ספציפיות לסביבה – ואז משתמשים באותו תהליך בדיוק בפיתוח, בבדיקה, בהעלאה לאוויר ובהפקה. הוא מטפל בכל דבר, החל מהטלות IIS פשוטות ועד לפריסות Kubernetes מורכבות, מופעי SaaS מרובי דיירים, אזורי ענן או אפילו שרתים מקומיים מאחורי חומות אש.
גם ספרי ההפעלה הם חלק חשוב בתמונה; הם מאפשרים לאנשים לתסרט משימות תפעוליות נפוצות כמו חידוש תעודות, ניקוי מטמון או העברת מסדי נתונים, ולחשוף אותן בבטחה באמצעות אותו ממשק משתמש עם ההרשאות המתאימות. הפלטפורמה שומרת יומן ביקורת מלא של מי עשה מה ומתי, מה שמאוד שימושי בבדיקות תאימות.
נקודות עיקריות:
- תהליכי פריסה מרכזיים הממוחזרים בסביבות שונות
- ריבוי דיירים מובנה עבור מופעים ספציפיים ללקוח
- ספרי הפעלה עבור פעולות מתוסרטות ומשימות בשירות עצמי
- גישה מבוססת תפקידים ושבילים ביקורת מלאים
- עובד עם Kubernetes, ענן, מקומי ושרתים ללא שרתים
יתרונות:
- תהליך הפריסה נשאר עקבי משלב הפיתוח ועד לשלב הייצור
- ספרי הפעלה מצמצמים את הצורך בסקריפטים אד-הוק ובצעדים ידניים
- תמיכה בריבוי דיירים ללא שכפול תהליכים
- מיומן בטיפול בסביבות מורכבות או מוסדרות
חסרונות:
- מוסיף כלי נוסף על גבי צינורות CI קיימים
- עקומת הלמידה של עורך הצעדים והיקף המשתנים
- עלויות הרישוי משתנות בהתאם ליעדים ולמשתמשים
- פחות שימושי עבור צוותים עם צרכי פריסה פשוטים מאוד
פרטי קשר:
- אתר אינטרנט: octopus.com
- טלפון: +1 512-823-0256
- דוא"ל: sales@octopus.com
- כתובת: קומה 4, 199 Grey Street, South Brisbane, QLD 4101, אוסטרליה
- LinkedIn: www.linkedin.com/company/octopus-deploy
- טוויטר: x.com/OctopusDeploy
מַסְקָנָה
בסופו של דבר, התרחקות מ-Ansible בדרך כלל משמעותה אחת משתי אפשרויות: אנשים התעייפו מכתיבת מדריכים אינסופיים ומאיתור תקלות במשימות מסתוריות, או שהם פשוט התבגרו מעבר למודל של “הפעלת כמה פקודות ב-SSH” והיו זקוקים למשהו שיטפל במצב, תאימות, אבטחה או הקצאת ענן בצורה יותר מחושבת.
מה שמעניין הוא עד כמה הספקטרום התרחב. יש אנשים שרוצים רק לתאר את המצב הרצוי פעם אחת ולתת לסוכן לשמור על הסדר לנצח. אחרים רוצים שפות תכנות אמיתיות במקום YAML, או פלטפורמה שמפעילה סביבות שלמות מבקשה של שורה אחת, או כלי צינור שנמצא ממש ליד הקוד. יש אפילו כמה אנשים שרוצים את הגישה הישנה של "לכתוב הכל בסקריפט", אבל עם תזמור טוב יותר וטריקים להמשך עבודה לאחר כשל.
אין “מנצח” אחד, כי נקודות התורפה שונות. צוות אחד עשוי להיות עמוס בדוחות סחף וביקורת, צוות אחר תקוע בהמתנה לכרטיסי תשתית, וצוות שלישי רק רוצה לולאות משוב מהירות יותר בלי ללמוד שפה ספציפית נוספת. החדשות הטובות? כמעט כל מה שמרגיז ב-Ansible כרגע, יש משהו שמפתור אותו בצורה שנראית כמעט מותאמת אישית.
