Почему выстрелил terraform, а не salt?

Введение: Конкуренция инструментов IaC и Configuration Management

Вопрос о том, почему Terraform "выстрелил" сильнее, чем SaltStack (Salt) в контексте современной DevOps-практики, затрагивает фундаментальный сдвиг в парадигме управления инфраструктурой. Хотя оба инструмента появились примерно в одно время (начало 2010-х) и решают смежные задачи, их философия, целевая ниша и подход кардинально различаются. Успех Terraform обусловлен не его техническим превосходством во всех аспектах, а тем, что он идеально попал в тренд инфраструктуры как кода (IaC) и декларативного управления ресурсами в эпоху публичных облаков.

Ключевые различия в философии и назначении

SaltStack — это, в первую очередь, мощный инструмент конфигурационного менеджмента (Configuration Management) и оркестрации, наследник поколения инструментов вроде Puppet, Chef и Ansible. Его сильная сторона — управление состоянием уже существующих систем (виртуальных машин, контейнеров, физических серверов): установка пакетов, настройка служб, применение конфигурационных файлов, выполнение команд. Salt использует модель "master-minion" или без-агентный режим (salt-ssh) и ориентирован на императивный подход (хотя имеет и декларативные элементы через states).

# Пример Salt State (декларативное описание состояния пакета)
apache2:
  pkg.installed
  service.running:
    - require:
      - pkg: apache2

Terraform — это инструмент оркестрации инфраструктуры (Infrastructure Orchestration) и IaC. Его основная задача — не управление конфигурацией ПО на сервере, а создание, изменение и версионирование самих ресурсов инфраструктуры: виртуальных машин, сетей, балансировщиков, баз данных в облачных провайдерах (AWS, Azure, GCP) или частных решениях (vSphere, OpenStack). Terraform строго придерживается декларативной модели: вы описываете желаемое конечное состояние, а инструмент сам вычисляет и выполняет план по его достижению.

# Пример Terraform для создания VM в AWS (декларативное описание ресурса)
resource "aws_instance" "web" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  tags = {
    Name = "HelloWorld"
  }
}

Причины "выстрела" Terraform

1. Соответствие главному тренду: Эра публичных облаков

Основной драйвер — взрывной рост публичных облаков (AWS, затем Azure, GCP). Компании массово начали переносить инфраструктуру в облако, где ключевой задачей стало не настройка ОС на долгоживущих серверах, а программное определение и быстрое развертывание целых окружений (сети, ВМ, хранилища, сервисы PaaS). Terraform, будучи мульти-облачным и специализированным именно на этой задаче, оказался в нужное время в нужном месте. Salt же оставался инструментом для управления конфигурацией внутри уже созданных ресурсов.

2. Декларативная идемпотентность с пониманием зависимостей

Terraform представил простую и мощную концепцию: граф ресурсов и явные зависимости. Пользователь описывает ресурсы, а Terraform строит граф их зависимостей и вычисляет порядок создания/изменения/уничтожения. Состояние всей инфраструктуры хранится в файле (terraform.tfstate), что позволяет точно определять разницу между желаемым и текущим состоянием и выполнять идетмпотентные операции. Salt, несмотря на всю мощь, исторически был более сложным для понимания полного жизненного цикла инфраструктуры, особенно в части dependencies между разными облачными сервисами.

3. Мульти-провайдерность как философия

Архитектура Terraform изначально строилась вокруг провайдеров (Providers) — плагинов для управления ресурсами любого сервиса (AWS, Azure, Kubernetes, GitHub, даже SaltStack!). Это создало огромную экосистему, где один инструмент и один язык (HCL) могут управлять всей инфраструктурой от облака до SaaS-сервисов. Salt, хотя и имеет облачные модули, оставался в восприятии сообщества больше инструментом для "серверов".

4. Простота изучения и начала работы

HashiCorp Configuration Language (HCL) — простой, читаемый язык, специально разработанный для описания инфраструктуры. Он менее многословен, чем JSON, и более структурирован, чем YAML (используемый в Salt States). Кривая обучения для базового использования Terraform (чтобы запустить первую ВМ в облаке) оказалась очень пологой. Работа с Salt для аналогичного результата (установка master/minion, написание states) часто воспринималась как более сложная.

5. Превосходная работа с жизненным циклом

Terraform блестяще решает задачу полного жизненного цикла инфраструктуры: terraform plan (предварительный просмотр изменений) стал "золотым стандартом" безопасности. Возможность безопасно вносить изменения и, что критично, полностью уничтожать целые среды одной командой (terraform destroy) идеально легла на практики CI/CD и ephemeral-окружений (как в тестировании).

Где Salt остается силен, а Terraform — нет?

Важно понимать, что Terraform не "победил" Salt, а занял другую, более востребованную в современном cloud-native мире нишу. Salt продолжает быть отличным выбором для:

• Конфигурационного менеджмента большого парка уже существующих серверов (особенно в гибридных или on-premise средах).
• Оркестрации сложных задач на множестве узлов (патчинг, массовое выполнение команд, сбор телеметрии).
• Реализации реактивных систем (использование реактора Salt для автоматизации на основе событий).

Terraform же слаб в задачах, которые решает Salt:

• Установка и настройка ПО на уже созданных серверах (для этого используют Provisioners, которые являются его самой слабой частью, или связку Terraform + Ansible/Salt).
• Управление конфигурациями, которые часто меняются (например, файлы приложений).

Заключение: Комплементарность, а не конкуренция

В современных практиках эти инструменты часто используются вместе, что демонстрирует их комплементарность:

1. Terraform создает "железо" и базовые облачные ресурсы (VPC, ВМ, диски, K8s кластер).
2. Salt (или Ansible, Chef) затем настраивает созданные серверы: устанавливает runtime, middleware, разворачивает приложение.

"Выстрел" Terraform — это история о том, как инструмент, сфокусированный на новой парадигме (декларативное IaC для облаков), переопределил рынок, оставив инструментам конфигурационного менеджмента их собственную, важную, но более узкую нишу. Успех Terraform — это успех философии HashiCorp: создание специализированных инструментов (Terraform, Vault, Consul, Nomad), которые вместе покрывают весь спектр задач современной инфраструктуры, вместо создания одного монолитного "фреймворка на все случаи жизни".