Spacelift
Infrastructure-as-Code
Platforma automatyzacji IaC (TACOS) — GitOps, drift detection i policy-as-code dla wielu narzędzi.
Spacelift to komercyjna platforma z kategorii TACOS (Terraform/OpenTofu Automation and Collaboration Software) — warstwa zarządzania nad samym silnikiem IaC. Spina w spójny przepływ GitOps wiele narzędzi naraz (Terraform, OpenTofu, Pulumi, CloudFormation, Kubernetes, Ansible), dokładając to, czego nie daje zwykłe CI: blokady stanu, prywatne rejestry, granularny RBAC, wykrywanie i naprawę driftu oraz polityki jako kod.
Kiedy używać
- Masz wiele zespołów i stacków IaC, które rozjeżdżają się w sposobach pracy.
- Potrzebujesz drift detection z automatyczną naprawą i twardego RBAC.
- Chcesz egzekwować polityki (na bazie OPA) na etapie planu i przed
apply.
Przykład użycia
# .spacelift/config.yml — polityki i hooki wpięte w stack
version: "1"
stack:
before_apply:
- conftest test plan.json
policies:
- plan-must-be-encrypted
Warto wiedzieć
- Model rozliczeń oparty o liczbę workerów (= maksymalna współbieżność); płatny tier startuje wysoko — to wybór dla większych organizacji.
- Otwartą, „w Twoim CI” alternatywą jest OpenTaco; lekki orkiestrator open-source to Terramate.
- Polityki pisze się jako policy-as-code, spójnie z resztą platformy.