← Katalog
E I A C

Spacelift

Infrastructure-as-Code

Platforma automatyzacji IaC (TACOS) — GitOps, drift detection i policy-as-code dla wielu narzędzi.

Proprietary #iac#terraform#opentofu#tacos#gitops#policy-as-code

Spacelift to komercyjna platforma z kategorii TACOS (Terraform/OpenTofu Automation and Collaboration Software) — warstwa zarządzania nad samym silnikiem IaC. Spina w spójny przepływ GitOps wiele narzędzi naraz (Terraform, OpenTofu, Pulumi, CloudFormation, Kubernetes, Ansible), dokładając to, czego nie daje zwykłe CI: blokady stanu, prywatne rejestry, granularny RBAC, wykrywanie i naprawę driftu oraz polityki jako kod.

Kiedy używać

  • Masz wiele zespołów i stacków IaC, które rozjeżdżają się w sposobach pracy.
  • Potrzebujesz drift detection z automatyczną naprawą i twardego RBAC.
  • Chcesz egzekwować polityki (na bazie OPA) na etapie planu i przed apply.

Przykład użycia

# .spacelift/config.yml — polityki i hooki wpięte w stack
version: "1"
stack:
  before_apply:
    - conftest test plan.json
  policies:
    - plan-must-be-encrypted

Warto wiedzieć

  • Model rozliczeń oparty o liczbę workerów (= maksymalna współbieżność); płatny tier startuje wysoko — to wybór dla większych organizacji.
  • Otwartą, „w Twoim CI” alternatywą jest OpenTaco; lekki orkiestrator open-source to Terramate.
  • Polityki pisze się jako policy-as-code, spójnie z resztą platformy.