Ansible  • 10 мая 2025 • 10 мин чтения

Terraform и Ansible — два мощных инструмента в арсенале DevOps-инженера. Они часто соседствуют в одном проекте, но выполняют разные задачи. Terraform отвечает за создание и изменение инфраструктуры — от облачных машин до сетевых настроек. Ansible — за конфигурацию, установку ПО и оркестрацию.
Многие путают эти инструменты, считая их взаимозаменяемыми, но это не так.

В статье разберёмся, в чём разница между Terraform и Ansible, как они могут дополнять друг друга и как их совместное использование ускоряет и упрощает управление инфраструктурой. Кстати научиться создавать, использовать плейбуки и роли, освоить деплой приложений, получить навыки автоматизации процессов управления IT-инфраструктурой можно на курсе «Ansible: Infrastructure as Code».

Terraform и Ansible — это инструменты автоматизации, но цели у них разные. Чтобы понять разницу между ними, представьте, что вы строите дом. Terraform управляет инфраструктурой, — это архитектор и строитель, который закладывает фундамент, возводит стены и проводит коммуникации. Ansible отвечает за конфигурации — это тот, кто приходит после и расставляет мебель, подключает технику и настраивает бытовую технику.

Terraform работает по декларативному принципу: вы описываете, что должно быть, а не как это сделать. Сценарии здесь называются манифестами, написанными на HashiCorp Configuration Language (HCL). Основная задача — создать и поддерживать инфраструктуру в нужном состоянии. Пример: вы указываете, что нужен сервер в AWS с определёнными параметрами — Terraform сам создаёт его с помощью провайдера (например, AWS, Azure, GCP и др.).

Ключевая особенность — идемпотентность: повторный запуск terraform apply не приводит к повторному созданию ресурсов, если они уже соответствуют описанию. Это повышает надёжность и предсказуемость процесса.

На курсе от Слёрма «Terraform База» вы научитесь пользоваться Terraform и поддерживать код.

Ansible — это инструмент управления конфигурациями. Он использует императивный подход: вы указываете пошагово, что нужно сделать. Для этого применяются playbooks, которые содержат инструкции: установить пакеты, запустить сервис, изменить конфигурационный файл. Ansible подключается к целевым серверам по SSH, использует YAML-файлы и не требует установки агентов.

В отличие от Terraform, Ansible отлично работает с уже существующими машинами. Его сценарии гибче, но могут быть менее предсказуемыми, особенно если не настроены корректно проверки текущего состояния.

Если вы планируете автоматизировать развертывание серверов в облаке, Terraform будет первым инструментом в цепочке. А если вам нужно накатить настройки и приложения — Ansible. Инструменты решают разные задачи, и понимание их различий позволяет выстраивать более стабильные и предсказуемые CI/CD-пайплайны.

Они не конкурируют, а дополняют друг друга. Вместо спора «Terraform vs Ansible», лучше спросить: как их грамотно объединить, чтобы ускорить рабочие процессы?

Чтобы получить максимум от автоматизации, эти инструменты стоит использовать совместно. Один создаёт ресурсы, второй настраивает их. Вместе они позволяют выстроить полный CI/CD-конвейер — от развёртывания до конфигурации. Рассмотрим, как связать их на практике.

Один из распространённых кейсов — Terraform разворачивает виртуальные машины, а Ansible подключается к ним по SSH для настройки окружения. Для этого Terraform должен передать Ansible информацию о созданных хостах: IP-адреса, ключи доступа и т. д.
В Terraform можно использовать провиженеры. Один из них — local-exec, который запускает локальные команды после применения изменений:

provisioner "local-exec" {
  command = "ansible-playbook -i ${self.public_ip}, playbook.yml --private-key ~/.ssh/id_rsa"
}

Здесь ${self.public_ip} — это IP-адрес созданной машины. После завершения terraform apply запускается ansible-playbook, который подключается к новому серверу и разворачивает нужные компоненты.

1. Terraform создаёт виртуальные машины в облаке (например, AWS, Yandex Cloud или DigitalOcean).
2. Через terraform output извлекаются нужные переменные (IP-адреса, пути к ключам).

Эти данные передаются в Ansible inventory:

terraform output -json > tf_output.json
./generate_inventory.py tf_output.json > inventory.ini

1. Ansible с этим inventory.ini запускает ansible-playbook и настраивает серверы.

Это можно автоматизировать в одном пайплайне, добавив local-exec в Terraform или написав обёртку-скрипт.

Чтобы Ansible получил доступ, нужно передать private key и задать пользователя. Это делается через параметры команды:

ansible-playbook -i inventory.ini playbook.yml \
--private-key ~/.ssh/id_rsa \
-u ubuntu

Или прописывается в ansible.cfg.

В проектах с Kubernetes часто используют Terraform для развёртывания кластеров, а Ansible — для установки компонентов: kubelet, контейнерных рантаймов, ingress-контроллеров. Такой подход упрощает поддержку: инфраструктура создаётся один раз, а плейбуки можно переиспользовать и дорабатывать без пересоздания хостов.

Совместное применение Terraform и Ansible делает инфраструктуру управляемой, масштабируемой и более надёжной. И что важно — такой подход легко автоматизируется, что снижает вероятность ошибок и повышает скорость поставки. Узнайте, как грамотно использовать этот тандем — на курсе «Ansible: Infrastructure as Code».

Когда Terraform и Ansible работают в связке, DevOps-команды получают мощный инструмент управления: от создания серверов до их полной настройки. Это не просто удобство — это ускорение процессов, сокращение числа ошибок и упрощение масштабирования.

Сценарий: необходимо развернуть веб-приложение на базе Ubuntu, с Nginx, Docker и PostgreSQL.

Решение:

1. Terraform:

• создаёт виртуальную машину,
• настраивает сеть и фаервол,
• отдаёт публичный IP и ключи.

output "web_ip" {
  value = aws_instance.web.public_ip
}

1. Ansible:

• подключается к машине,
• устанавливает Docker, Nginx, PostgreSQL,
• разворачивает контейнер с приложением.

- hosts: all
  become: true
  tasks:
    - name: Install Docker
      apt:
        name: docker.io
        state: present
    - name: Deploy app container
      docker_container:
        name: myapp
        image: myrepo/app:latest
        ports:
          - "80:80"

В результате — рабочее приложение, развёрнутое полностью автоматически.

Многие компании используют связку Terraform + Ansible при построении кластеров Kubernetes:

• Terraform разворачивает хосты и задаёт параметры виртуализации.
• Ansible устанавливает kubeadm, Docker и конфигурирует кластер с помощью ansible playbook.

Такой подход масштабируется, легко воспроизводим и понятен другим специалистам.

Совместное использование Terraform и Ansible позволяет превратить «игрушечные» инфраструктуры в надёжные продакшн-окружения. Вместо «крутил руками — всё сломалось», появляется стабильная автоматизация: изменил один YAML или HCL — получил предсказуемый результат.

В середине этого пути — обучение.

Terraform и Ansible — не конкуренты, а союзники. Вместе они закрывают все задачи DevOps: от создания инфраструктуры до детальной настройки приложений. Terraform даёт предсказуемость, Ansible — гибкость. Их интеграция помогает минимизировать ручной труд, ускорить релизы и снизить количество ошибок.

Если вы только начинаете автоматизировать инфраструктуру, начните с понимания ключевой разницы между Terraform и Ansible, а затем объедините их.

Для этого не нужно быть архитектором облаков. Достаточно освоить базовые принципы и потренироваться на небольших проектах. Дальше всё пойдёт быстрее.

Если вы хотите перейти от ручного администрирования к полноценной IaC-практике, начните с курса «Ansible: Infrastructure as Code», а затем прокачайте навыки на практике.

Это инвестиция, которая окупается быстро. Даже одна автоматизированная задача экономит часы. А в масштабе проекта — дни и недели. Терраформируйте инфраструктуру и настраивайте её Ansible — просто, логично, эффективно.