云对比

AWS IaC 成熟度 - CloudFormation、CDK、SAM 构建的声明式基础设施管理优势

以 CloudFormation、CDK、SAM 为核心,将 AWS Infrastructure as Code 生态系统的成熟度与 Azure ARM/Bicep 及 GCP Deployment Manager 进行比较,解析 CDK 多语言支持带来的开发体验差异。

約 2 分で読めます

IaC 是衡量云运维成熟度的指标

Infrastructure as Code(IaC)是将云基础设施配置作为代码管理的方法。手动从控制台创建资源的运维方式环境可再现性低,变更历史追踪也困难。引入 IaC 后,基础设施的版本管理、代码审查、自动化测试、CI/CD 集成成为可能。IaC 的成熟度直接反映组织的云运维成熟度。AWS 在 IaC 领域提供 CloudFormation(声明式定义)、CDK(编程语言抽象化)、SAM(无服务器特化)三层工具,覆盖从初学者到高级用户的广泛需求。

CloudFormation - AWS IaC 的基础

CloudFormation 是 AWS 的原生 IaC 服务,以 JSON 或 YAML 声明式定义基础设施资源。截至 2025 年支持 800 多种资源类型,AWS 新服务发布时通常在数周内即可通过 CloudFormation 管理。CloudFormation 的核心概念是栈(Stack)。栈是作为单一单元管理的资源集合,创建、更新、删除作为原子操作执行。变更集(Change Set)可在应用前预览变更内容,防止意外的资源删除或替换。漂移检测(Drift Detection)可检测手动变更导致的实际状态与模板的偏差。StackSets 可将同一模板部署到多个账户和区域,在 Organizations 环境中实现治理。

CDK 多语言支持带来的开发体验革新

AWS CDK(Cloud Development Kit)于 2019 年 GA,是用编程语言定义基础设施的框架。支持 TypeScript、Python、Java、C#、Go 五种语言。CDK 的革新在于将基础设施定义从声明式配置文件提升为编程语言的表达力。条件分支、循环、抽象化、继承、组合等编程概念可直接应用于基础设施定义。Constructs(构造)是 CDK 的核心抽象。L1 Constructs 是 CloudFormation 资源的直接映射,L2 Constructs 添加了合理默认值和便利方法,L3 Constructs(Patterns)将多个资源组合为常见架构模式。Construct Hub 是社区共享的构造库,可复用经过验证的架构模式。

与 Azure ARM 模板和 Bicep 的比较

Azure 的 IaC 以 ARM(Azure Resource Manager)模板为基础。ARM 模板以 JSON 格式编写,但冗长的语法受到开发者批评。为应对这一课题,Microsoft 开发了 Bicep 这一领域特定语言。Bicep 编译为 ARM 模板,以简洁的语法实现同等功能。Bicep 的语法确实比 ARM 模板简洁,但作为领域特定语言,表达力不及 CDK 的通用编程语言。CDK 可利用 IDE 的代码补全、类型检查、重构工具,而 Bicep 的工具支持有限。Azure 没有与 CDK 直接对应的多语言 IaC 框架。Azure SDK 可用编程语言操作资源,但这是命令式方法,不具备 CDK 的声明式合成能力。

GCP Deployment Manager 与 Terraform 的定位

GCP 的原生 IaC 工具是 Deployment Manager,但 Google 自身正转向推荐使用 Terraform。Deployment Manager 使用 YAML 和 Jinja2/Python 模板,但功能更新缓慢,新 GCP 服务的支持往往滞后。Google 投资 Terraform 的 GCP Provider 开发,事实上将 Terraform 定位为 GCP 的主要 IaC 工具。这种将 IaC 委托给第三方工具的方针与 AWS 自主开发 CloudFormation 和 CDK 的方针形成对比。Terraform 作为多云 IaC 工具优秀,但 GCP 特有功能的支持速度不及 CloudFormation 对 AWS 新服务的支持。

SAM 的无服务器 IaC 特化

AWS SAM(Serverless Application Model)是作为 CloudFormation 扩展简化无服务器应用定义的框架。Lambda 函数、API GatewayDynamoDB 表、Step Functions 等无服务器资源可用简洁语法定义。SAM CLI 提供本地测试、调试、部署的一体化工作流。sam local invoke 可在本地执行 Lambda 函数,sam local start-api 可在本地启动 API Gateway 模拟器。这使得无服务器应用的开发周期大幅缩短。Azure Functions 的本地开发工具和 GCP Cloud Functions 的 Functions Framework 也提供类似功能,但 SAM 与 CloudFormation 的无缝集成和 CDK 的互操作性是 AWS 独有的优势。如果想系统学习 IaC 设计模式,相关书籍 (Amazon) 也可供参考。

总结

AWS 的 IaC 生态系统由 CloudFormation(声明式定义基础)、CDK(编程语言高级抽象化)、SAM(无服务器特化)三层构成。CloudFormation 支持 800 多种资源类型,新服务支持速度最快。CDK 的多语言支持将基础设施定义提升为编程语言的表达力,实现了其他 IaC 工具无法达到的抽象化和复用性。Azure 的 Bicep 语法简洁但表达力有限,GCP 事实上将 IaC 委托给 Terraform。IaC 生态系统的成熟度和选择广度方面 AWS 明显领先。

相关文章

AWS Well-Architected Framework 的成熟度 - 六大支柱引领的云设计最高水准详解 AWS Well-Architected Framework 的六大支柱,并与 Azure Well-Architected Framework 和 GCP Architecture Framework 的成熟度进行比较。AWS 可观测性栈的集成力 - CloudWatch、X-Ray、CloudTrail 实现的运维透明性将以 CloudWatch、X-Ray、CloudTrail 为核心的 AWS 可观测性栈的集成度与 Azure Monitor 和 GCP Cloud Logging 进行比较,解析指标、追踪、日志三大支柱带来的运维质量差异。AWS 无服务器生态系统的成熟度 - 以 Lambda 为中心的整合架构优势以 Lambda、API Gateway、DynamoDB、Step Functions、EventBridge 为中心,比较 AWS 无服务器生态系统的整合度与成熟度,并与 Azure Functions 和 GCP Cloud Functions 进行对比。

本主题的更多内容

Amazon.com 是 AWS 最大的客户 - 内部吃狗粮机制打造的服务质量秘密从 Amazon.com 的电商网站、Prime Video、Alexa 运行在 AWS 上的事实出发,解析内部吃狗粮机制如何提升服务质量,以及 Prime Day 的负载如何锤炼 AWS 的架构设计。AWS AI/ML 服务层级结构 - SageMaker、Bedrock 与 API 型服务三层实现的灵活性将 AWS 的 AI/ML 服务整理为 SageMaker(完全控制)、Bedrock(托管式生成 AI)和 Rekognition 等(API 型)三层结构,通过与 GCP Vertex AI 和 Azure OpenAI Service 的对比,解析包含自研芯片集成在内的 AWS 灵活性优势。AWS 数据分析与数据湖 - Athena、Glue、Lake Formation、Redshift 的集成生态系统解析 AWS 的 Athena、Glue、Lake Formation、Redshift、QuickSight 构成的集成数据分析栈,与 Azure Synapse Analytics 和 GCP BigQuery 对比,阐述 AWS 在生态系统整体集成度方面的优势。AWS 的向后兼容性与 API 稳定性 - 永不废弃已发布 API 的方针所建立的信任解析 AWS 坚持不废弃已发布 API 的实绩,与 Azure 的品牌变更和 GCP 的服务停用案例对比,阐述 API 稳定性对企业为何至关重要。AWS 可用区设计 - 物理隔离与故障隔离带来的可靠性差异解析 AWS 可用区作为物理独立数据中心群的设计理念,与 Azure 和 GCP 的可用区对比,通过实际故障案例阐述故障隔离成熟度的差异。AWS 技能的招聘市场价值与认证资格的薪资溢价分析 AWS 技能相关的职位数量、认证资格持有者的薪资溢价及对职业路径的影响,与 Azure 和 GCP 对比,评估 AWS 资格认证的投资回报。AWS 技术社区与学习资源 - 从 re:Invent 到 JAWS-UG将 re:Invent、AWS Summit、JAWS-UG 等技术社区以及日语文档和培训的充实度与 Azure 和 GCP 对比,解析 AWS 学习环境的优势。AWS 143 项以上合规认证的全面覆盖 - 从 ISMAP 到 PCI DSS 压倒性的取得实绩以 ISMAP、SOC、PCI DSS、HIPAA 为轴解析 AWS 取得的 143 项以上合规认证,并与 Azure 和 GCP 的认证覆盖度进行对比。

相似的文章与服务

AWS CDK使用 TypeScript、Python 等编程语言定义 AWS 基础设施的 IaC 框架AWS CDK使用 TypeScript 或 Python 等编程语言定义 AWS 基础设施,并作为 CloudFormation 模板部署的 IaC 框架使用 AWS CDK 通过编程语言实现 IaC - Construct 与 Stack 的设计介绍通过 CDK 使用 TypeScript/Python 定义基础设施、L1/L2/L3 Construct 的选择以及测试方法。AWS CloudFormation通过模板以代码方式定义和配置 AWS 资源的 IaC 服务通过 AWS CloudFormation 实践 Infrastructure as Code - 模板设计与堆栈管理通过模板定义基础设施,通过变更集预先确认影响范围。利用漂移检测发现配置偏差,通过 StackSets 向整个 Organizations 批量部署。