Atlantis
Overview
Atlantis, c'est l'outil qui pense que faire des "terraform apply" en local sur ton infra de prod, c'est de la folie furieuse. Il automatise complètement les workflows Terraform via des Pull Requests : tu push ton code, Atlantis fait le plan automatiquement, tu reviews, tu approuves, il applique. Avec locks, collaboration, historique, et sécurité. Si tu veux de l'Infrastructure as Code civilisé, c'est indispensable.
Atlantis s'intègre nativement avec GitHub, GitLab, Bitbucket et Azure DevOps. Il surveille les PRs, déclenche les plans automatiquement, affiche les résultats en commentaires, gère les approbations et les locks pour éviter les conflits. Support multi-environnements, RBAC, et policy-as-code avec OPA/Conftest.
Atlantis se distingue par son workflow GitOps natif (tout via PRs), sa sécurité (pas de credentials locaux), et sa collaboration (team reviews, approvals, audit trail complet).
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://atlantis.run/ |
| Repository | https://github.com/runatlantis/atlantis |
| Licence | Apache 2.0 |
| Développeur | Atlantis maintainers |
| Langage | Go |
| Git providers | GitHub, GitLab, Bitbucket, Azure DevOps |
Cas d'usage typiques
- Automation complète des workflows Terraform via Pull Requests
- Collaboration équipe avec review et approval process pour infra changes
- Multi-environnements avec promotion dev → staging → prod via Git
- Policy-as-code avec validation automatique des plans Terraform
- Audit trail complet de tous les changements d'infrastructure
- Self-service infrastructure pour développeurs avec guardrails
Intégrations et écosystème
- Git providers : GitHub, GitLab, Bitbucket, Azure DevOps avec webhooks
- Terraform : toutes versions, workspaces, modules, providers
- Policy engines : Open Policy Agent (OPA), Conftest pour validation
- Secrets : intégration Vault, AWS Secrets Manager, environnement variables
- Monitoring : métriques Prometheus, logs structurés, webhooks
- RBAC : permissions granulaires par repo, environnement, équipe
Avantages
- ✅ GitOps natif : workflow complet via PRs, pas de CLI local nécessaire
- ✅ Collaboration : review process, approvals, discussions centralisées
- ✅ Sécurité : credentials centralisés, pas d'accès direct aux providers
- ✅ Locking intelligent : évite les conflits avec locks automatiques par workspace
- ✅ Policy enforcement : validation automatique avec OPA/Conftest
- ✅ Audit complet : historique de tous les plans, applies, et approvals
Inconvénients et limitations
- ❌ Single point of failure : Atlantis down = pas de déploiements possible
- ❌ Complexité setup : configuration initiale, webhooks, RBAC peut être complexe
- ❌ Dépendance Git : workflow imposé, pas de flexibility pour cas edge
- ❌ Performance : peut être lent sur gros repos avec beaucoup de workspaces
- ❌ Debugging : troubleshooting des plans/applies plus complexe qu'en local
Alternatives
- Terraform Cloud/Enterprise : solution officielle HashiCorp (commercial)
- Spacelift : plateforme commerciale avec features avancées
- env0 : solution SaaS pour automation Terraform
- CI/CD pipelines : GitHub Actions, GitLab CI avec automation custom
- Terrateam : alternative open source plus récente
Ressources
- Site officiel : https://atlantis.run/
- Documentation : https://atlantis.run/docs/
- GitHub : https://github.com/runatlantis/atlantis