Pulumi对比terraform管理cloud公有云总结

已于 2024-04-25 14:29:50 修改
阅读量864 收藏
点赞数
分类专栏: IAAS 文章标签: azure 云计算 运维 iaas
于 2022-01-26 15:49:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33622098/article/details/122703217
版权

Pulumi

用Pulumi实现 IaC,管理公有云资源,实际生产环境下,难免手动对公有云资源手动增删改,导致实际资源与Pulumi code 和 state file 不一致,以下介绍不一致的情况下如何处理,以及相比于Terraform管理公有云资源有何异同和优势。

azure portal上,手动改变vm size大小,由Dv2扩为Dv3

  1. pulumi code和state file不做update,运行pulumi apply后,没有change发生;
  2. 改变pulumi代码中的vm size,由Dv2改为Dv3。此时pulumi code和实际的资源都是Dv3,,Pulumi state file仍然是Dv2,此时运行pulumi up,state file会同步为Dv3,“三方”状态保持一致;
  3. 假设此时pulumi code中的size假设改为Dav4,实际vm size是手动更为为Dv3,state file仍然是Dv2。三方都不一样,此时pulumi up,azure 中的 vms size和state file中的size都会被updated和code中的size保持一致,以code为准。
    通过以上可以说明,被pulumi管理的资源,手动更改某些配置后,然后同步pulumi 代码,不会出现把旧的删除,然后再添加新的情况,这点要比tf好。

手动删除Azure vm

  1. pulumi code和state file不做update,运行pulumi apply后,没有change发生;
  2. 删除code中对应vm资源,同步代码,运行pulumi apply后,资源自动同步;

手动增加Azure vm

  1. pulumi code和state file不做update,运行pulumi apply后,没有change发生,即新添加的资源不受pulumi管理
  2. 如果需要纳入到pulumi来管理,直接用pulumi import同步state file文件和实际资源一致即可,此处和terraform import类似,同步完state file后,还需要在pulumi code中加入相应资源,如下例子,手动建了一个Azure resource group后:
    2.1. 导入资源同步state file
    # pulumi import command 导入azure资源组,以下以导入Azure resource group资源为例
pulumi import azure-native:resources:ResourceGroup Pulumi-Test  /subscriptions/67aa02ec-a43c-4b62-808a-12113f131ee8/resourceGroups/Pulumi-Test
# terraform import command 以下以添加一个GCP instance 为例,对比pulumi import
terraform import 'google_compute_instance.nat["instance_name"]' project_nameavailable_zone/vm_name
    2.2. update pulumi code
    # 代码中update,执行上述pulumi import时,会自动生成一下代码,以下以导入Azure resource group资源为例,手动加入到pulumi代码中
import pulumi
import pulumi_azure_native as azure_native

rg_ptest = azure_native.resources.ResourceGroup("Pulumi-Test",
    location="eastus",
    resource_group_name="Pulumi-Test",
    tags={
        "BillingCategory": "Platform",
        "Environment": "DevTest",
        "Owner": "Platform",
    },
    opts=pulumi.ResourceOptions(protect=True))
    提交到仓库,执行pulumi apply,try run,确认没有资源被added/changed/deleted, 说明就代码添加没问题了。

总结

手动更改资源时,pulumi和terraform的处理方式不大相同,要比terraform简单,由上述例子可知,当实际Azure云资源手动改变,后续通过Pulumi再来管理,执行pulumi apply时,只要不报错,都可以忽略先前手动对云资源的改动。当然如果知道具体手动改了什么,pulumi代码手动同步改动后apply更好;而terraform需要时刻保持实际资源、state file、code三方一致才不会报错。原则上,pulumi不需要手动更改state file,慎重执行 pulumi refresh命令!导致state file和pulumi code不一致,导致许多存在的资源删除重建。

其次Terraform使用HCL语言,类似与shell,一些复杂的逻辑结构、for循环等不够灵活;而pulumi支持主流的Python、Go等语言,灵活性高。

更优之处,在于Pulumi允许写代码的人“犯错误”,如果随着需求变更,pulumi管理资源的架构上需要调整,只要最终值不改变,pulumi代码可以随意调整;而terraform代码只要略微改动,都会导致一些列相关资源删掉重建!

综上可知,pulumi代码作为IAAS,要比terraform简单一些,不需要“刻意”维护state file、可以随意调Pulumi整代码结构、可以选择自己喜欢的语言编写pulumi。

风唤雀翎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Pulumi 到底比 Terraform 强在哪
代码改变世界
07-14 572
同为 IaC 工具,Pulumi 到底比 Terraform 强在哪
pulumi-terraform-bridge:一个库,允许将使用Terraform Plugin SDK构建的提供程序桥接到Pulumi
04-19
普鲁米地形桥 该桥适用于使用构建的任何 ,可与Pulumi一起使用。 Terraform社区提供了资源提供程序,这些资源提供程序可以为各种基础结构提供程序和类型执行创建,读取,更新和删除(CRUD)操作。 原则上,可以使用带有该桥的Pulumi对它们中的任何一个进行编程。 如果要将新的Terraform提供程序包装为Pulumi提供程序,请查看 。 概述 尽管将Terraform架构用作起点,但是“覆盖”的概念使自定义成为可能,包括对模块的分类,更强的键入,更好的文档编制等等。 Pulumi还可以通过查询,指标和日志之类的非CRUD操作来增强提供商,而不必重复已经针对主要云提供商的平台构建可靠的CRUD操作所需要的所有大量且高质量的工作。 Pulumi的大多数用户不需要知道此桥的工作原理。 许多人会发现它很有趣,并且,如果您想提供一个新的提供程序,该提供程序可以在Terraform中使
Pulumi才是未来基础设施的赢家
weixin_41989934的博客
02-12 1233
可实现多云管理的基础设施即代码的工具包括,大家熟知的Terraform和后起之秀Pulumi等,Terraform虽说更为流行,更加广泛但使用其管理基础设施时有一很大痛点 ”配置语法简单导致的配置繁琐“,需额外的学习HasiCorp和DSL-HC模版语言,作为后起之秀Pulumi解决了这个问题;Pulumi 可以用熟悉的编程语言来编写声明式配置,而不需要额外学习厂商特定的模板语言来写配置;
terraform-vs-pulumi-vs-crossplane
03-11
terraform-vs-pulumi-vs-crossplane
云计算】后起之秀Pulumi Vs 当代王者 Terraform
DynmicResource的博客
10-13 806
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 本文同时参与 「掘力星计划」 ,赢取创作大礼包,挑战创作激励金。 一、前言 实现多云管理的基础设施即代码的工具包括TerraformPulumi等等,Terraform更为流行,使用更加广泛。在使用Terraform管理基础设施时,有一个最大的痛点:“配置语法太过简...
探索Pulumi Terraform Bridge:无缝集成云基础设施的利器
最新发布
gitblog_00099的博客
06-03 359
探索Pulumi Terraform Bridge:无缝集成云基础设施的利器 pulumi-terraform-bridgeA library allowing providers built with the Terraform Plugin SDK to be bridged into Pulumi.项目地址:https://gitcode.com/gh_mirrors/pu/pulumi-...
Python库 | pulumi_terraform-template-0.16.1a1576106014.tar.gz
03-09
Python库Pulumi Terraform Template是将Terraform的基础设施代码转换为Python代码的工具,它允许开发者使用Python来管理云基础设施。这个版本是0.16.1a1576106014,从文件名可以推断,这可能是一个alpha版本,意味着...
Python库 | pulumi_terraform-4.2.0.tar.gz
03-07
总之,Pulumi Terraform 4.2.0版为Python开发者提供了更直观、强大的IaC解决方案,使他们能够在熟悉的编程环境中实现云基础设施的高效管理。通过结合Python的灵活性和Terraform的强大功能,这个库促进了DevOps文化,...
PyPI 官网下载 | pulumi_terraform-2.6.0a1598623056.tar.gz
01-15
总结来说,“pulumi_terraform-2.6.0a1598623056.tar.gz”是一个将PulumiTerraform结合的Python库,它允许开发者利用Pulumi的强大功能和Terraform的广泛资源支持,实现更高效、灵活的基础设施管理。理解和掌握这个...
terraformCloudTerraform自动化
02-03
云的Terraform自动化 AWS 在开始使用Terraform之前,您应该已经在系统的AWS文件夹中配置了凭据,如下所示。 [default] aws_access_key_id = aws_secret_access_key = [prod] aws_access_key_id = aws_secret_...
pulumi-cloud:用于容器,无服务器和数据的高效的多云框架
05-14
Pulumi Cloud Framework(预览版) Pulumi Cloud Framework是我们的多云框架,用于构建现代容器和无服务器云应用程序。 这是一个预览库,展示了如何构建可以抽象并定位多个云的Pulumi。 对于面向单一云平台(如AWS,Azure或GCP)的开发人员,我们建议分别使用 , 和软件包。 这些软件包使您可以完全访问平台功能的广度,并附带许多抽象概念,从而使针对该平台的开发更加容易。 正在安装 该软件包可用于Node.js(JavaScript或TypeScript)。 要安装核心API软件包,请使用npm : $ npm install @pulumi/cloud 或yarn : $ yarn add @pulumi/cloud 请注意,您还将需要每个主要云提供商的实施包。 对于AWS,请使用npm安装软件包: $ npm install
Go-Pulumi是一个云开发平台可以让云程序创建变得轻松而高效
08-14
Pulumi是一个云开发平台,可以让云程序创建变得轻松而高效
pulumiPulumi-现代基础设施即代码。 任何云,任何语言:rocket:
01-30
Pulumi的Code Code基础架构是创建和部署在任何云上使用容器,无服务器功能,托管服务和基础架构的云软件的最简单方法。 只需用您喜欢的语言编写代码, 使用方法自动配置和管理您的 , , 和/或资源。 跳过YAML,并使用您已经了解和喜欢的标准语言功能,例如循环,函数,类和程序包管理。 例如,创建三个Web服务器: let aws = require ( "@pulumi/aws" ) ; let sg = new aws . ec2 . SecurityGroup ( "web-sg" , { ingress : [ { protocol : "tcp" , fromPort : 80 , toPort : 80 , cidrBlocks : [ "0.0.0.0/0" ] } ] , } ) ; for ( let i = 0 ; i < 3 ; i ++ ) { new aws . ec2 . Instance ( `web- ${ i } ` , { ami : "ami-7172b611" , instanceTy
基础设施设施即代码(IaC)平台 Pulumi | 混合云管理利器
k8s 生态
11-01 817
前言 在之前的文章中,笔者介绍过 AWS CDK 介绍 Pulumi 是一个现代的基础设施设施即代码(IaC)平台。它利用现有的编程语言(TypeScript、JavaScript、Py...
Terraform学习】TerraformCloud入门介绍(快速入门)
zerotoall的博客
07-27 740
Terraform学习】TerraformCloud入门介绍(快速入门)
使用 Pulumi 打造自己的多云管理平台
亚马逊云科技专栏
03-06 797
云管平台简化了运管人员的操作流程,降低了公有云产品的技术门槛,但是在多云产品的集中式纳管上,却难度重重。其一,不同公有云厂商,使用独立的 infrastructure-as-code (以下简称 IaC )体系或者服务,譬如亚马逊云科技的 Cloudformation 服务;其二,不论云厂商还是开源的 IaC 产品,均使用标记语言或者类标记语言编写代码,鲜有使用 Java, Python 或者 Golang 等开发语言的运行时,这对于精通于开发语言的,云管平台的开发人员导致了额外学习成本,需要从0开始学习标
使用Pulumi管理极狐GitLab资源
GitLab 中国发行版
03-19 666
使用 Pulumi 管理极狐GitLab 资源。
Pulumi架构与使用
Moolight_shadow的专栏
02-07 1539
github项目介绍: Universal Infrastructure as Code. Your Cloud, Your Language, Your Way 🚀通用基础设施即代码,你云你素,用熟悉的方式、熟悉的语言通过pulumi管理自己的云平台。通俗点来说,pulumi是一个基础设施资源编排器,写好编排代码,例如定义的yaml、或者编程语言golang等,通过动作触发即能完成各种云资源的增删改查等基础设施的管理,使用pulumi可以轻松构建自己的多云平台。
terraform_使用Terraform在Google Cloud Kubernetes引擎上部署Python Web Apps
weixin_26737625的博客
08-22 294
terraformDeployment workflow 部署工作流程 Before you get started, you need to install environment binaries. In this example the first few steps illustrate how to setup and configure binaries on Mac OSX/Lin...
使用Terraform优化云资源管理实践
"藏经阁-Terraform - 管理云资源的正确姿势....总结来说,这份文档为使用Terraform管理阿里云资源提供了全面的指导,包括了最佳实践、模块化设计以及团队协作策略,旨在帮助团队更高效、安全地构建和管理云基础设施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值