Pulumi才是未来基础设施的赢家

最新推荐文章于 2025-01-28 00:15:05 发布
最新推荐文章于 2025-01-28 00:15:05 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Pulumi 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41989934/article/details/128994332
版权
Pulumi是一个基于Terraform构建的工具,允许使用Python、TypeScript等常见编程语言进行基础设施配置,解决了Terraform配置语法的繁琐问题。文章对比了两者在语言支持、状态管理和Provider支持的区别,并提供了Pulumi的快速入门指南,包括安装、项目管理和Kubernetes的使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

⭐️关注我 ,一起探索更多知识!⭐️

文章目录


image.png

一、前言

  • 可实现多云管理的基础设施即代码的工具包括,大家熟知的Terraform和后起之秀Pulumi等,Terraform虽说更为流行,更加广泛但使用其管理基础设施时有一很大痛点 ”配置语法简单导致的配置繁琐“,需额外的学习HasiCorp和DSL-HC模版语言,作为后起之秀Pulumi解决了这个问题;Pulumi 可以用熟悉的编程语言来编写声明式配置,而不需要额外学习厂商特定的模板语言来写配置;

二、什么是Pulumi

  • Pulumi是一个基础架构即代码的自动化工具,它是构建在Terraform工具基础上的,解决使用Terraform时额外模版语言配置,可以使用Python/TypeScript/Go/C#等众多常见的开发语言编写好声明式的资源配置,就能实现一键创建/修改/销毁各类云资源;
  • Pulumi是个可扩展的工具,通过 Provider 来支持新的基础架构,Pulumi提供了客户端,能够让您轻松定义、预览和部署云基础结构。您可以使用Pulumi来创建、修改、删除ECS、VPC、RDS、SLB等多种资源;
  • Pulumi基于Terraform构建,因此具备和Terraform一样多的云资源支持;

三、Pulumi Vs Terraform

3.1、两者渊源

  • Pulumi和Terraform 有很多相似之处,都满足通过编写代码的形式实现在多种云平台上管理基础设施,包括 Google Cloud、AWS、Microsoft Azure、阿里云、TencentCloud、UCloud等;
  • 同时二者在Github上都提供了开源的社区版本,Pulumi 的诞生也是站在Terraform巨人的肩膀上的,直接使用了大部分 Terraform 的 Provider,将其封装变成了 Pulumi 的 Provider;

3.2、两者区别

  • 根据 Pulumi 官方介绍,Pulumi和Terraform两者在语言支持、状态管理 Provider支持、开源协议存在着主要区别;
    • 语言支持
      • Pulumi 语言支持 :Python、TypeScript、JavaScript、Go、C#、F#、VB…
      • Terraform正式支持的语言包括HCL,Json声明式语言
    • 可视化管理
      • Terraform在状态可视化管理体验很差,没有提供响应的功能,使用者只能另谋解决方案,而对于Pulumi 因为其使用各开发语言实现,使用Pulumi Cli检查状态文件能够方便地在代码里面对各种数据操作 ,另外提供了可视化Pulimi Service SAAS;

image.png

  • Provider 支持
    • Pulumi通过转换工具支持Terraform 所有的Provider。同时Pulumi 深度支持K8s等云原生技术,支持了Terraform无法表达的高级部署场景。 这包括Prometheus-based canaries、 automatic Envoy sidecar injection等。Pulumi深耕于云原生,励志成为下一代DevOps工具的领头羊。
    • 开源协议
      • Terraform 使用较弱的 Copyleft Mozilla Public License 2.0。 相反,Pulumi 开源项目使用宽松且商业友好的 Apache License 2.0。其开源内容包括核心 Pulumi 存储库、所有开源 Pulumi 资源提供程序(例如 Azure Native 提供程序)、转换实用程序(如 tf2pulumi)以及其他有用的项目。

四、快速入门Pulumi

4.1、Pulumi支持的Provider

  • 目前支持的Packages已达到128个之多;

image.png

  • 以AWS Classic为例支持的Resource

image.png

4.2、使用建议

  • pulumi 官方提供了两种 stack 用法: 「单体」和「微-stack」 ( 组织项目和堆栈 )
    • 1、单体: one stack rule them all,通过 stack 参数来控制步骤。stack 用来区分环境 dev/pro 等 (推荐)。
    • 2、微-stack: 每一个 stack 是一个步骤,所有 stack 组成一个完整的项目。

image.png

4.3、使用示例(TypeScript)

4.3.1、安装 Pulumi
  • 通过运行安装脚本在 Linux 上安装 Pulumi:
curl -fsSL https://get.pulumi.com | sh
4.3.2、项目管理方式
  • 项目管理方式分为两类 :状态和后端
    • 服务:使用在线应用程序的托管云体验
      • Pulumi 默认使用托管在 app.pulumi.com 的服务后端,因为它为大多数用户提供了可用性、安全性和安全性的最佳组合。重要功能包括:
        • 强大的状态管理,具有事务检查点,可实现容错和恢复
        • 并发状态锁定,以防止损坏团队环境中的基础结构状态
        • 用于审核和回滚目的的完整部署历史记录
        • 传输中和静态的加密状态
        • 机密的托管加密和密钥管理
        • 通过对云提供商的客户端身份验证,安全访问云资源元数据
        • 团队策略,包括策略即代码和基于角色的访问控制 (RBAC)
    • 自我管理:手动管理的对象存储,包括 AWS S3、Azure Blob 存储、Google Cloud Storage、任何与 AWS S3 兼容的服务器(如 Minio 或 Ceph)或您的本地文件系统
      • Pulumi 还允许使用自我管理的后端自行管理状态。状态以简单的 JSON 文件的形式存储在 AWS S3、Azure Blob Store、Google Cloud Storage、备用 AWS S3 API 兼容服务器(如 Minio 或 Ceph)或本地文件系统中。这些自我管理的后端都是开源的,可以在任何环境中免费使用。使用自我管理的后端会牺牲一定程度的可靠性,以进一步控制元数据的存储位置。例如,您需要手动配置安全访问、加密和历史记录,并设计自己的并发控制和恢复功能;
4.3.3、创建新项目(Kubernetes Provider)
  • 创建您的第一个 Pulumi 程序, pulumi new 命令创建一个新的 Pulumi 项目,其中包含一些基于指定云和语言的基本脚手架。
# 以自托管方式为例 :

# 创建本地目录
mkdir pulumi-typescript && cd pulumi-typescript 

# 登录到本地目录
pulumi login file:///Users/daizhe/Desktop/myself/pulumi-typescript

# 检查登录的用户
pulumi whoami -v
User: daizhe
Backend URL: file:///Users/daizhe/Desktop/myself/pulumi-typescript
warning: A new version of Pulumi is available. To upgrade from version '3.10.3' to '3.54.0', run
   $ brew upgrade pulumi
or visit https://pulumi.com/docs/reference/install/ for manual instructions and release notes.

# Pulumi New Kubernetes Provider交互填写名称和项目描述
pulumi new kubernetes-typescript
This command will walk you through creating a new Pulumi project.
Enter a value or leave blank to accept the (default), and press <ENTER>.
Press ^C at any time to quit.
project name: (pulumi-typescript)
project description: (A minimal Kubernetes TypeScript Pulumi program)
Created project 'pulumi-typescript'
stack name: (dev)
Created stack 'dev'
Installing dependencies...
added 165 packages in 16s
npm notice
npm notice New major version of npm available! 8.13.0 -> 9.4.2
npm notice Changelog: https://github.com/npm/cli/releases/tag/v9.4.2
npm notice Run npm install -g npm@9.4.2 to update!
npm notice
Finished installing dependencies
Your new project is ready to go! ✨
To perform an initial deployment, run 'pulumi up'
warning: A new version of Pulumi is available. To upgrade from version '3.10.3' to '3.54.0', run
   $ brew upgrade pulumi
or visit https://pulumi.com/docs/reference/install/ for manual instructions and release notes.
4.3.4、查看新项目
  • Pulumi New Stack 生成的一些项目文件:
    • Pulumi.yaml 定义项目。
    • Pulumi.dev.yaml 包含我们初始化的堆栈的配置值。
    • index.ts 是定义堆栈资源的 Pulumi 程序。
  • Pulumi 程序创建一个 Nginx Pod部署并导出部署的名称;
import * as k8s from "@pulumi/kubernetes";
import * as kx from "@pulumi/kubernetesx";

const appLabels = { app: "nginx" };
const deployment = new k8s.apps.v1.Deployment("nginx", {
    spec: {
        selector: { matchLabels: appLabels },
        replicas: 1,
        template: {
            metadata: { labels: appLabels },
            spec: { containers: [{ name: "nginx", image: "nginx" }] }
        }
    }
});
export const name = deployment.metadata.name;
4.3.5、部署Stack
# Set K8s Config
pulumi config set kubernetes:context arn:aws-cn:eks:cn-northwest-1:xxx:cluster/eks-cluster-pulumi

# 部署 stack, Pulumi 确定创建堆栈所需的资源。首先,显示将要进行的更改的预览
pulumi up
Previewing update (dev):

     Type                           Name            Plan
 +   pulumi:pulumi:Stack            quickstart-dev  create
 +   └─ kubernetes:apps:Deployment  nginx           create

Resources:
    + 2 to create

Do you want to perform this update? yes
Updating (dev):

     Type                           Name            Status
 +   pulumi:pulumi:Stack            quickstart-dev  created
 +   └─ kubernetes:apps:Deployment  nginx           created

Outputs:
    name: "nginx-xw231xdt"

Resources:
    + 2 created

Duration: 11s
  • 如若使用状态资源托管方式还可以看到如下实时资源变动

image.png

4.3.6、销毁Stack
  • 若要销毁资源,请运行以下命令:
pulumi destroy

# 系统将提示你确保确实要删除这些资源。
Previewing destroy (dev):

     Type                           Name            Plan
 -   pulumi:pulumi:Stack            quickstart-dev  delete
 -   ├─ kubernetes:core:Service     nginx           delete
 -   └─ kubernetes:apps:Deployment  nginx           delete

Outputs:
  - ip: "10.105.234.140"

Resources:
    - 3 to delete

Do you want to perform this destroy? yes
Destroying (dev):

     Type                           Name            Status
 -   pulumi:pulumi:Stack            quickstart-dev  deleted
 -   ├─ kubernetes:core:Service     nginx           deleted
 -   └─ kubernetes:apps:Deployment  nginx           deleted

Outputs:
  - ip: "10.105.234.140"

Resources:
    - 3 deleted

Duration: 1s
  • 要删除堆栈本身,请运行 pulumi 堆栈 rm 。注意,这将删除堆栈 完全来自Pulumi服务,以及它的所有更新历史。
Pulumi对比terraform管理cloud公有云总结
novice的博客
01-26 1036
手动更改资源时,pulumi和terraform的处理方式不大相同,要比terraform简单,由上述例子可知,当实际Azure云资源手动改变,后续通过Pulumi再来管理,执行pulumi apply时,只要不报错,都可以忽略先前手动对云资源的改动。当然如果知道具体手动改了什么,pulumi代码手动同步改动后apply更好;而terraform需要时刻保持实际资源、state file、code三方一致才不会报错。原则上,pulumi不需要手动更改state file,
pulumi-cloud:用于容器,无服务器和数据的高效的多云框架
05-14
Pulumi Cloud Framework(预览版) Pulumi Cloud Framework是我们的多云框架,用于构建现代容器和无服务器云应用程序。 这是一个预览库,展示了如何构建可以抽象并定位多个云的Pulumi。 对于面向单一云平台(如AWS,Azure或GCP)的开发人员,我们建议分别使用 , 和软件包。 这些软件包使您可以完全访问平台功能的广度,并附带许多抽象概念,从而使针对该平台的开发更加容易。 正在安装 该软件包可用于Node.js(JavaScript或TypeScript)。 要安装核心API软件包,请使用npm : $ npm install @pulumi/cloud 或yarn : $ yarn add @pulumi/cloud 请注意,您还将需要每个主要云提供商的实施包。 对于AWS,请使用npm安装软件包: $ npm install
基础设施设施即代码(IaC)平台 Pulumi | 混合云管理利器
k8s 生态
11-01 892
前言 在之前的文章中,笔者介绍过 AWS CDK 介绍 Pulumi 是一个现代的基础设施设施即代码(IaC)平台。它利用现有的编程语言(TypeScript、JavaScript、Py...
Pulumi,才是未来基础设施赢家
最新发布
coderroad的博客
01-28 279
Pulumi 使开发人员能够使用熟悉的编程语言而不是特定于域的语言来定义和管理云基础设施
使用Pulumi管理极狐GitLab资源
GitLab 中国发行版
03-19 713
使用 Pulumi 管理极狐GitLab 资源。
Go-Pulumi是一个云开发平台可以让云程序创建变得轻松而高效
08-14
Pulumi是一个云开发平台,可以让云程序创建变得轻松而高效
智能家居之战,谁是未来赢家.pdf
07-15
智能家居之战,谁是未来赢家.pdf
工作着 快乐着 ——快乐地工作才是大赢家.docx
02-16
综上所述,《工作着快乐着——快乐地工作才是大赢家》这篇文章不仅仅是一篇关于工作态度的演讲稿,更是一份对积极生活哲学的倡导。通过分享个人经历和感悟,作者希望能够激发更多人对工作的热情,从而达到真正的...
初中语文文摘励志懂得吃亏才是人生赢家
09-09
初中语文文摘励志懂得吃亏才是人生赢家
工作着快乐着——快乐地工作才是大赢家.pdf
12-17
在这个快节奏的社会中,每个人都奔波在各自的工作岗位上,但不是每个人都能在工作中找到快乐。...让我们都努力成为一个在工作中寻找快乐的人,因为快乐工作才能真正让人感受到生活的美好,才能成为职场上的大赢家
pulumiPulumi-现代基础设施即代码。 任何云,任何语言:rocket:
01-30
Pulumi的Code Code基础架构是创建和部署在任何云上使用容器,无服务器功能,托管服务和基础架构的云软件的最简单方法。 只需用您喜欢的语言编写代码, 使用方法自动配置和管理您的 , , 和/或资源。 跳过YAML,并使用您已经了解和喜欢的标准语言功能,例如循环,函数,类和程序包管理。 例如,创建三个Web服务器: let aws = require ( "@pulumi/aws" ) ; let sg = new aws . ec2 . SecurityGroup ( "web-sg" , { ingress : [ { protocol : "tcp" , fromPort : 80 , toPort : 80 , cidrBlocks : [ "0.0.0.0/0" ] } ] , } ) ; for ( let i = 0 ; i < 3 ; i ++ ) { new aws . ec2 . Instance ( `web- ${ i } ` , { ami : "ami-7172b611" , instanceTy
terraform-vs-pulumi-vs-crossplane
03-11
terraform-vs-pulumi-vs-crossplane
pulumi-terraform-bridge:一个库,允许将使用Terraform Plugin SDK构建的提供程序桥接到Pulumi
04-19
普鲁米地形桥 该桥适用于使用构建的任何 ,可与Pulumi一起使用。 Terraform社区提供了资源提供程序,这些资源提供程序可以为各种基础结构提供程序和类型执行创建,读取,更新和删除(CRUD)操作。 原则上,可以使用带有该桥的Pulumi对它们中的任何一个进行编程。 如果要将新的Terraform提供程序包装为Pulumi提供程序,请查看 。 概述 尽管将Terraform架构用作起点,但是“覆盖”的概念使自定义成为可能,包括对模块的分类,更强的键入,更好的文档编制等等。 Pulumi还可以通过查询,指标和日志之类的非CRUD操作来增强提供商,而不必重复已经针对主要云提供商的平台构建可靠的CRUD操作所需要的所有大量且高质量的工作。 Pulumi的大多数用户不需要知道此桥的工作原理。 许多人会发现它很有趣,并且,如果您想提供一个新的提供程序,该提供程序可以在Terraform中使
setup-pulumiPulumi CLI的GitHub操作
02-13
安装程序 设置并缓存Pulumi CLI。 路线图 此操作旨在提供比官方操作更低级别的功能。 用法 当前,语义版本控制样式不支持指定打包程序本身的版本。 如果要使用最新版本以外的版本,请确保指定确切的版本。 工作流程示例 name : Pulumi on : - pull_request - push jobs : build : runs-on : ubuntu-latest steps : - name : Checkout code uses : actions/checkout@v2 - name : Use latest Pulumi uses : pulumi-contrib/setup-pulumi@v1 # or - name : Use latest Pulumi
kubespy:由Pulumi提供支持的实时观察Kubernetes资源的工具
02-14
kubespy:实时观察Kubernetes资源的工具 启动Pod时会发生什么? 在为Service分配公共IP地址之前,该怎么办? Deployment状态多久更改一次? kubespy是一个很小的工具,它使我们可以轻松地实时观察Kubernetes资源的变化,这源于我们为使Kubernetes部署在可预测而。 在任何时间运行kubespy ,它将持续监视和报告有关Kubernetes资源的信息,直到您杀死它。 例子 kubespy trace deployment nginx将“跟踪”复杂的Kubernetes资源在集群中所做的复杂更改(在本例中为称为nginx的Deployment ),并将它们聚合为高级摘要,该摘要将实时更新。 kubespy status v1 Pod nginx将等待一个名为nginx的Pod创建,然后不断发出对其.status字段所做的更改,作为语法突出显
iOS与Android谁才是大赢家?.docx
09-26
iOS与Android谁才是大赢家?.docx
Pulumi架构与使用
Moolight_shadow的专栏
02-07 1856
github项目介绍: Universal Infrastructure as Code. Your Cloud, Your Language, Your Way 🚀通用基础设施即代码,你云你素,用熟悉的方式、熟悉的语言通过pulumi去管理自己的云平台。通俗点来说,pulumi是一个基础设施资源编排器,写好编排代码,例如定义的yaml、或者编程语言golang等,通过动作触发即能完成各种云资源的增删改查等基础设施的管理,使用pulumi可以轻松构建自己的多云平台。
使用 Pulumi 打造自己的多云管理平台
亚马逊云科技专栏
03-06 883
云管平台简化了运管人员的操作流程,降低了公有云产品的技术门槛,但是在多云产品的集中式纳管上,却难度重重。其一,不同公有云厂商,使用独立的 infrastructure-as-code (以下简称 IaC )体系或者服务,譬如亚马逊云科技的 Cloudformation 服务;其二,不论云厂商还是开源的 IaC 产品,均使用标记语言或者类标记语言编写代码,鲜有使用 Java, Python 或者 Golang 等开发语言的运行时,这对于精通于开发语言的,云管平台的开发人员导致了额外学习成本,需要从0开始学习标
Pulumi实战 | 一款架构即代码的开源产品
NewTyun的博客
04-20 1420
新钛云服已累计为您分享741篇技术干货本篇文章,主要介绍 Pulumi 是什么以及它的相关原理,并且使用它搭建一个 Nacos 和 SpringBoot 的环境!一、Pulumi 诞生(一)诞生原因Pulumi 是一个架构即代码的开源产品,使用它即可在任何提供 SDK 或者 API 的云商平台,部署和使用容器、服务器以及基础架构等云资源。它提供了多种主流的编程语言,让使用者可以通过自己最熟悉的编程...
WebApp与NativeApp的较量:未来趋势分析
"WebApp与NativeApp的优劣...WebApp与NativeApp各有优势,未来可能不存在单一的赢家,而是会共同发展,共同推动移动应用的进步。开发者和设计师需要持续关注这两种技术的演进,灵活运用,以适应不断变化的市场需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值