Pulumi才是未来底子设施的赢家
https://img-blog.csdnimg.cn/img_convert/a876ce53880f048106d1ffedd8ae71a2.pnghttps://img-blog.csdnimg.cn/img_convert/8bc9b01696fb38ce6abbc3e65cc7ab68.png
一、前言
[*]可实现多云管理的底子设施即代码的工具包括,大家熟知的Terraform和后起之秀Pulumi等,Terraform虽说更为流行,更加广泛但利用其管理底子设施时有一很大痛点 ”配置语法简朴导致的配置繁琐“,需额外的学习HasiCorp和DSL-HC模版语言,作为后起之秀Pulumi办理了这个题目;Pulumi 可以用熟悉的编程语言来编写声明式配置,而不必要额外学习厂商特定的模板语言来写配置;
二、什么是Pulumi
[*]Pulumi是一个底子架构即代码的自动化工具,它是构建在Terraform工具底子上的,办理利用Terraform时额外模版语言配置,可以利用Python/TypeScript/Go/C#等浩繁常见的开发语言编写好声明式的资源配置,就能实现一键创建/修改/销毁各类云资源;
[*]Pulumi是个可扩展的工具,通过 Provider 来支持新的底子架构,Pulumi提供了客户端,能够让您轻松界说、预览和部署云底子结构。您可以利用Pulumi来创建、修改、删除ECS、VPC、RDS、SLB等多种资源;
[*]Pulumi基于Terraform构建,因此具备和Terraform一样多的云资源支持;
三、Pulumi Vs Terraform
3.1、两者渊源
[*]Pulumi和Terraform 有很多相似之处,都满足通过编写代码的情势实如今多种云平台上管理底子设施,包括 Google Cloud、AWS、Microsoft Azure、阿里云、TencentCloud、UCloud等;
[*]同时二者在Github上都提供了开源的社区版本,Pulumi 的诞生也是站在Terraform巨人的肩膀上的,直接利用了大部分 Terraform 的 Provider,将其封装变成了 Pulumi 的 Provider;
3.2、两者区别
[*]根据 Pulumi 官方介绍,Pulumi和Terraform两者在语言支持、状态管理 Provider支持、开源协议存在着主要区别;
[*]语言支持
[*]Pulumi 语言支持 :Python、TypeScript、JavaScript、Go、C#、F#、VB…
[*]Terraform正式支持的语言包括HCL,Json声明式语言
[*]可视化管理
[*]Terraform在状态可视化管理体验很差,没有提供相应的功能,利用者只能另谋办理方案,而对于Pulumi 由于其利用各开发语言实现,利用Pulumi Cli检查状态文件能够方便地在代码内里对各种数据操纵 ,别的提供了可视化Pulimi Service SAAS;
https://img-blog.csdnimg.cn/img_convert/261a6fb48eb5a3f206ec008108bb4832.jpeg
[*]Provider 支持
[*]Pulumi通过转换工具支持Terraform 所有的Provider。同时Pulumi 深度支持K8s等云原生技能,支持了Terraform无法表达的高级部署场景。 这包括Prometheus-based canaries、 automatic Envoy sidecar injection等。Pulumi深耕于云原生,励志成为下一代DevOps工具的领头羊。
[*]开源协议
[*]Terraform 利用较弱的 Copyleft Mozilla Public License 2.0。 相反,Pulumi 开源项目利用宽松且商业友爱的 Apache License 2.0。其开源内容包括核心 Pulumi 存储库、所有开源 Pulumi 资源提供步伐(例如 Azure Native 提供步伐)、转换实用步伐(如 tf2pulumi)以及其他有用的项目。
四、快速入门Pulumi
[*]更多资源参考 Pulumi :https://www.pulumi.com/
4.1、Pulumi支持的Provider
[*]目前支持的Packages已到达128个之多;
https://img-blog.csdnimg.cn/img_convert/dca0f0c65fa08bac2f24b26710f9d622.jpeg
[*]以AWS Classic为例支持的Resource
https://img-blog.csdnimg.cn/img_convert/0ac5a9b900ceccdfdec3ba3ab260d53c.jpeg
4.2、利用发起
[*]pulumi 官方提供了两种 stack 用法: 「单体」和「微-stack」 ( 构造项目和堆栈 )
[*]1、单体: one stack rule them all,通过 stack 参数来控制步骤。stack 用来区分环境 dev/pro 等 (推荐)。
[*]2、微-stack: 每一个 stack 是一个步骤,所有 stack 构成一个完备的项目。
https://img-blog.csdnimg.cn/img_convert/d52380bec0b67dd97e79ab0a6b81b15e.jpeg
4.3、利用示例(TypeScript)
4.3.1、安装 Pulumi
[*]通过运行安装脚本在 Linux 上安装 Pulumi:
curl -fsSL https://get.pulumi.com | sh
4.3.2、项目管理方式
[*]项目管理方式分为两类:状态和后端
[*]服务:利用在线应用步伐的托管云体验
[*]Pulumi 默认利用托管在 app.pulumi.com 的服务后端,由于它为大多数用户提供了可用性、安全性和安全性的最佳组合。重要功能包括:
[*]强大的状态管理,具有事务检查点,可实现容错和恢复
[*]并发状态锁定,以防止损坏团队环境中的底子结构状态
[*]用于审核和回滚目的的完备部署汗青记录
[*]传输中和静态的加密状态
[*]秘密的托管加密和密钥管理
[*]通过对云提供商的客户端身份验证,安全访问云资源元数据
[*]团队策略,包括策略即代码和基于脚色的访问控制 (RBAC)
[*]自我管理:手动管理的对象存储,包括 AWS S3、Azure Blob 存储、Google Cloud Storage、任何与 AWS S3 兼容的服务器(如 Minio 或 Ceph)或您的本地文件系统
[*]Pulumi 还答应利用自我管理的后端自行管理状态。状态以简朴的 JSON 文件的情势存储在 AWS S3、Azure Blob Store、Google Cloud Storage、备用 AWS S3 API 兼容服务器(如 Minio 或 Ceph)或本地文件系统中。这些自我管理的后端都是开源的,可以在任何环境中免费利用。利用自我管理的后端会捐躯肯定程度的可靠性,以进一步控制元数据的存储位置。例如,您必要手动配置安全访问、加密和汗青记录,并计划自己的并发控制和恢复功能;
4.3.3、创建新项目(Kubernetes Provider)
[*]创建您的第一个 Pulumi 步伐, pulumi new 下令创建一个新的 Pulumi 项目,其中包含一些基于指定云和语言的基本脚手架。
# 以自托管方式为例 :
# 创建本地目录
mkdir pulumi-typescript && cd pulumi-typescript
# 登录到本地目录
pulumi login file:///Users/daizhe/Desktop/myself/pulumi-typescript
# 检查登录的用户
pulumi whoami -v
User: daizhe
Backend URL: file:///Users/daizhe/Desktop/myself/pulumi-typescript
warning: A new version of Pulumi is available. To upgrade from version '3.10.3' to '3.54.0', run
$ brew upgrade pulumi
or visit https://pulumi.com/docs/reference/install/ for manual instructions and release notes.
# Pulumi New Kubernetes Provider交互填写名称和项目描述
pulumi new kubernetes-typescript
This command will walk you through creating a new Pulumi project.
Enter a value or leave blank to accept the (default), and press <ENTER>.
Press ^C at any time to quit.
project name: (pulumi-typescript)
project description: (A minimal Kubernetes TypeScript Pulumi program)
Created project 'pulumi-typescript'
stack name: (dev)
Created stack 'dev'
Installing dependencies...
added 165 packages in 16s
npm notice
npm notice New major version of npm available! 8.13.0 -> 9.4.2
npm notice Changelog: https://github.com/npm/cli/releases/tag/v9.4.2
npm notice Run npm install -g npm@9.4.2 to update!
npm notice
Finished installing dependencies
Your new project is ready to go! ✨
To perform an initial deployment, run 'pulumi up'
warning: A new version of Pulumi is available. To upgrade from version '3.10.3' to '3.54.0', run
$ brew upgrade pulumi
or visit https://pulumi.com/docs/reference/install/ for manual instructions and release notes.
4.3.4、查看新项目
[*]Pulumi New Stack 生成的一些项目文件:
[*]Pulumi.yaml 界说项目。
[*]Pulumi.dev.yaml 包含我们初始化的堆栈的配置值。
[*]index.ts 是界说堆栈资源的 Pulumi 步伐。
[*]Pulumi 步伐创建一个 Nginx Pod部署并导出部署的名称;
import * as k8s from "@pulumi/kubernetes";
import * as kx from "@pulumi/kubernetesx";
const appLabels = { app: "nginx" };
const deployment = new k8s.apps.v1.Deployment("nginx", {
spec: {
selector: { matchLabels: appLabels },
replicas: 1,
template: {
metadata: { labels: appLabels },
spec: { containers: [{ name: "nginx", image: "nginx" }] }
}
}
});
export const name = deployment.metadata.name;
4.3.5、部署Stack
# Set K8s Config
pulumi config set kubernetes:context arn:aws-cn:eks:cn-northwest-1:xxx:cluster/eks-cluster-pulumi
# 部署 stack, Pulumi 确定创建堆栈所需的资源。首先,显示将要进行的更改的预览
pulumi up
Previewing update (dev):
Type Name Plan
+ pulumi:pulumi:Stack quickstart-devcreate
+ └─ kubernetes:apps:Deploymentnginx create
Resources:
+ 2 to create
Do you want to perform this update? yes
Updating (dev):
Type Name Status
+ pulumi:pulumi:Stack quickstart-devcreated
+ └─ kubernetes:apps:Deploymentnginx created
Outputs:
name: "nginx-xw231xdt"
Resources:
+ 2 created
Duration: 11s
[*]如若利用状态资源托管方式还可以看到如下及时资源变更
https://img-blog.csdnimg.cn/img_convert/6dbf4aa226d6663f888672303d47c08b.jpeg
4.3.6、销毁Stack
[*]若要销毁资源,请运行以下下令:
pulumi destroy
# 系统将提示你确保确实要删除这些资源。
Previewing destroy (dev):
Type Name Plan
- pulumi:pulumi:Stack quickstart-devdelete
- ├─ kubernetes:core:Service nginx delete
- └─ kubernetes:apps:Deploymentnginx delete
Outputs:
- ip: "10.105.234.140"
Resources:
- 3 to delete
Do you want to perform this destroy? yes
Destroying (dev):
Type Name Status
- pulumi:pulumi:Stack quickstart-devdeleted
- ├─ kubernetes:core:Service nginx deleted
- └─ kubernetes:apps:Deploymentnginx deleted
Outputs:
- ip: "10.105.234.140"
Resources:
- 3 deleted
Duration: 1s
[*]要删除堆栈本身,请运行 pulumi 堆栈 rm 。注意,这将删除堆栈 完全来自Pulumi服务,以及它的所有更新汗青。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]