这与传统的通过接口和额外软件层进行操作的方法形成对比。由于其直接的方法,IaC 有利于版本控制,并扩展到 DevOps 或 GitOps,提供扩展机会。...通过命令行一致高效地在各种环境中进行基础设施供应和部署的 IaC 使用非常适合 CI/CD。 当 IaC 应用于生产流水线时,组织报告说生产力和资源节省有所提高。...其优势不仅限于声明式方法,还影响到基于工具选择和 IaC 方法论的安全管理。...例如,对于提供基础设施工作流程自动化的工具,IaC 可以帮助开发人员在代码文件中更加声明式地配置和管理云基础设施。 其想法是为开发人员在云中设置基础设施时降低错误概率并提高不变性。...“Pulumi 是您最喜欢的语言中的基础设施即代码 —— 熟悉基础设施即代码的人可能使用过其他工具,这些工具使用特定域语言甚至标记语言如 YAML 或 JSON,这在开始时通常就足够了。
而使用短暂的堆栈也越来越常见,例如通过创建临时堆栈来运行拉取请求期间的预提交测试,以便对假设的部署进行测试。 Pulumi CLI 提供了创建这两种堆栈的便利方式。...这使您可以通过默认方式保持项目的大部分已声明基础设施在堆栈之间的一致性,但在需要时可以显式地进行更改。...进行部署 当我们将所有事物连接起来——一个项目、其代码包含所需的云资源拓扑声明,以及至少一个堆栈——现在是时候实际运行它了。由于我们的代码是用普通的编程语言编写的,很容易认为我们只需直接运行它。...然而,基础设施即代码是特殊的,由于其声明性质,我们将使用 Pulumi CLI 来运行它,以确保采用声明性的基础设施即代码工作流程。...首先,保护资源会要求执行额外的步骤才能删除它,其次,“保留删除”选项会在逻辑资源从 Pulumi 堆栈中移除后仍保留物理资源。
我们知道,在 2006 年亚马逊通过 AWS 撬动开云服务的巨大蛋糕后,云服务便以不可阻挡之势深入互联网的各个角落。...terraform 的初衷是通过对不同云服务的各种资源的抽象,让大家可以以几乎同样的方式撰写 AWS,Azure,google cloud,openstack 以及阿里云的基础设施的代码。...pulumi 闪亮登场 pulumi 诞生于 2017 年,是微软和亚马逊云服务的老兵 Joe Duffy(CEO) 和 Luke Hoban(CTO)创建的,对标 terraform 的一款软件。...2)资源部署和业务逻辑代码的混合,挑战不小,pulumi 还需要在更复杂的业务场景下证明自己走出的路是可行。...但 pulumi 还需要更复杂的场景,更完备的客户的使用案例来证明自己。 3)用开发人员熟悉的代码描述资源,表现力足够强,但会不会难以阅读和调试?会不会抢了 devOps 的饭碗而导致其很难推行?
使用 Pulumi 对基础设施即代码进行现代化改造,可以获得两类优势:1 使用基础设施即代码开发云基础设施。 Pulumi Cloud,能够在规模化的情况下管理云基础设施。...通常会创建一个与单个拉取请求关联的临时堆栈,以验证所提议的更改是否正确:在打开拉取请求时创建(和测试)它,在对其进行新推送时更新(和测试)它,并在关闭时销毁它。...您可以通过禁用实例或将关键服务的扩展降低到通常的阈值以下来对基础设施进行混乱测试,以了解应用程序的行为方式。您可以通过对基础设施施加不合理的需求来进行压力测试,看看会出现什么问题。...、TeamCity、Spinnaker 或内置云 CI/CD 服务,如 AWS CodePipeline、Azure DevOps 或 Google CloudBuild)持续部署其应用程序。...其次,您可以将应用程序和基础设施交付流程进行协调,使它们不再如此分散和不连贯。这有助于更快地交付,同时在软件取得更多成功后,扩展到更多复杂的环境。
越来越多像我一样的云资源运维和管理者开始采用 IaC 的方式对云资源进行创建、运维和管理。 IaC 管理之惑 但在实际使用中,IaC 其实并没有看上去的那么美丽。...其实这个问题早就引起了开发者的广泛讨论,为了解决这个问题很多项目都做出了尝试,如 Helm 这样采用 template 的方式,或 kustomize 这样采用 overlay 的方式对 YAML 进行抽象和简化...这种方法完美的绕过了 CloudFormation 配置本身的复杂性和较差的可读性,用户可以选择一个自己熟悉的编程语言,以代码的形式来对基础资源进行编排,同时还有很多默认选项,为不想关心太多细节的开发者提供了便利...可以使用 cdk destroy 对 CloudFormation 以及 CloudFormation 创建的资源进行清理和回收。...如果你不是 AWS 用户,但是也想采用这种方式创建和维护你的基础资源,也可以关注一下 pulumi[1] 项目,这是一个开源项目,其支持包括 AWS、Azure、Google Cloud 和阿里云。
通过在生产流水线中应用 IaC ,组织报告称提高了生产效率并实现了资源节约。 然而,并非所有的 IaC 解决方案都是相同的。...这是 Pulumi 每年一度的用户大会,于 6 月 15 日举行。 灵活的编程语言选择 Pulumi 在基础设施即代码(IaC)方面的方法似乎有助于其快速增长的采用率。...“ Pulumi 是你喜欢的语言中的 IaC - 对于熟悉 IaC 的人来说,可能有使用其他使用特定领域语言甚至标记语言(如 YAML 或 JSON )的工具的经验,通常这对于入门来说是可以接受的,”...基础设施即代码的扩展能力 此外, Pulumi 的目标是帮助公司扩展其业务。虽然使用 Pulumi 很容易入门,但其理念是能够支持跨不同环境部署的 CI/CD 团队。...“我们希望所有的工程师都能够自如地进行更改,以便为他们的产品变更提供所需的基础设施。” AI 组件 最近,人工智能展示了在不久的将来如何在使用基础设施即代码进行 CI/CD 时发挥关键作用。
我们将通过 Pulumi ,一种广受工程师欢迎的基础设施即代码工具,阐述基础设施即代码的原因、内容和实施方法,帮助解开其神秘面纱。 为什么我们需要基础设施即代码 现代应用程序需要云基础设施才能运行。...如果这是您第一次创建某个环境,Pulumi称之为“堆栈(stack)”,那么当然所有声明的基础设施都需要从头创建。...在后续的评估中,这些相同的基础设施可能需要进行更新、删除或甚至重新创建,此外还可能会在首次声明时生成新的基础设施。...这种声明性方法确保我们在进行更改之前可以预览它们,因此我们不会有任何令人不快的部署意外;它为我们提供了完整的审计历史记录,记录了实际基础设施的变更内容和时间,类似于源代码控制对我们的代码工件所做的事情;...然而,大多数团队将采用 CI/CD 模型来处理其最重要的环境,例如生产环境,这将在代码提交时触发实际的部署。这确保所有更改已按照通常的方式进行了审查,并通过标准的 CI/CD 管道。
让我们探讨一下行业如何在命令式和声明式方法之间转变,并融合到今天的混合模型。 早期:命令式配置管理 在 2000 年代初期,Chef 和 Puppet 等工具率先实现了基础设施配置自动化。...毫不奇怪,Red Hat 在 Ansible 获得发展势头后迅速收购了它。凭借其基于 YAML 的 playbook,Ansible 允许用户定义他们的基础设施,而无需指定实现它的确切步骤。...这些工具将这种状态与现实进行协调,自动执行实现结果所需的行动。...Terraform 引入了状态文件来跟踪资源,从而实现增量更新和可扩展性,而 CloudFormation 利用 JSON 或 YAML 模板以声明方式管理 AWS 资源。...虽然 IaC 工具在管理状态和资源方面仍然是根本上声明式的,但它们越来越多地结合类似命令式的接口来增强可用性。 转向命令式风格的接口并不是倒退。
前言 在之前的文章中,笔者介绍过 AWS CDK ,其是 AWS 开源的一款开发框架,使用常用的编程语言(如 TypeScript、Python 等),利用函数快速构建代码框架来配置、更新和管理云资源...它利用现有的编程语言(TypeScript、JavaScript、Python、Go 和 .NET)及其原生生态系统通过 Pulumi SDK与云资源进行交互。...程序编写完成后,只需在项目目录中运行 Pulumi CLI 命令 pulumi up,就可以为你的程序创建了一个独立的、可配置的实例,称为堆栈(Stack)。...如果堆栈创建失败,则会进行回滚,之前创建的资源也会被销毁,这样就避免了大量无聊的,由于失误造成重复劳动和危害;同样的,如果删除堆栈,则可以一次性释放堆栈中的全部资源,大大提升了清理的准确性和效率。...结语 Pulumi 的使用体验虽然不及 AWS CDK,但是其广泛的公有云支持大大的便利了混合云用户;与 Terraform 相比,Pulumi 使用常用编程语言来编写,这大大降低了学习成本,同时可以根据使用场景抽象出各种方法
Terraform 是一种基础架构即代码(IaC)工具,可让您安全高效地构建、更改云和本地资源并对其进行版本控制。...HashiCorp Terraform 是一种基础架构即代码工具,可让您在人类可读的配置文件中定义云和本地资源,您可以对这些文件进行版本控制、重用和共享。...•声明式编程: 表达计算逻辑(做什么), 但不描述控制流(怎么做). 其关注的是结果,而不是过程。•云无关: 能够使用一组相同的工具和工作流,无缝运行在任意云平台上。...试图在通用序列化格式(如 JSON)和围绕完整编程语言(如 Ruby)构建的配置格式之间取得折衷。...•相比 Pulumi. Pulumi 和 Terraform 最为类似,唯一的区别在于 Pulumi 不是声明式的。孰弱孰强各有优势。
IaC 的演变——关于开源和所有其他方面 我从最近的公告和趋势中得出的一个主要结论是:如果你一直将 Pulumi 主要视为一个编排工具,那么 其最新公告 可能会让你想要仔细看看。...Pulumi 进入云资产管理领域。欢迎! 随着其定位重新聚焦于自动化、安全和管理,我认为 Pulumi 的转向证明了我们将在不久的将来在许多(如果不是所有)IaC 参与者中看到的转变。...Pulumi 的公告不仅仅是新闻。它表明了我们行业的发展方向,这是一个令人兴奋的方向。基础设施即代码和云资产管理的未来实际上是紧密耦合的——它可能会改变我们对当今云舰队规模的未来云操作的思考方式。...Pulumi Insights,用于云资源和资产的可视化和分析视图。...自创建该类别以来,Firefly 一直在云资产管理方面领先并进行教育。现在,Pulumi 最近的战略举措表明,Firefly 正在设定一个标准,随着生态系统成熟,供应商将准备遵循该标准。
Joab Jackson 是 The New Stack 的高级编辑,负责报道云原生计算和系统操作。...“这非常具有挑战性,因为您希望对无限规模进行架构,以便随着对应用程序的成功,您能够扩展以满足需求。这并不容易做到。”...作为IaC解决方案,Pulumi提供了一种声明式地定义基础设施的方法。...与其他IaC方法不同,Pulumi允许开发人员使用多种编程语言(如Python、Go、Java和TypeScript)之一来构建环境。...“我们看到Pulumi用于这些AI工作负载的采用率很高,”Duffy说。
一些较新的 IaC 工具,包括 AWS CDK 和 Pulumi,使用熟悉的编程语言(如 Java, Python, 和 Typescript)支持基础设施的命令式编程。 这两种方法各有优缺点。...通过 IaC 实现的自动化不仅简化了初始部署,而且确保了对资源的有效持续管理。这包括可以持续进行而无需人工干预的扩展、修复和更新,从而使团队能够优先处理更重要的战略任务。...场景2:灾难恢复 数据泄露后,公司必须迅速采取行动恢复运营。通过使用IaC,公司可以利用既定的脚本,在一个区域或网络段中迅速建立其基础设施,确保立即实施所有安全协议和设置。...这些示例演示了实施IaC如何在各种运营环境中带来优势,展示了其增强运营效率、实现快速响应和确保遵守既定IT准则的能力。...随着组织对环境采用率的提高,对能够有效处理跨多个云的资源的基础设施即代码工具的需求也在增长。这就需要能够在云平台之间顺利融合和协调基础设施操作的工具。
Pulumi 模式与实践平台 (P3) 是一个基于 Pulumi 的内部平台的参考架构,用于在大型环境中进行基础设施管理和安全部署。...你可能已经建立了想要复制的设计模式,但你没有办法在当前工具中对这些实践进行编码。...Pulumi 模式和实践平台 (P3) 是一个参考架构,我们将通过本系列文章对其进行描述并提供代码。...以下是一个快速概述,让您了解我们将如何在 Pulumi 模式和实践平台 (P3) 中解决这些需求。...可审计性 用户在 Pulumi 中执行的每个操作都可以通过 审计日志 进行跟踪,该日志可以在 Pulumi Cloud 主页仪表板中通过两次点击进行搜索。审计日志可以通过一次点击按用户进行筛选。
在KubeCon Salt Lake City 2024 上,云基础设施软件制造商 Pulumi 今日发布了其旨在简化和保护 Kubernetes 部署的一套新工具和功能。...随着企业越来越依赖各种云原生工具和多云部署,管理基础设施、确保安全性和维护对 Kubernetes 资源的可见性变得越来越具有挑战性。...团队现在可以使用熟悉的通用编程语言(借助生成式 AI 功能)来编写其云基础设施和 Kubernetes 资源,而不是使用专门的语言。...这可确保工作负载针对性能和合规性进行优化,同时解决 Amazon Linux 2 的弃用问题。...“随着今天的发布,客户管理的 Pulumi 部署代理现在允许组织在其 Kubernetes 环境中托管 Pulumi 部署代理,从而提高他们对基础设施部署的灵活性和控制力,”Duffy 告诉 The New
基础设施即代码(IaC)工具,如 Terraform 和 Pulumi,无疑改变了我们管理云基础设施的方式。虽然这些工具非常有价值,但总有可能进一步增强和优化运维团队和开发者的工作流程。...部署提供商 使用 Pulumi 部署代码设置 S3 存储桶的代码可能如下所示。代码遍历资源规范,收集建立存储桶资源所需的必要细节。...{ "x-nitric-project": pulumi.String(ctx.Project()), "x-nitric-stack": pulumi.String...= nil { return nil, errors.WithMessage(err, "s3 bucket "+name) } } } 主要优势在于部署变得更加声明式和可重现。...对运维团队来说,这种集成意味着在不需要深入了解应用程序细节的情况下进行监督和治理,同时使用他们喜欢的基础设施即代码工具不会影响规模和性能。
我们看到人们对基础设施或特定于云的语言、dsl和sdk(如Ballerina和Pulumi)的兴趣和创新有所增加。...这是一篇观点文章,由我们的编辑(他们本身也是活跃的软件工程师)与我们进行广泛的内部讨论,对外部公共调查结果的审查,以及对内部或私有调查和分析结果的审查形成。各种编辑谈话的摘录可以在下面找到。...基础设施的语言:芭蕾舞女,普鲁米,黑暗(Ballerina, Pulumi, Dark) 我们看到人们对基础设施/云目标语言、dsl以及类似Ballerina和Pulumi这样的sdk的兴趣越来越浓厚。...另一方面,Python对其运行时的任何形式的现代化都表现出了明显的抵制(有人记得Unladen Swallow吗?) 我想Jython也死了。...大多数语言的爱好者似乎喜欢它,因为它是“新的闪亮”,并且/或者他们对Java过敏(通常基于对已经过时10年的>平台的看法),但是……我还没有看到任何在JVM技术中不容易实现的引人注目的功能(尽管可能会有更多的繁文缛节
为什么逃生舱对云抽象至关重要 虽然抽象层旨在涵盖常见和基础用例,但它们有目的地构建为避免公开可用的每个配置或设置。逃生舱允许对云服务进行更细粒度的控制,从而实现性能优化和定制。...然而,许多抽象框架很容易认识到对逃生舱的需求,并预期可以对任何集成进行更改。曾经被烧伤过一两次的工程师可能会发现这些框架更容易信任。...它支持多个云提供商,包括 AWS、Microsoft Azure, 自动化 API 封装了各种云提供商的 API,允许开发人员以一致且符合习惯的方式跨不同云与云资源进行交互。...以下代码段可在详细的Pulumi 动态提供程序 指南中进行扩展: import * as pulumi from "@pulumi/pulumi"; class MyResourceProvider...Pulumi 的资源提供程序中。
虽然我认为让用户使用他们想要的语言工作通常是最好的方法,但像 HCL 这样的声明式 DSL 的优点之一是可以确保人们编写的代码是幂等的。使用过程语言,代码中的逻辑错误可能会导致非常意外的结果。...HashiCorp 最近为 Terraform 构建了 Cloud Development Kit[7](目前处于测试阶段),它允许您使用与 Pulumi 相同的语言为 Terraform 编写代码,这是对...[13] Kuma[14]是一种服务网格,其设计不仅可以与 Kubernetes 一起使用,还可以与 VM 一起使用。...这是许多软件项目需要解决的问题,对于资源较少的开源项目来说,这通常更具挑战性。Sigstore 是一组开源工具,允许项目维护人员轻松地对其工件进行加密签名,同时允许其他人验证甚至监控这些签名。...那么为什么我对人们签署软件的新工具如此感兴趣呢?
如果资源使用者遇到了任何由环境引发的不利影响(如计算资源不可用),那么会发生什么事情呢?...图 3.2 基础设施即脚本 声明式资源配置方法 声明式资源配置方法指的是:资源使用者正式编码所需的状态,并且由组件来决定命令序列。...资源使用者以特定于组件的格式对所需状态进行编码,然后组件确定并执行所需的命令序列。此外,“as Code”表示存在控制流语句。...资源使用者以特定于组件的格式对所需状态进行编码,然后组件确定并执行所需的命令序列。此外,“as Data”表示没有控制流语句。 到目前为止,这种组件的可用实现具有连续执行平台级的质量。...然而,手动触发或连续执行的对帐不是定义特性: 基础设施即代码与手动触发相关联是有原因的,这源于基础设置即代码的推广是通过手动触发工具(如 Terraform 或 Pulumi)来展开的 基础设施即数据与持续执行相关联
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
