Pulumi在配置平台中扩展了Kubernetes支持

导语

Pulumi近日宣布了其软件即服务（SaaS）平台的更新，该平台用于配置Kubernetes部署的基础架构，其中包括将YAML文件自动转换为易于开发人员使用的通用语言的功能。

正文

Pulumi还提供了可简化平台部署的操作员软件，增加了对Kubernetes的Helm 3软件包管理器和Spinnaker连续交付平台的支持，并包括开放源代码开放策略代理（OPA）软件以简化寻址。合规要求。

Pulumi首席执行官Joe Duffy表示，针对Kubernetes的Pulumi Crosswalk的开源更新将使开发人员能够使用Python，Go，Node.js和.NET等编程语言更轻松地配置和管理Kubernetes基础架构。

Duffy表示，无需手动操纵YAML文件来配置基础结构，Pulumi Crosswalk for Kubernetes可使开发人员以编程方式承担对配置任务的控制。随着自动配置工具的兴起，越来越多的开发人员将基础架构作为代码进行管理，尤其是在使用一组标准应用程序编程接口（API）扩展Kubernetes集群时。

并非每个IT运营团队都愿意放弃对IT基础架构配置的控制。但是，达菲指出，随着组织开始在Kubernetes集群上部署云原生应用程序时，开发人员正在解决这个问题。大多数开发人员不想等待批准使用在多个云上随时可用的基础结构资源，特别是如果使用集中式IT组织无法控制的预算来支付这些资源时，尤其如此。

但是，对于开发人员应用于配置过程的网络安全技能的级别，正在出现激烈的争论。开发人员使用的工具导致的配置错误是广泛的云安全问题的根源，最终将要求大多数组织采用一套最佳的DevSecOps实践。挑战将是实现该目标，而不必减慢应用程序开发和部署过程。

当然，在将基础结构作为代码进行配置时，有很多选择。出于网络安全方面的考虑，集中的IT团队不太可能禁止使用这些工具。相反，对自动化基础结构配置工具的依赖性越来越高，将导致更多使用网络安全工具，从而可以验证基础结构是否正确配置。

同时，Kubernetes集群的旋转速度继续增加。COVID-19大流行带来的经济衰退可能使某些组织在采用新的IT平台时陷入停顿。但是，随着其他组织希望提高基于容器的基于弹性的，更灵活的基于微服务的应用程序的部署速度，对Kubernetes集群的依赖也越来越大。现在的挑战是找到最有效的方法来管理即将成为分布在日益扩展的企业中的Kubernetes集群的团队。