Pulumi: Инфраструктура как код на вашем любимом языке. Прощай, YAML!

Знакомая ситуация? Вы сидите перед монитором, пытаясь разобраться в очередном многострочном YAML-файле для Kubernetes или CloudFormation. Отступы плывут, синтаксис кажется чужеродным, а логика, которую на привычном языке программирования можно было бы выразить в паре строк, здесь растягивается на десятки декларативных конструкций. Или, что еще хуже, вы пытаетесь автоматизировать развертывание, но ваш инструмент для Infrastructure as Code (IaC) не дает нужной гибкости, заставляя изобретать костыли.

А что, если бы можно было описывать всю вашу инфраструктуру — от виртуальных машин и баз данных до бессерверных функций и контейнеров — используя настоящий язык программирования? С циклами, функциями, классами, проверкой типов и всеми любимыми возможностями вашей IDE? Именно эту проблему решает Pulumi.

Что такое Pulumi и кому он нужен?

Pulumi — это не просто еще один инструмент для Infrastructure as Code. Это полноценная платформа, которая позволяет вам использовать знакомые и любимые языки программирования, такие как Python, TypeScript, Go, C#, Java, и даже YAML для простых случаев, для определения, развертывания и управления вашей облачной инфраструктурой.

Забудьте о необходимости изучать специфичные для каждого провайдера DSL (Domain Specific Languages), которые зачастую ограничивают вас в выразительности. Pulumi дает вам всю мощь полноценного языка для работы с AWS, Azure, Google Cloud Platform, Kubernetes и более чем 120 другими провайдерами и сервисами.

Кому это будет полезно?

• Разработчикам, которые хотят получить больше контроля и гибкости над своей инфраструктурой, не отходя от привычных инструментов и парадигм программирования.
• DevOps-инженерам, уставшим от рутины и желающим интегрировать IaC глубже в свои CI/CD процессы, создавая более сложные и надежные автоматизации.
• Командам, стремящимся к унификации стека технологий, чтобы и приложение, и инфраструктура описывались одним и тем же языком.

Ключевые возможности Pulumi

Давайте разберем, что делает Pulumi таким привлекательным для современного разработчика.

1. Ваш язык — ваш инструмент

Это, безусловно, главная фишка Pulumi. Вместо того чтобы мучиться с HCL, YAML, JSON или другими декларативными языками, вы пишете на том, что уже хорошо знаете. Это означает:

• Использование стандартных библиотек и пакетов: Подключайте любые пакеты, которые вы используете в своих проектах.
• Полная логика программирования: Циклы, условные операторы, функции, классы — все это теперь доступно для описания вашей инфраструктуры. Создавайте абстракции, переиспользуйте код, пишите тесты.
• Лучшая отладка и IDE-поддержка: Ваши любимые IDE будут подсвечивать синтаксис, предлагать автодополнение и помогать в отладке, как и для любого другого кода.

Вот, например, как можно создать три веб-сервера на AWS, используя TypeScript и обычный цикл:

const aws = require("@pulumi/aws");
const sg = new aws.ec2.SecurityGroup("web-sg", {
    ingress: [{ protocol: "tcp", fromPort: 80, toPort: 80, cidrBlocks: ["0.0.0.0/0"] }],
});
for (let i = 0; i < 3; i++) {
    new aws.ec2.Instance(`web-${i}`, {
        ami: "ami-7172b611",
        instanceType: "t2.micro",
        vpcSecurityGroupIds: [sg.id],
        userData: `#!/bin/bash
            echo "Hello, World!" > index.html
            nohup python -m SimpleHTTPServer 80 &`,
    });
}

2. Мультиоблачность и мультипровайдерность из коробки

Pulumi не привязывает вас к одному облаку. Он поддерживает все основные облачные провайдеры (AWS, Azure, Google Cloud Platform), а также Kubernetes, и более 120 других провайдеров через свою обширную Registry. Это открывает двери для создания по-настоящему гибридных и мультиоблачных решений, где части вашей инфраструктуры могут жить в разных средах, но управляться из одного кодовой базы.

3. Automation API: Встраивайте IaC куда угодно

Мечтали о том, чтобы встроить логику развертывания инфраструктуры прямо в свое приложение, кастомный портал самообслуживания или сложный CI/CD пайплайн? Pulumi Automation API позволяет программно управлять стеками Pulumi. Вы можете запускать pulumi up, получать выходы, управлять состояниями — и все это из вашего любимого языка программирования. Это невероятно мощный инструмент для создания высокоавтоматизированных систем.

4. Полный жизненный цикл инфраструктуры

Pulumi не просто создает ресурсы; он управляет их полным жизненным циклом. Команда pulumi up развертывает и обновляет вашу инфраструктуру, вычисляя минимальный набор изменений, необходимых для приведения облака в соответствие с вашим кодом. А когда ресурсы больше не нужны, pulumi destroy аккуратно удалит все, что было создано, предотвращая "утечки" ресурсов и ненужные расходы.

Как это работает под капотом?

В основе Pulumi лежит мощный CLI, который взаимодействует с различными SDK для языков программирования и ядром Pulumi Engine. Когда вы пишете код на Python или TypeScript, соответствующий SDK транслирует его в инструкции для Pulumi Engine. Затем Engine общается с API облачных провайдеров, чтобы создать, обновить или удалить ресурсы.

Интересно, что Pulumi — это проект с открытым исходным кодом, распространяемый под лицензией Apache 2.0. Это означает, что вы можете не только заглянуть под капот, но и внести свой вклад в развитие проекта или даже расширить его под свои уникальные нужды.

Практическое применение: от веб-серверов до бессерверных функций

Pulumi находит применение в самых разных сценариях:

• Быстрое прототипирование и разработка: Создание тестовых сред, развертывание микросервисов, настройка CI/CD агентов — все это можно делать на лету, используя привычные скрипты, что значительно ускоряет итерации.
• Сложные облачные архитектуры: Когда нужно развернуть нечто большее, чем просто виртуальные машины, например, бессерверные приложения, Kubernetes-кластеры с кастомными ресурсами, сети со сложной топологией — Pulumi дает гибкость для описания любой логики.
• Управление секретами и конфигурациями: С помощью Pulumi ESC (Environment, Secrets, and Configuration) можно безопасно управлять секретами и конфигурациями для всей вашей инфраструктуры и приложений. Это критически важно для любого продакшн-окружения, где безопасность данных стоит на первом месте.

Вот еще один пример из README, демонстрирующий создание бессерверного таймера, который ежедневно архивирует Hacker News в DynamoDB:

const aws = require("@pulumi/aws");

const snapshots = new aws.dynamodb.Table("snapshots", {
    attributes: [{ name: "id", type: "S", }],
    hashKey: "id", billingMode: "PAY_PER_REQUEST",
});

aws.cloudwatch.onSchedule("daily-yc-snapshot", "cron(30 8 * * ? *)", () => {
    require("https").get("https://news.ycombinator.com", res => {
        let content = "";
        res.setEncoding("utf8");
        res.on("data", chunk => content += chunk);
        res.on("end", () => new aws.sdk.DynamoDB.DocumentClient().put({
            TableName: snapshots.name.get(),
            Item: { date: Date.now(), content },
        }).promise());
    }).end();
});

Как видите, Pulumi позволяет не только декларативно описывать ресурсы, но и внедрять полноценную логику для их взаимодействия и автоматизации. Больше примеров вы найдете в репозитории pulumi/examples.

Посмотрите видео о Pulumi

Выводы: Стоит ли попробовать Pulumi?

Pulumi — это настоящий глоток свежего воздуха для тех, кто устал от ограничений традиционных декларативных IaC-инструментов. Он привносит в мир инфраструктуры лучшие практики разработки программного обеспечения, делая управление облаком более гибким, мощным и, что самое главное, понятным.

Если вы разработчик, который хочет взять под контроль свою инфраструктуру, не отходя от привычных парадигм, или DevOps-инженер, ищущий более гибкий и мощный способ автоматизации, Pulumi определенно стоит вашего внимания. Он позволяет писать меньше, делать больше и максимально использовать те навыки программирования, которые у вас уже есть.

Не откладывайте, начните свое знакомство с Pulumi уже сегодня! Загляните в документацию и изучите примеры, чтобы понять всю мощь этого инструмента. Возможно, это именно то решение, которое вы искали, чтобы вывести свою работу с облаком на новый уровень.

Ресурсы для старта

• Начать работу с Pulumi: Разверните простое приложение в AWS, Azure, Google Cloud или Kubernetes с помощью Pulumi.
• Обучение: Изучите лучшие практики и архитектурные паттерны на реальных примерах.
• Примеры: Просмотрите множество примеров для разных языков, облаков и сценариев.
• Документация: Изучите концепции Pulumi, руководства пользователя и справочную документацию.
• Реестр провайдеров: Найдите пакет Pulumi с нужными вам ресурсами.
• Управление секретами (Pulumi ESC): Безопасное управление секретами и конфигурациями.
• Дорожная карта Pulumi: Ознакомьтесь с планами по развитию проекта.
• Сообщество в Slack: Присоединяйтесь к обсуждениям и задавайте вопросы.
• Обсуждения на GitHub: Задавайте вопросы или делитесь своими проектами.