Pulumi在K8s、AWS、GCP無縫切換:跨雲佈署統一基礎架構

9 分鐘閱讀

統一基礎架構的挑戰與解方

在當今多雲環境盛行的時代,開發團隊經常面臨需要同時在多個雲平台佈署應用,或是在管理型Kubernetes叢集與雲端基礎架構之間協調的挑戰。這些情境不僅增加了維運複雜度,更需要考慮未來可能的平台遷移需求。

過去幾年,我在處理跨國企業的多雲佈署策略時,不斷尋找能夠統一管理不同環境的解決方案。在嘗試過多種工具後,Pulumi以其強大的彈性和程式化方式脫穎而出。

Pulumi提供了一個絕佳的解決方案,它允許我們使用單一設定佈署到多種環境:

  • 主流雲端服務(AWS、GCP、Azure、阿里雲)
  • Kubernetes叢集
  • 其他雲端供應商(如Linode、Digital Ocean)
  • 虛擬基礎架構管理系統(如OpenStack)
  • 本地Docker環境

本文將帶領大家深入瞭解Pulumi的核心概念,並實際建立一個能夠跨平台佈署的Python應用程式,展示其跨環境佈署的能力。

Pulumi入門:安裝與基本概念

安裝Pulumi

Pulumi提供了簡單的安裝方式,可依據作業系統選擇適合的安裝命令:

Windows平台

choco install pulumi
# 或使用winget
winget install pulumi

Linux平台

curl -fsSL https://get.pulumi.com | sh

MacOS平台

brew install pulumi/tap/pulumi

Pulumi的核心概念

在開始實作前,我們需要理解Pulumi的幾個關鍵概念:

  1. 專案(Project):由Pulumi.yaml定義的應用程式或基礎架構集合
  2. 堆積積疊(Stack):專案的佈署例項,如開發、測試或生產環境
  3. 資源(Resource):基礎架構元件,如容器、VM或網路元素
  4. 提供者(Provider):與特定雲平台互動的外掛
  5. 狀態管理:Pulumi追蹤資源狀態,決定何時需要建立、更新或刪除資源

Pulumi最吸引人的特點之一是支援多種程式語言來定義基礎架構,包括:

  • Go
  • Python
  • JavaScript
  • TypeScript
  • C#
  • Java / Kotlin
  • YAML

在我的實踐中,使用程式語言而非純宣告式設定的方式,讓複雜邏輯的處理變得更加直觀和靈活。

建立跨平台的應用程式佈署

接下來,我們將實際建立一個簡單的Python網頁應用程式,並透過Pulumi設定,使其能夠在不同環境中佈署。我們先從最基本的Docker環境開始。

初始化Pulumi專案

首先,建立一個新的Pulumi專案:

pulumi new yaml -n helloworld -d "Sample application" -s dev

這個命令會建立一個新的YAML專案,名為"helloworld",描述為"Sample application",並設定堆積積疊名稱為"dev"。

建立簡單的Python應用程式

接著,我們建立一個基本的Flask應用程式:

# main.py
from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
    return "Hello World!"

if __name__ == "__main__":
    app.run(host='0.0.0.0')

這個簡單的應用程式僅回傳"Hello World!“文字,但足以展示我們的佈署流程。

準備Docker容器

為了容器化我們的應用程式,我們需要一個Dockerfile:

FROM python
WORKDIR /opt
RUN pip install flask
ADD main.py /opt
CMD python main.py

這個Dockerfile安裝Flask框架,並設定應用程式的執行環境。

使用Pulumi定義Docker佈署

現在,讓我們編寫Pulumi的YAML設定檔案,來定義我們的Docker佈署:

name: helloworld
runtime: yaml
description: Hello World
resources:
  backend-image:
    type: docker:index:RemoteImage
    properties:
      name: dmitriizolotov/helloworld

這個設定非常簡單,它定義了一個Docker遠端映像資源。

設定Docker提供者

如果你在Windows環境中使用Docker,需要額外設定Docker提供者的連線方式:

pulumi config set docker:host npipe:////.//pipe//docker_engine

此設定允許Pulumi透過命名管道與Windows上的Docker引擎通訊。

建立與佈署應用程式

接下來,我們建立Docker映像並推播到Docker Hub,然後使用Pulumi佈署:

docker build -t dmitriizolotov/helloworld .
docker push dmitriizolotov/helloworld
pulumi up -y

執行pulumi up命令後,Pulumi會分析目前設定與目前狀態的差異,並執行必要的操作來達到期望的狀態。

增強設定的彈性與可設定性

基本佈署完成後,我們可以進一步增強設定的彈性。例如,讓容器的發布連線埠可設定:

name: helloworld
runtime: yaml
description: Hello World
configuration:
  publishingPort:
    type: Number
variables:
  internalPort: 5000
resources:
  backend-image:
    type: docker:index:Container
    properties:
      image: dmitriizolotov/helloworld 
      name: helloworld
      ports:
      - internal: ${internalPort}
        external: ${publishingPort}

在這個更新的設定中,我們引入了兩個重要元素:

  1. configuration區塊定義了可由外部設定的引數
  2. variables區塊定義了設定內部使用的變數
  3. 使用${}語法進行變數插值

設定引數

為了設定發布連線埠,我們可以使用以下命令:

pulumi config set publishingPort 8080

這個設定會被儲存在堆積積疊特定的設定檔案(Pulumi.dev.yaml)中。

應用設定變更

設定完成後,我們可以應用變更:

pulumi up

或者,如果希望Pulumi自動監測並應用變更:

pulumi watch

透過這些步驟,我們的應用程式現在應該已經在本地Docker環境中執行,並透過8080連線埠發布。可以透過存取http://localhost:8080來驗證。

Pulumi的高階功能與跨平台佈署

雖然我們的範例專注於Docker佈署,但Pulumi的真正威力在於能夠使用相同的程式碼結構佈署到多個平台。接下來,我想分享幾個Pulumi在跨平台佈署中的關鍵優勢。

抽象化佈署邏輯

在實際專案中,我經常將佈署邏輯抽象為可重用的元件,這樣就可以根據環境變數或設定引數來決定佈署目標。例如:

def create_deployment(config):
    target = config.get('target')
    
    if target == 'kubernetes':
        # 建立Kubernetes佈署
        return create_kubernetes_deployment(config)
    elif target == 'aws':
        # 建立AWS佈署
        return create_aws_deployment(config)
    elif target == 'gcp':
        # 建立GCP佈署
        return create_gcp_deployment(config)
    else:
        # 預設使用Docker
        return create_docker_deployment(config)

這種方法讓我能夠維護單一程式碼函式庫時支援多種佈署環境。

狀態管理的重要性

Pulumi的一個關鍵功能是其狀態管理系統。每次執行pulumi up時,Pulumi會:

  1. 讀取目前基礎架構狀態
  2. 比較與期望狀態的差異
  3. 計算達到期望狀態所需的最小變更
  4. 執行這些變更

這個過程確保了無論佈署到哪個環境,資源都能被正確管理,避免重複建立或意外刪除。

程式語言的優勢

雖然我們的範例使用YAML,但在更複雜的場景中,使用完整的程式語言(如Python、TypeScript或Go)能夠提供更大的彈性:

  • 條件邏輯和迴圈結構
  • 模組化和程式碼重用
  • 與現有系統和API的整合
  • 自定義抽象和工具函式

透過Pulumi建立統一的基礎架構設定,我們可以大幅簡化多環境佈署的複雜性。從本地Docker到Kubernetes,從AWS到GCP,一套程式碼即可適應多種環境,這不僅提高了開發效率,還降低了環境差異帶來的風險。

在我的實踐中,使用程式化的基礎架構定義顯著減少了環境之間的設定偏差,同時提供了更強的版本控制和稽核能力。雖然學習曲線可能略陡,但長期來看,這種投資絕對值得。

對於需要管理複雜多雲環境的團隊,我強烈建議探索Pulumi這類別工具。它們不僅是技術工具,更是實作雲端策略的關鍵推動力。

隨著雲端技術的不斷演進,擁抱能夠適應多種環境的基礎架構工具將成為技術團隊的核心競爭力之一。

Pulumi的程式碼優勢:根據通用程式語言的基礎設施即程式碼

在基礎設施即程式碼(IaC)的實踐中,Pulumi透過支援多種程式語言執行環境,為開發者提供了顯著優勢。使用熟悉的程式語言(如Java、Python、C#、JavaScript/TypeScript或Go)描述基礎設施,讓開發團隊能夠更自然地融入DevOps流程。每個Pulumi外掛都會匯出一系列類別與資料結構,用於定義堆積積疊的期望狀態。讓我們看如何使用Python實作先前提到的Docker容器設定:

import pulumi
from pulumi_docker import Image, DockerBuild, Container, ContainerPortArgs

config = pulumi.Config()
publishing_port = config.require_int("publishingPort")

internal_port = 5000
image = "dmitriizolotov/helloworld"

img = Image(
    "helloworld",
    image_name=image,
    build=DockerBuild(),
    skip_push=False,
)

container = Container(
  resource_name="helloworld",
  name="helloworld",
  image=image,
  ports=[ContainerPortArgs(internal=internal_port, external=publishing_port)]
)

程式碼解析

這段Python程式碼在Pulumi中設定了Docker容器:

  • 首先匯入必要的Pulumi模組與Docker相關類別
  • 從設定檔讀取對外發布的連線埠
  • 定義內部連線埠固定為5000
  • 建立一個Docker映像檔,並指定不跳過推播階段
  • 設定容器,將內部連線埠對映到設定中指定的外部連線埠

要讓這個程式碼正常運作,需要安裝Pulumi核心與Docker模組:

pip install pulumi pulumi_docker

同時,需要在Pulumi.yaml中指定Python作為執行環境:

name: helloworld
runtime: python
description: Hello World

然後重建堆積積疊:

pulumi down
pulumi up -y

跨雲平台策略:實作雲中立性

使用Pulumi時,一個重要考量是如何建立能在多個雲端環境中復用的基礎設施定義。玄貓在多個跨雲專案中發現幾種有效策略。

根據設定的雲端選擇

最直接的方法是從設定中讀取雲端識別符,然後使用程式語言的條件判斷選擇正確的實作。以建立雲端儲存桶為例:

import pulumi_aws as aws
import pulumi_digitalocean as digitalocean
from pulumi_gcp import storage

bucket_name = "bucket"
cloud = config.require("cloud")
if cloud == "aws":
    bucket = aws.s3.Bucket(bucket_name)
elif cloud == "do":
    bucket = digitalocean.SpacesBucket(bucket_name)
elif cloud == "gcp":
    bucket = storage.Bucket(bucket_name)

這種方法的優勢在於切換雲端供應商只需更改設定值即可:

pulumi config set cloud gcp

透過這種簡單機制,團隊可以輕鬆在開發、測試和生產環境中使用不同的雲端供應商,而毋須修改核心基礎設施程式碼。

自定義資源提供者

對於需要更複雜邏輯的情況,Pulumi允許建立自訂資源提供者。這涉及繼承ResourceProvider類別並實作以下關鍵方法:

  • create: 建立新資源
  • diff: 確定現有狀態與目標狀態的差異
  • update: 更新資源以符合新的規格
  • delete: 移除資源
  • read: 取得資源的目前狀態

自訂提供者接收輸入(inputs)作為任意物件(透過properties填入),並可以在CreateResult中回傳輸出資料(outputs)。這提供了極大的彈性,讓開發者能夠建立完全客製化的資源管理邏輯。

與CI/CD整合

由於Pulumi設定與服務程式碼共同存放,可以無縫整合到CI/CD工具中:

  • CircleCI: 使用官方orb pulumi/pulumi@1.0.0
  • GitHub Actions: 使用pulumi/actions@v3
  • 其他CI工具: 可以在CI/CD流程中透過套件管理器安裝Pulumi

這種整合讓團隊能夠實作基礎設施變更的自動化測試與佈署,真正實作基礎設施即程式碼的理念。

Pulumi與Terraform的關係與優勢

Pulumi保留了Terraform的核心優勢,同時透過程式語言的強大功能顯著提升了設定的彈性。使用通用程式語言的好處包括:

  1. 條件邏輯與迴圈: 輕鬆實作複雜的資源建立條件與批次操作
  2. 抽象與模組化: 使用函式、類別和繼承建立可重用的基礎設施模組
  3. 錯誤處理: 利用語言內建的例外處理機制
  4. 測試框架整合: 使用熟悉的測試工具對基礎設施程式碼進行單元測試
  5. IDE支援: 享受程式碼完成、型別檢查等開發工具的便利

在玄貓參與的多個企業級專案中,這種根據程式碼的方法尤其適合需要依據設定引數建立大量類別似資源的場景,如多租戶系統或需要在多個區域佈署相同架構的應用。

Pulumi透過結合程式語言的靈活性與基礎設施即程式碼的可靠性,為開發團隊提供了一個強大的工具,能夠建立更人工智慧、更適應性強的雲端基礎設施佈署流程。無論是簡單的容器佈署還是複雜的多雲架構,Pulumi都能提供符合現代開發需求的解決方案。

玄貓

玄貓

技術愛好者,專注於分享程式開發、雲端技術與 AI 應用的心得體會。