Qu'est-ce que Pulumi

Pulumi est une plateforme d'Infrastructure as Code (IaC) permettant aux développeurs de définir, déployer et gérer l'infrastructure cloud via des langages de programmation généralistes comme TypeScript, Python, Go, C# et Java. Contrairement aux DSL déclaratifs comme HCL (Terraform), Pulumi exploite toute la puissance des IDE standards, incluant le typage statique, les tests unitaires et la gestion de paquets. Il prend en charge plus de 100 fournisseurs cloud, dont AWS, Azure, GCP et Kubernetes. En traitant l'infrastructure comme du logiciel, les équipes peuvent appliquer les meilleures pratiques CI/CD, telles que les revues de code et les tests automatisés, directement sur leurs ressources cloud, réduisant ainsi considérablement la dérive de configuration et les erreurs de déploiement.

Fonctionnalités principales de Pulumi

Support SDK multi-langage

Pulumi offre un support de premier ordre pour TypeScript, Python, Go, C# et Java. Cela permet aux développeurs d'utiliser le langage qu'ils maîtrisent déjà, plutôt que d'apprendre un DSL propriétaire. En utilisant des structures de langage standards comme les boucles, les conditions et les classes, les développeurs peuvent créer des composants d'infrastructure modulaires et réutilisables, plus faciles à maintenir et à tester que des fichiers de configuration statiques.

Infrastructure cloud unifiée

Pulumi propose une interface unique pour gérer les ressources sur AWS, Azure, GCP, Kubernetes et plus de 100 autres fournisseurs. Il abstrait les API cloud complexes en objets fortement typés, offrant l'autocomplétion IDE et la vérification de type. Cela élimine le besoin de changer de contexte entre différents outils spécifiques aux fournisseurs, permettant un flux de travail unifié pour la gestion d'environnements hybrides ou multi-cloud.

Framework de test intégré

Comme Pulumi utilise des langages de programmation standards, vous pouvez utiliser des frameworks de test existants comme Jest, Mocha ou PyTest pour valider l'infrastructure. Vous pouvez écrire des tests unitaires pour vérifier les propriétés des ressources avant le déploiement et des tests d'intégration pour assurer le comportement attendu. Cette approche 'shift-left' détecte les erreurs de configuration tôt, évitant des pannes coûteuses et des vulnérabilités de sécurité en production.

Policy as Code (CrossGuard)

Pulumi CrossGuard permet aux équipes d'appliquer des politiques de sécurité et de conformité par programmation. Vous pouvez écrire des politiques dans le même langage que votre infrastructure pour empêcher le déploiement de ressources non conformes (ex: buckets S3 non chiffrés ou groupes de sécurité ouverts). Ces politiques sont évaluées lors de la phase 'pulumi preview', fournissant un retour immédiat aux développeurs avant toute modification réelle des ressources cloud.

Gestion d'état et orchestration

Pulumi gère automatiquement l'état de votre infrastructure, suivant la relation entre votre code et les ressources cloud déployées. Il gère des graphes de dépendances complexes, assurant que les ressources sont créées, mises à jour ou supprimées dans le bon ordre. Le backend Pulumi Service fournit une source de vérité centralisée, incluant des journaux d'audit, l'historique des déploiements et un contrôle d'accès par équipe pour une gestion d'infrastructure de niveau entreprise.

Cas d’utilisation de Pulumi

Gestion Kubernetes multi-cloud

Les équipes DevOps utilisent Pulumi pour déployer et gérer des clusters Kubernetes sur plusieurs fournisseurs cloud simultanément. En utilisant une base de code unique, elles peuvent standardiser les configurations de cluster, les contrôleurs d'entrée (ingress) et les maillages de services (service meshes), garantissant des modèles de déploiement cohérents quel que soit le fournisseur cloud sous-jacent.

Déploiement d'applications Serverless

Les développeurs construisant des architectures événementielles utilisent Pulumi pour définir des fonctions Lambda, des API Gateways et des tables DynamoDB dans le même projet que leur code applicatif. Cela permet des déploiements atomiques où l'infrastructure et le code applicatif sont versionnés et déployés ensemble.

Application automatisée de la conformité

Les équipes de sécurité implémentent des politiques CrossGuard pour s'assurer que toute l'infrastructure respecte les normes organisationnelles. Par exemple, elles peuvent bloquer automatiquement tout déploiement manquant de tags obligatoires ou utilisant des types d'instances non sécurisés, garantissant que la conformité est intégrée au pipeline CI/CD.

Qui bénéficie de Pulumi

Ingénieurs DevOps

Ils doivent gérer efficacement des environnements multi-cloud complexes. Pulumi leur permet de remplacer les scripts CLI manuels et les fichiers YAML fragiles par du code robuste et versionné qui s'intègre parfaitement dans les pipelines CI/CD existants.

Développeurs logiciels

Ils souhaitent provisionner leur propre infrastructure sans apprendre de DSL spécialisés. Pulumi leur permet d'utiliser des langages de programmation et des IDE familiers, réduisant la friction entre l'écriture du code applicatif et son déploiement dans le cloud.

Architectes Cloud

Ils ont besoin d'un moyen évolutif de définir des modèles d'infrastructure réutilisables à travers l'organisation. Le modèle de composants de Pulumi leur permet de construire des bibliothèques internes de modèles d'infrastructure 'dorés' que d'autres équipes peuvent consommer en toute sécurité.