Pulumi
코드로 구현하는 인프라(IaC)
프리미엄
지원 플랫폼
web
Pulumi란 무엇인가요
Pulumi는 개발자가 TypeScript, Python, Go, C#, Java와 같은 범용 프로그래밍 언어를 사용하여 클라우드 인프라를 정의, 배포 및 관리할 수 있게 해주는 IaC(Infrastructure as Code) 플랫폼입니다. HCL(Terraform)과 같은 선언적 DSL과 달리, Pulumi는 정적 타이핑, 단위 테스트, 패키지 관리 등 표준 IDE의 모든 기능을 활용합니다. AWS, Azure, GCP, Kubernetes를 포함한 100개 이상의 클라우드 공급자를 지원합니다. 인프라를 소프트웨어처럼 다룸으로써 팀은 코드 리뷰 및 자동화된 테스트와 같은 CI/CD 모범 사례를 클라우드 리소스에 직접 적용하여 구성 드리프트와 배포 오류를 크게 줄일 수 있습니다.
Pulumi의 핵심 기능
다중 언어 SDK 지원
Pulumi는 TypeScript, Python, Go, C#, Java를 완벽하게 지원합니다. 개발자는 독점적인 DSL을 새로 배울 필요 없이 이미 능숙한 언어를 사용할 수 있습니다. 루프, 조건문, 클래스와 같은 표준 언어 구문을 사용하여 정적 구성 파일보다 유지 관리 및 테스트가 쉬운 모듈식의 재사용 가능한 인프라 구성 요소를 만들 수 있습니다.
통합 클라우드 인프라
Pulumi는 AWS, Azure, GCP, Kubernetes 및 100개 이상의 공급자 전반에서 리소스를 관리할 수 있는 단일 인터페이스를 제공합니다. 복잡한 클라우드 API를 강력한 유형의 객체로 추상화하여 IDE 자동 완성 및 유형 검사를 제공합니다. 이를 통해 공급업체별 도구 간의 컨텍스트 전환이 필요 없으며, 하이브리드 또는 멀티 클라우드 환경 관리 시 통합된 워크플로우를 보장합니다.
통합 테스트 프레임워크
표준 프로그래밍 언어를 사용하므로 Jest, Mocha, PyTest와 같은 기존 테스트 프레임워크를 사용하여 인프라를 검증할 수 있습니다. 배포 전 리소스 속성을 확인하는 단위 테스트와 인프라가 예상대로 작동하는지 확인하는 통합 테스트를 작성할 수 있습니다. 이러한 '시프트 레프트' 접근 방식은 잘못된 구성을 조기에 발견하여 프로덕션 환경의 비용이 많이 드는 중단 및 보안 취약점을 방지합니다.
코드형 정책(CrossGuard)
Pulumi CrossGuard를 사용하면 팀에서 보안 및 규정 준수 정책을 프로그래밍 방식으로 적용할 수 있습니다. 인프라와 동일한 언어로 정책을 작성하여 암호화되지 않은 S3 버킷이나 열린 보안 그룹과 같이 규정을 준수하지 않는 리소스가 배포되는 것을 방지할 수 있습니다. 이러한 정책은 'pulumi preview' 단계에서 평가되어 실제 클라우드 리소스가 수정되기 전에 개발자에게 즉각적인 피드백을 제공합니다.
상태 관리 및 오케스트레이션
Pulumi는 코드와 배포된 클라우드 리소스 간의 관계를 추적하며 인프라 상태를 자동으로 관리합니다. 복잡한 종속성 그래프를 처리하여 리소스가 올바른 순서로 생성, 업데이트 또는 삭제되도록 보장합니다. Pulumi 서비스 백엔드는 감사 로그, 배포 기록, 엔터프라이즈급 인프라 관리를 위한 팀 기반 액세스 제어를 포함한 중앙 집중식 진실 공급원(Source of Truth)을 제공합니다.
Pulumi 사용 방법
- npm, Homebrew 또는 공식 설치 스크립트를 통해 Pulumi CLI를 설치합니다., 2. 'pulumi login'을 실행하여 Pulumi 서비스 또는 자체 관리형 백엔드에 인증합니다., 3. 'pulumi new
Pulumi의 활용 사례
멀티 클라우드 Kubernetes 관리
DevOps 팀은 Pulumi를 사용하여 여러 클라우드 공급자 전반에서 Kubernetes 클러스터를 동시에 배포하고 관리합니다. 단일 코드베이스를 사용하여 클러스터 구성, 인그레스 컨트롤러, 서비스 메시를 표준화함으로써 기본 클라우드 공급자에 관계없이 일관된 배포 패턴을 보장합니다.
서버리스 애플리케이션 배포
이벤트 기반 아키텍처를 구축하는 개발자는 Pulumi를 사용하여 애플리케이션 코드와 동일한 프로젝트 내에서 Lambda 함수, API Gateway, DynamoDB 테이블을 정의합니다. 이를 통해 인프라와 애플리케이션 코드가 함께 버전 관리되고 배포되는 원자적 배포가 가능합니다.
자동화된 규정 준수 시행
보안 팀은 CrossGuard 정책을 구현하여 모든 인프라가 조직 표준을 충족하도록 합니다. 예를 들어, 필수 리소스 태그가 없거나 안전하지 않은 인스턴스 유형을 사용하는 배포를 자동으로 차단하여 CI/CD 파이프라인에 규정 준수 사항이 내재되도록 할 수 있습니다.
Pulumi이 도움이 되는 사람
DevOps 엔지니어
복잡한 멀티 클라우드 환경을 효율적으로 관리해야 합니다. Pulumi를 사용하면 수동 CLI 스크립트와 깨지기 쉬운 YAML 파일을 기존 CI/CD 파이프라인에 원활하게 통합되는 강력한 버전 관리 코드 체계로 대체할 수 있습니다.
소프트웨어 개발자
특수 DSL을 배우지 않고도 직접 인프라를 프로비저닝하고자 합니다. Pulumi를 사용하면 익숙한 프로그래밍 언어와 IDE를 활용할 수 있어 애플리케이션 코드 작성과 클라우드 배포 사이의 마찰을 줄일 수 있습니다.
클라우드 아키텍트
조직 전반에서 재사용 가능한 인프라 패턴을 정의할 확장 가능한 방법이 필요합니다. Pulumi의 구성 요소 모델을 통해 다른 팀이 안전하게 사용할 수 있는 '골든' 인프라 템플릿의 내부 라이브러리를 구축할 수 있습니다.
Pulumi의 요금제
개인 사용자는 무료입니다. 팀 플랜은 사용자당 월 7달러부터 시작합니다. 고급 보안 및 SSO가 필요한 경우 맞춤형 가격의 엔터프라이즈 플랜을 이용할 수 있습니다.
