Pulumi là gì

Pulumi là một nền tảng Infrastructure as Code (IaC) cho phép các nhà phát triển định nghĩa, triển khai và quản lý cơ sở hạ tầng đám mây bằng các ngôn ngữ lập trình phổ biến như TypeScript, Python, Go, C# và Java. Khác với các DSL khai báo như HCL (Terraform), Pulumi tận dụng toàn bộ sức mạnh của các IDE tiêu chuẩn, bao gồm kiểm tra kiểu dữ liệu tĩnh (static typing), kiểm thử đơn vị (unit testing) và quản lý gói (package management). Nền tảng này hỗ trợ hơn 100 nhà cung cấp đám mây, bao gồm AWS, Azure, GCP và Kubernetes. Bằng cách coi cơ sở hạ tầng như phần mềm, các nhóm có thể áp dụng các phương pháp CI/CD tốt nhất, chẳng hạn như đánh giá mã nguồn (code review) và kiểm thử tự động, trực tiếp vào tài nguyên đám mây của họ, giúp giảm đáng kể tình trạng sai lệch cấu hình (configuration drift) và lỗi triển khai.

Các tính năng chính của Pulumi

Hỗ trợ SDK đa ngôn ngữ

Pulumi cung cấp hỗ trợ hạng nhất cho TypeScript, Python, Go, C# và Java. Điều này cho phép các nhà phát triển sử dụng ngôn ngữ mà họ đã thành thạo thay vì phải học một DSL độc quyền. Bằng cách sử dụng các cấu trúc ngôn ngữ tiêu chuẩn như vòng lặp, điều kiện và lớp, các nhà phát triển có thể tạo ra các thành phần cơ sở hạ tầng có thể tái sử dụng, mô-đun hóa, dễ bảo trì và kiểm thử hơn so với các tệp cấu hình tĩnh.

Cơ sở hạ tầng đám mây hợp nhất

Pulumi cung cấp một giao diện duy nhất để quản lý tài nguyên trên AWS, Azure, GCP, Kubernetes và hơn 100 nhà cung cấp khác. Nó trừu tượng hóa các API đám mây phức tạp thành các đối tượng có kiểu dữ liệu mạnh, cung cấp tính năng tự động hoàn thành (autocompletion) và kiểm tra kiểu dữ liệu trong IDE. Điều này loại bỏ nhu cầu chuyển đổi ngữ cảnh giữa các công cụ dành riêng cho từng nhà cung cấp, cho phép quy trình làm việc thống nhất khi quản lý môi trường hybrid hoặc multi-cloud.

Khung kiểm thử tích hợp

Vì Pulumi sử dụng các ngôn ngữ lập trình tiêu chuẩn, bạn có thể sử dụng các khung kiểm thử hiện có như Jest, Mocha hoặc PyTest để xác thực cơ sở hạ tầng. Bạn có thể viết các bài kiểm thử đơn vị để xác minh thuộc tính tài nguyên trước khi triển khai và các bài kiểm thử tích hợp để đảm bảo cơ sở hạ tầng hoạt động như mong đợi. Cách tiếp cận 'shift-left' này giúp phát hiện sớm các cấu hình sai, ngăn chặn các sự cố tốn kém và lỗ hổng bảo mật trong môi trường sản xuất.

Policy as Code (CrossGuard)

Pulumi CrossGuard cho phép các nhóm thực thi các chính sách bảo mật và tuân thủ theo lập trình. Bạn có thể viết các chính sách bằng cùng ngôn ngữ với cơ sở hạ tầng của mình để ngăn chặn việc triển khai các tài nguyên không tuân thủ—chẳng hạn như các S3 bucket không được mã hóa hoặc các nhóm bảo mật mở. Các chính sách này được đánh giá trong giai đoạn 'pulumi preview', cung cấp phản hồi tức thì cho các nhà phát triển trước khi bất kỳ tài nguyên đám mây thực tế nào bị sửa đổi.

Quản lý trạng thái và điều phối

Pulumi tự động quản lý trạng thái cơ sở hạ tầng của bạn, theo dõi mối quan hệ giữa mã nguồn và các tài nguyên đám mây đã triển khai. Nó xử lý các biểu đồ phụ thuộc phức tạp, đảm bảo tài nguyên được tạo, cập nhật hoặc xóa theo đúng thứ tự. Backend Pulumi Service cung cấp một nguồn sự thật tập trung, bao gồm nhật ký kiểm toán, lịch sử triển khai và kiểm soát truy cập dựa trên nhóm để quản lý cơ sở hạ tầng cấp doanh nghiệp.

Các trường hợp sử dụng của Pulumi

Quản lý Kubernetes đa đám mây

Các nhóm DevOps sử dụng Pulumi để triển khai và quản lý các cụm Kubernetes trên nhiều nhà cung cấp đám mây cùng lúc. Bằng cách sử dụng một cơ sở mã duy nhất, họ có thể chuẩn hóa cấu hình cụm, ingress controller và service mesh, đảm bảo các mô hình triển khai nhất quán bất kể nhà cung cấp đám mây cơ sở là gì.

Triển khai ứng dụng Serverless

Các nhà phát triển xây dựng kiến trúc hướng sự kiện sử dụng Pulumi để định nghĩa các hàm Lambda, API Gateway và bảng DynamoDB trong cùng một dự án với mã ứng dụng của họ. Điều này cho phép triển khai nguyên tử (atomic deployments), nơi cơ sở hạ tầng và mã ứng dụng được đánh phiên bản và triển khai cùng nhau.

Thực thi tuân thủ tự động

Các nhóm bảo mật triển khai các chính sách CrossGuard để đảm bảo tất cả cơ sở hạ tầng đáp ứng các tiêu chuẩn của tổ chức. Ví dụ, họ có thể tự động chặn bất kỳ quá trình triển khai nào thiếu các thẻ tài nguyên bắt buộc hoặc sử dụng các loại instance không an toàn, đảm bảo tính tuân thủ được tích hợp sẵn vào quy trình CI/CD.

Ai sẽ được lợi từ Pulumi

Kỹ sư DevOps

Họ cần quản lý các môi trường đa đám mây phức tạp một cách hiệu quả. Pulumi cho phép họ thay thế các tập lệnh CLI thủ công và các tệp YAML dễ lỗi bằng mã nguồn mạnh mẽ, được kiểm soát phiên bản, tích hợp liền mạch vào các quy trình CI/CD hiện có.

Nhà phát triển phần mềm

Họ muốn tự cung cấp cơ sở hạ tầng của mình mà không cần học các DSL chuyên biệt. Pulumi cho phép họ sử dụng các ngôn ngữ lập trình và IDE quen thuộc, giảm bớt sự khó khăn giữa việc viết mã ứng dụng và triển khai nó lên đám mây.

Kiến trúc sư đám mây

Họ yêu cầu một cách có thể mở rộng để định nghĩa các mô hình cơ sở hạ tầng có thể tái sử dụng trong toàn tổ chức. Mô hình thành phần của Pulumi cho phép họ xây dựng các thư viện nội bộ gồm các mẫu cơ sở hạ tầng 'vàng' mà các nhóm khác có thể sử dụng một cách an toàn.