Fermer

avril 5, 2025

Master AWS IAC avec Pulumi et Python

Master AWS IAC avec Pulumi et Python


Dans Partie 1 De cette série, nous avons appris l’importance de AWS et Pulumi. Maintenant, explorons la partie de démonstration de cette session pratique, qui créera un service sur AWS VPC en utilisant Pulumi.

Avant de commencer, assurez-vous d’avoir ce qui suit

Compte AWS avec les autorisations IAM pour la création de ressources

  • Installer PO:
    • # curl -fssl https://get.pulumi.com | shot
  • Installez l’environnement Python et virtuel:
    • # Python3 -M Venv Venv
    • # Source Venv / bin / Activate # sur Windows: Venv \ Scripts \ Activer
      • # PIP Installer Puluma Boto3

Configurer les informations d’identification AWS

  • Vérifiez si AWS CLI est installé
    • Exécutez la commande:
    • # AWS – Version
  • Si AWS CLI n’est pas installé, téléchargez-le et installez-le à partir de Guide d’installation AWS CLI.

Créer un utilisateur IAM et attribuer des autorisations

  • Accédez à la console de gestion AWS → IAM → Utilisateurs
  • Cliquez sur Créer un utilisateur, fournissez un nom d’utilisateur et vérifiez la clé d’accès – accès programmatique
  • Attribuer les politiques / autorisations nécessaires (par exemple, AdministratorAccess ou une politique personnalisée).

Générer des informations d’identification de sécurité

  • Après avoir créé l’utilisateur, téléchargez ou copiez l’ID de clé d’accès et la clé d’accès secret.

Configurez AWS CLI avec IAM User Idementiels

  • Courir:
  • Entrez les informations d’identification lorsque vous y êtes invité:
    • ID de clé d’accès
    • Clé d’accès secret
    • Région par défaut (par exemple, US-East-1)
    • Format de sortie (par exemple, JSON)

Vérifier la configuration

  • Exécutez une commande de test, comme:
    • # AWS STS Get-Calller-Identity
  • Si tout est configuré correctement, cela renverra les détails de l’utilisateur IAM.

Ploma

Partie 2 1

Configuration AWS

Image2 2

Tableau de bord Pulumi

Photo3

Il sera inclus avec les détails mentionnés ci-dessus

  • Aperçu
  • Réadmettre
  • Mises à jour
  • Déploiements
  • Ressources
  • Paramètres

Étapes de déploiement avec des commandes et des captures d’écran

Étape 1: Initialiser un projet Pulumi

Étape 2: Définissez les ressources AWS

  • Modifier __main__.py pour créer un VPC:

Photo4

Étape 3. Aperçu de Pulumi

L’aperçu de Pulumi montre une course à sec de modifications avant de les appliquer. Il vous aide à voir quelles ressources seront créées (+), mises à jour (~) ou supprimées (-) sans apporter de modifications.

Photo5

Étape 4: Déploiement de l’infrastructure

Pulumi Up déploie ou met à jour les infrastructures en appliquant des modifications de votre code Pulumi.

Image6

Photo7

Étape 5: Vérifiez le déploiement

Page de console AWS

Création de VPC peering avec Pulumi

Photo8

birman détruire

Supprime toutes les ressources gérées par Pulumi, restaurant l’environnement à son état d’origine. Photo9

Photo10

Étape 6: Pulumi Stack Retire

  • # Pilumi pile rm

Pulumi Stack RM supprime une pile Pulumi et son état mais ne supprime pas les ressources cloud à moins que l’entreprise soit utilisée.

Photo11

Photo12

Après la pile supprimée

Photo13

Page de console AWS après la suppression de VPC

Image14

Conclusion

Pulumi propose une approche puissante, flexible et conviviale des développeurs pour gérer les infrastructures AWS. En tirant parti de Pulumi, vous pouvez:

  • Simplifier la gestion des infrastructures – Définissez les ressources cloud comme du code pour la cohérence et la répétabilité.
  • Améliorer la productivité –Créez une infrastructure dynamique en utilisant les capacités complètes de Python, y compris les boucles, les fonctions et les modules.
  • Améliorer la collaboration – Version Contrôlez votre infrastructure avec GIT et intégrez de manière transparente avec les pipelines CI / CD.
  • Atteindre la flexibilité multi-cloud – Déployez les charges de travail AWS, Azure et Google Cloud sans modifier des outils.
  • Maintenir la sécurité et la conformité – Utilisez les politiques IAM, les politiques automatisées et la gestion de l’État pour appliquer les meilleures pratiques.

Avec l’approche IAC moderne de Pulumi, vous pouvez aller au-delà de la terraform traditionnelle et des informations sur la nuage et adopter une façon plus évolutive, flexible et efficace de gérer les ressources AWS.

Principaux à retenir

  • Infrastructure axée sur le code – Utilisez des boucles, des conditions et des fonctions pour les configurations dynamiques.
  • Support multi-cloud et hybride – Pulumi fonctionne sur AWS, Azure, Google Cloud et Kubernetes.
  • Gestion de l’État et versioning – Stockez l’état à distance avec Pulumi Cloud ou AWS S3 + DynamoDB.
  • Adapté aux développeurs – Pas besoin d’apprendre une nouvelle langue spécifique au domaine (DSL); Utilisez Python!
  • Expérimentez avec plus de services AWS – Déployez API Gateway, Lambda ou DynamoDB.
  • Implémentez CI / CD avec Pulumi – Automatiser les déploiements à l’aide d’actions GitHub, Jenkins ou AWS CodePipeline.
  • Explorez les piles Pulumi – Gérer efficacement plusieurs environnements.
  • Lisez les documents officiels Pulumi – Pulmai et documentation

Références






Source link