Dans Partie 1 De cette série, nous avons appris l’importance de AWS et Pulumi. Maintenant, explorons la partie de démonstration de cette session pratique, qui créera un service sur AWS VPC en utilisant Pulumi.
Avant de commencer, assurez-vous d’avoir ce qui suit
Compte AWS avec les autorisations IAM pour la création de ressources
- Installer PO:
- # curl -fssl https://get.pulumi.com | shot
- Installez l’environnement Python et virtuel:
- # Python3 -M Venv Venv
- # Source Venv / bin / Activate # sur Windows: Venv \ Scripts \ Activer
- # PIP Installer Puluma Boto3
Configurer les informations d’identification AWS
- Vérifiez si AWS CLI est installé
- Exécutez la commande:
- # AWS – Version
- Si AWS CLI n’est pas installé, téléchargez-le et installez-le à partir de Guide d’installation AWS CLI.
Créer un utilisateur IAM et attribuer des autorisations
- Accédez à la console de gestion AWS → IAM → Utilisateurs
- Cliquez sur Créer un utilisateur, fournissez un nom d’utilisateur et vérifiez la clé d’accès – accès programmatique
- Attribuer les politiques / autorisations nécessaires (par exemple, AdministratorAccess ou une politique personnalisée).
Générer des informations d’identification de sécurité
- Après avoir créé l’utilisateur, téléchargez ou copiez l’ID de clé d’accès et la clé d’accès secret.
Configurez AWS CLI avec IAM User Idementiels
- Courir:
- Entrez les informations d’identification lorsque vous y êtes invité:
- ID de clé d’accès
- Clé d’accès secret
- Région par défaut (par exemple, US-East-1)
- Format de sortie (par exemple, JSON)
Vérifier la configuration
- Exécutez une commande de test, comme:
- # AWS STS Get-Calller-Identity
- Si tout est configuré correctement, cela renverra les détails de l’utilisateur IAM.
Ploma
Configuration AWS
Tableau de bord Pulumi
Il sera inclus avec les détails mentionnés ci-dessus
- Aperçu
- Réadmettre
- Mises à jour
- Déploiements
- Ressources
- Paramètres
Étapes de déploiement avec des commandes et des captures d’écran
Étape 1: Initialiser un projet Pulumi
Étape 2: Définissez les ressources AWS
- Modifier __main__.py pour créer un VPC:
Étape 3. Aperçu de Pulumi
L’aperçu de Pulumi montre une course à sec de modifications avant de les appliquer. Il vous aide à voir quelles ressources seront créées (+), mises à jour (~) ou supprimées (-) sans apporter de modifications.
Étape 4: Déploiement de l’infrastructure
Pulumi Up déploie ou met à jour les infrastructures en appliquant des modifications de votre code Pulumi.
Étape 5: Vérifiez le déploiement
Page de console AWS
Création de VPC peering avec Pulumi
birman détruire
Supprime toutes les ressources gérées par Pulumi, restaurant l’environnement à son état d’origine.
Étape 6: Pulumi Stack Retire
- # Pilumi pile rm
Pulumi Stack RM supprime une pile Pulumi et son état mais ne supprime pas les ressources cloud à moins que l’entreprise soit utilisée.
Après la pile supprimée
Page de console AWS après la suppression de VPC
Conclusion
Pulumi propose une approche puissante, flexible et conviviale des développeurs pour gérer les infrastructures AWS. En tirant parti de Pulumi, vous pouvez:
- Simplifier la gestion des infrastructures – Définissez les ressources cloud comme du code pour la cohérence et la répétabilité.
- Améliorer la productivité –Créez une infrastructure dynamique en utilisant les capacités complètes de Python, y compris les boucles, les fonctions et les modules.
- Améliorer la collaboration – Version Contrôlez votre infrastructure avec GIT et intégrez de manière transparente avec les pipelines CI / CD.
- Atteindre la flexibilité multi-cloud – Déployez les charges de travail AWS, Azure et Google Cloud sans modifier des outils.
- Maintenir la sécurité et la conformité – Utilisez les politiques IAM, les politiques automatisées et la gestion de l’État pour appliquer les meilleures pratiques.
Avec l’approche IAC moderne de Pulumi, vous pouvez aller au-delà de la terraform traditionnelle et des informations sur la nuage et adopter une façon plus évolutive, flexible et efficace de gérer les ressources AWS.
Principaux à retenir
- Infrastructure axée sur le code – Utilisez des boucles, des conditions et des fonctions pour les configurations dynamiques.
- Support multi-cloud et hybride – Pulumi fonctionne sur AWS, Azure, Google Cloud et Kubernetes.
- Gestion de l’État et versioning – Stockez l’état à distance avec Pulumi Cloud ou AWS S3 + DynamoDB.
- Adapté aux développeurs – Pas besoin d’apprendre une nouvelle langue spécifique au domaine (DSL); Utilisez Python!
- Expérimentez avec plus de services AWS – Déployez API Gateway, Lambda ou DynamoDB.
- Implémentez CI / CD avec Pulumi – Automatiser les déploiements à l’aide d’actions GitHub, Jenkins ou AWS CodePipeline.
- Explorez les piles Pulumi – Gérer efficacement plusieurs environnements.
- Lisez les documents officiels Pulumi – Pulmai et documentation
Références
Source link