Nieuwe Pulumi Package Registry vergemakkelijkt infrastructure-as-code

Abonneer je gratis op Techzine!

Pulumi introduceert Pulumi Registry voor het delen en downloaden van gebruiksklare packages voor de uitrol en het beheer van cloudapplicaties in AWS, Azure, Google Cloud en de platformen van meer dan 50 andere providers.

Pulumi is een infrastructure-as-code tool voor de benadering van cloud resources met een vertrouwde programmeertaal. TypeScript, Python, JavaScript, Go en .NET-talen kunnen direct worden ingezet voor het beheer van infrastructuren en applicaties in meer dan 50 ondersteunde cloudplatformen.

De organisatie dankt zijn bestaansrecht aan de uitdagingen die van oudsher komen kijken bij het uitrollen en beheren van applicaties in cloudplatformen als AWS en Azure. Het toewijzen van de benodigde resources, schrijven van policies en duiden van dependencies vindt regelmatig plaats via provider-specifieke oplossingen en programmeertalen. Lastig voor ontwikkelaars die met een enkel cloudplatform werken; hels voor ontwikkelaars die met meerdere platformen werken.

Pulumi overbrugt de uitdaging met een veelzijdige SDK. Code in compatibele talen wordt omgevormd om aan te sluiten op de platformen van meer dan 50 ondersteunde cloudproviders.

Het uitrollen van cloudapplicaties en infrastructuur kan via een command line interface (CLI), Pulumi’s Automation API of CI/CD. De Automation API maakt het tevens mogelijk om interfaces te ontwikkelen die zelfs eindgebruikers in staat stellen om cloudapplicaties en infrastructuur te ontwikkelen en uitrollen.

Pulumi Registry

Tot voorkort hield het daarmee op. Nu ziet de Pulumi Registry het daglicht. Deze heeft een gemeenschappelijk tintje: eerdere en toekomstige Pulumi code kan worden omgevormd en ingediend om medegebruikers van bouwstenen te voorzien om snel aan de slag te kunnen met de provisioning van resources in cloudplatformen.

Hoewel het prima mogelijk is om zonder dergelijke packages te provisioneren in cloudplatformen, bieden packages een stramien waarin cloudplatform-specifieke resources en componenten reeds gedefinieerd zijn voor het gebruik in een van de door Pulumi ondersteunde programmeertalen.

Tot slot dienen de pagina’s in het nieuwe Pulumi Registry als kennisbank. Neem de pagina voor Kubernetes. De primaire Kubernetes package staat bovenaan, zet de toon en biedt een springplank voor het beheren van clusters en het uitrollen van cluster apps. Maar op dezelfde pagina vind je een overzicht van alle andere packages (vaak cloudplatform-specifiek) en docs (bijvoorbeeld met best practices) die relevant zijn voor het gebruik van Pulumi als beheertool van Kubernetes.

Hoe veilig kan een stramien zijn?

In 2020 reageerde Palo Alto Networks op het gebruik van IaC-stramienen als Pulumi’s packages door te benoemen dat cloudmisconfiguraties en kwetsbaarheden op de loer liggen wanneer de ‘juiste’ securitytools en -processen ontbreken.

Pulumi werd niet in de stelling of het onderzoek benoemd. Desalniettemin vinden we het meldenswaardig om mee te geven dat Pulumi een vorm van zorg draagt voor het door Palo Alto benoemde probleem. Packages worden uitsluitend gepubliceerd na een handmatige indiening bij Pulumi zelf. Hoe het opvolgende afwegingsproces eruitziet – en of security daarin een rol speelt – is op het moment van schrijven onduidelijk.

Tip: ‘Serverless computing neemt in populariteit toe’