Pulumi 的最新公告反映了多云环境和更积极的云治理在 IaC 中日益重要的地位。
译自 Why Infrastructure as Code Needs Cloud Asset Management,作者 Ido Neeman。
基础设施即代码 (IaC) 领域的戏剧性事件仍在继续。如果我们认为在 HashiCorp 许可证变更、项目随之分叉以及 建立 OpenTofu 之后,一切都会平静下来,然后 IBM 收购了 HashiCorp……好吧,再想想。
虽然一些专家会声称:“Terraform 已死——[输入您最喜欢的 IaC 工具] 万岁”,但我认为实际发生的事情完全不同,而且更有说服力。最近,我的联合创始人 Eran Bibi 在 KubeCon 24 巴黎 的一个小组讨论中谈到了“”,我想更深入地探讨一下我所看到的正在发生的事情。 IaC 的演变——关于开源和所有其他方面 我从最近的公告和趋势中得出的一个主要结论是:如果你一直将 Pulumi 主要视为一个编排工具,那么 其最新公告 可能会让你想要仔细看看。
我们一直在敲响“这不仅仅是 IaC——它也是一个完整的云资产管理世界!”的鼓声。当我们看到主要行业参与者验证我们的立场时,这令人兴奋。Pulumi 进入云资产管理领域。欢迎!
随着其定位重新聚焦于自动化、安全和管理,我认为 Pulumi 的转向证明了我们将在不久的将来在许多(如果不是所有)IaC 参与者中看到的转变。云库存、合规性和补救与编排一样重要,而且它们本质上是相互关联的。
Pulumi 的公告不仅仅是新闻。它表明了我们行业的发展方向,这是一个令人兴奋的方向。基础设施即代码和云资产管理的未来实际上是紧密耦合的——它可能会改变我们对当今云舰队规模的未来云操作的思考方式。
HashiCorp 死了吗?
Pulumi 的新愿景中包含了在 HashiCorp 许可证变更和 被 IBM 收购 之后,接管竞争对手 HashiCorp。Pulumi 的平台现在包含三个核心产品:
- Pulumi IaC,用于任何编程语言的基础设施即代码。
- Pulumi ESC,用于安全自动化和密钥管理。
- Pulumi Insights,用于云资源和资产的可视化和分析视图。
只有时间才能证明市场是否已经成熟,可以接受来自成熟供应商的新方法,或者可以接受 HashiCorp Vault 的替代方案,但 Pulumi 的举动表明了明确的重点,即将云治理和可视化功能以及 AI 直接集成到基础设施即代码平台中,同时加倍投入开源承诺(有些人认为 HashiCorp 等公司已经放弃了开源承诺)。
Pulumi 的举动强调了我们长期以来知道的几个重要事实:
云资产管理正在掀起波澜。 当像 Pulumi 这样的大型参与者开始朝这个方向发展时,就像一块巨大的广告牌说:“嘿,这个云资产管理的东西?它很重要。”
IaC 的价值超越了配置。 基础设施即代码和云资源的编码是一个基本解决的问题。我们现在正在转向更高阶的问题,这不仅仅是部署新的基础设施,而是实际管理已经存在的基础设施(就像最终意识到你需要清理你的车库,而不是多年来只是把新东西塞进去)。
日益增长的复杂性正在暴露传统云工具的长期问题。 此举证实了云环境正在变得越来越复杂。生态系统充斥着工具,而云运营工程师因选择和理解而感到不知所措,他们将真正推动减少手动工作量和认知负荷。这种复杂性为创新者和快速行动者创造了机会,让他们提供更好、更灵活的云管理工具。
要了解如何在快速变化的 DevOps 环境中为变化做好准备并保持团队的敏捷性,你需要认识到你的对手是什么——更重要的是,你需要认识到你可能忽略了什么:
根据我们的 2024 年基础设施即代码状态报告,89% 的组织正在使用多云方法。36% 的组织甚至正在考虑扩展其多云基础设施。超过 50% 的组织拥有 10 个以上的云帐户,而另外四分之一的组织拥有超过 100 个云帐户,12% 的组织拥有超过 500 个云帐户。这包括 AWS、Google 云平台 (GCP)、Microsoft Azure 等主要云平台。
尽管 Pulumi 的转向表明朝着正确方向的积极转变,但 IaC 解决方案供应商仍然忽视了云从业人员的多云现实,并继续以孤岛、桶和语言的方式思考云资产管理。随着公司继续将其资产分散到多个云中,能够跨不同提供商管理资源的工具将变得至关重要。
仅仅因为治理相关的见解对您来说是可访问的,并不保证您可以主动有效地采取行动来控制您的云。这就是为什么云治理仍然是使用 IaC 的主要挑战和目标之一的原因。真正的治理是关于主动的云控制和保护,而不是被动的洞察收集。
通过在每个阶段都考虑治理,您通常可以防止问题发生。当事件发生时,依靠 AI 自动提供解决方案可以节省时间,因为它可以快速修复问题。
那么,主动治理是什么样的?
- 端到端(或代码到云)策略执行:在流程的每个阶段实施“代码到云”治理:代码、CI/CD和云。
- 主动预防:提前实施护栏以在违规发生之前捕获它们。
- 自动修复:自动修复有两种形式。在主动预防中,护栏会通知用户代码违规并提供修复解决方案,然后再将其投入生产。第二种形式的自动修复侧重于现有的云资源。当您添加策略时,该解决方案会向您显示哪些资源违反了哪些策略,然后为您提供正确的修复方法。
- 在 2024 年,任何 CI/CD 都能胜过 TACOS。
当 Terraform 自动化和协作软件 (TACOS) 首次出现时,这些工具提供了一个引人注目的主张,但它们也可能成为云团队的单点故障。如今,TACOS 在现代 DevOps 堆栈 中的相关性正受到越来越多的质疑,尤其是那些已经拥有强大的 CI/CD 管道的组织。
真正的重点应该是赋予您当前的平台处理 IaC 所需的功能。简而言之:我们不需要更多工具或更多碎片化。随着 TACOS 的消亡,整合是您真正简化云管理的方式。
Pulumi 的扩展产品将与现有的 CI/CD 管道更无缝地集成。此外,Pulumi ESC 的引入将增强 CI/CD 管道中的安全实践,特别是在管理秘密和配置方面。这只会进一步推动远离 TACOS 的趋势。
自创建该类别以来,Firefly 一直在云资产管理方面领先并进行教育。现在,Pulumi 最近的战略举措表明,Firefly 正在设定一个标准,随着生态系统成熟,供应商将准备遵循该标准。
随着我们继续看到更多(地震)转变、更多参与者和更多创新,我们还将看到市场上的其他变化——最值得注意的是竞争越来越激烈。无论大小,所有参与者都希望成为下一个 Vault、下一个 Terraform,而且看起来,甚至成为下一个 Firefly。
愿我们继续朝着云一切管理的未来发展,愿最好的云工具获胜。