Pulumi 、アプリケーションとインフラストラクチャにおけるシークレットとクラウド構成管理の洗練に特化した最先端のソリューションである Pulumi ESC の導入により、製品提供を拡大しました。この革新的なツールは、さまざまなクラウド システムにわたる構成とシークレットを大規模に管理する際に生じる複雑さに対処します。
Pulumi ESC は、スタッフがさまざまなソースから秘密と構成を取得し、それらを「環境」として識別される階層的なコレクションに体系化できるように設計されています。この集合体は、幅広いアプリケーションやインフラストラクチャ サービスにわたって利用されます。このシステムは Pulumi IaC と効果的に組み合わせることができ、合理化された構成管理プロセスを可能にします。さらに、特定のプロジェクトのシークレットと構成を個別に管理できます。
Pulumi ESC の独自の設計原則は、シークレットと構成の管理における一般的な課題に取り組むことを目的として構築されています。これにより、顧客には、構成とシークレットを含むそれぞれの環境を決定する自由な権限が付与され、さまざまなプラットフォームに保存されているシークレットとの統合という特典も追加されます。これらのプラットフォームは、AWS Secrets Manager、Vault、Azure OIDC など多岐にわたります。これには、他の多くの利点の中でも、「どこからでも利用」機能も含まれます。
現時点では、Pulumi ESC は新しい Esc CLI を介してプレビューでアクセスできます。これは、Pulumi Cloud REST API を通じて Pulumi Cloud の一部として見つけることができ、Pulumi IaC スタック構成および新しい pulumi env コマンドと直接ネストすることもできます。革新性の実績に続き、さらに多くの統合が間もなく展開される予定です。これには、AWS OIDC、AWS Secrets Manager、Azure OIDC、Azure KeyVault、Google Cloud OIDC、Google Secrets Manager、HashiCorp Vault、Pulumi IaC スタック リファレンスなどの他の信頼できるソースからシークレットと設定を動的に取得することが含まれます。将来有望な機能は、人気のあるパスワード マネージャー 1Password が真実の情報源の 1 つとして組み込まれることです。
今後数か月以内に、Pulumi の作成者はアプリケーション レベルの SDK を Pulumi ESC に導入することを計画しています。また、構成を外部システムに同期し、動的構成プロバイダーのエコシステムを導入し、バージョン管理要件を実装する機能も提供する予定です。これは、最近の Pulumi ブログ投稿に詳細に記載されている情報と一致しています。
Pulumi が ESC で進めている革新的な進歩を反映して、 AppMasterのような他のプラットフォームも技術分野におけるシンプルさと効率の限界を押し広げています。たとえば、 AppMasterのno-codeプラットフォームは、ビジネス ロジックの作成とデータベース スキーマの設計に視覚的に魅力的で直感的なインターフェイスを提供することにより、バックエンド、Web、およびモバイル アプリケーションの開発方法に革命をもたらしています。
