Pulumi расширила свой ассортимент продуктов, представив Pulumi ESC, передовое решение, предназначенное для уточнения секретов и управления облачными конфигурациями в приложениях и инфраструктурах. Этот инновационный инструмент решает сложности, возникающие при управлении конфигурациями и секретами в различных облачных системах в больших масштабах.
Pulumi ESC спроектирован так, чтобы сотрудники могли собирать секреты и конфигурации из различных источников и систематизировать их в иерархические коллекции, называемые «средами». Эта сборка затем используется в широком спектре приложений и инфраструктурных услуг. Систему можно эффективно объединить с Pulumi IaC, что позволяет упростить процесс управления конфигурацией. Кроме того, он мог независимо управлять секретами и конфигурациями любого проекта.
Уникальные принципы проектирования Pulumi ESC специально созданы для решения общих задач управления секретами и конфигурациями. Он предоставляет клиентам либеральные привилегии определять свои соответствующие среды, содержащие конфигурации и секреты, с дополнительной возможностью интеграции с секретами, хранящимися на разных платформах. Эти платформы варьируются от AWS Secrets Manager, Vault, Azure OIDC и других. Сюда также входят возможности «потребления из любой точки мира» и множество других преимуществ.
На данный момент Pulumi ESC доступен в предварительной версии через новый интерфейс командной строки esc. Его можно найти как часть Pulumi Cloud через REST API Pulumi Cloud, а также он также напрямую вложен в конфигурацию стека Pulumi IaC и новые команды pulumi env. Учитывая их инновационный опыт, в ближайшее время планируется внедрить новые интеграции. Это будет включать в себя динамическое получение секретов и конфигураций из других источников достоверной информации, таких как AWS OIDC, AWS Secrets Manager, Azure OIDC, Azure KeyVault, Google Cloud OIDC, Google Secrets Manager, HashiCorp Vault и ссылок на стек Pulumi IaC. Многообещающей будущей функцией является включение популярного менеджера паролей 1Password в качестве одного из источников правды.
В ближайшие месяцы создатели Pulumi планируют внедрить SDK прикладного уровня в Pulumi ESC. Они также намерены предоставить возможность синхронизации конфигураций с внешними системами, представить экосистему поставщиков динамических конфигураций и реализовать требования к управлению версиями. Это соответствует информации, подробно описанной в недавнем сообщении в блоге Pulumi.
Отражая инновационный шаг Pulumi с ESC, другие платформы, такие как AppMaster также расширяют границы простоты и эффективности в технологическом пространстве. Например, платформа AppMaster no-code революционизирует способы разработки серверных, веб- и мобильных приложений, предлагая визуально привлекательный и интуитивно понятный интерфейс для создания бизнес-логики и проектирования схемы базы данных.
