Pulumi推出了 Pulumi ESC,扩大了其产品范围,Pulumi ESC 是一种致力于完善应用程序和基础设施中的机密和云配置管理的尖端解决方案。这种创新工具解决了大规模管理跨不同云系统的配置和机密时出现的复杂性。
Pulumi ESC 的设计目的是让工作人员能够从各种来源获取秘密和配置,并将它们系统化到标识为“环境”的分层集合中。然后,该组合可用于广泛的应用程序和基础设施服务。该系统可以与 Pulumi IaC 有效配对,从而实现简化的配置管理流程。除此之外,它还可以独立管理任何给定项目的秘密和配置。
Pulumi ESC 的独特设计原则是专门为解决管理机密和配置方面的常见挑战而设计的。它赋予客户自由的特权来确定各自包含配置和秘密的环境,并提供与存储在不同平台中的秘密集成的额外好处。这些平台包括 AWS Secrets Manager、Vault、Azure OIDC 等。这还包括“从任何地方消费”功能以及众多其他好处。
目前,Pulumi ESC 可通过新的 esc CLI 进行预览。它可以通过 Pulumi Cloud REST API 作为 Pulumi Cloud 的一部分找到,并且它还直接与 Pulumi IaC 堆栈配置和新的 pulumi env 命令嵌套。继他们的创新记录之后,更多的集成即将推出。这包括从其他事实来源动态提取机密和配置,例如 AWS OIDC、AWS Secrets Manager、Azure OIDC、Azure KeyVault、Google Cloud OIDC、Google Secrets Manager、HashiCorp Vault 和 Pulumi IaC Stack References。一个有希望的未来功能是将流行的密码管理器 1Password 作为真相来源之一。
在接下来的几个月里,Pulumi 的创建者计划将应用程序级 SDK 引入 Pulumi ESC 中。他们还打算提供将配置同步到外部系统的能力,引入动态配置提供程序生态系统,并实现版本控制要求。这与最近 Pulumi 博客文章中详细介绍的信息一致。
与 Pulumi 在 ESC 上迈出的创新步伐相呼应, AppMaster等其他平台也在突破技术领域简单性和效率的界限。例如, AppMaster的no-code平台通过为业务逻辑创建和数据库模式设计提供视觉上吸引人的直观界面,彻底改变了后端、Web 和移动应用程序的开发方式。
