Pulumi ist ein Tool zum Erstellen, Bereitstellen und Verwalten der Infrastruktur mithilfe von Code, der in allgemeinen Programmiersprachen geschrieben ist. Es unterstützt die Automatisierung aller von DigitalOcean verwalteten Dienste wie Droplets, verwaltete Datenbanken, DNS-Einträge und Kubernetes-Cluster sowie die Anwendungskonfiguration. Die Bereitstellung erfolgt über eine benutzerfreundliche Befehlszeilenschnittstelle, die sich auch in eine Vielzahl gängiger CI / CD-Systeme integrieren lässt.

Pulumi unterstützt mehrere Sprachen, aber in diesem Tutorial verwenden SieTypeScript, eine statisch typisierte Version vonJavaScript, die die Laufzeit vonNode.jsverwendet. Dies bedeutet, dass Sie IDE-Unterstützung und Überprüfung zur Kompilierungszeit erhalten, um sicherzustellen, dass Sie die richtigen Ressourcen konfiguriert, die richtigen Slugs verwendet usw. haben und dennoch auf alleNPM-Module für Dienstprogrammaufgaben zugreifen können.

In diesem Lernprogramm stellen Sie einen DigitalOceanKubernetes-Cluster, eine Kubernetes-Anwendung mit Lastenausgleich und eine DigitalOcean-DNS-Domäne bereit, die Ihre Anwendung unter einem stabilen Domänennamen Ihrer Wahl verfügbar macht. Dies kann alles in 60 Zeilen Infrastruktur als Code und einer einzelnenpulumi up-Befehlszeilengeste bereitgestellt werden. Nach diesem Tutorial können Sie leistungsfähige Cloud-Architekturen mit Pulumi Infrastructure-as-Code erstellen, die die gesamte Oberfläche von DigitalOcean und Kubernetes nutzen.

Um diesem Tutorial zu folgen, benötigen Sie:

[[Schritt 1 - Gerüstbau eines neuen Projekts]] == Schritt 1 - Gerüstbau eines neuen Projekts

Der erste Schritt besteht darin, ein Verzeichnis zu erstellen, in dem Ihr Pulumi-Projekt gespeichert wird. Dieses Verzeichnis enthält den Quellcode für Ihre Infrastrukturdefinitionen sowie Metadatendateien, die das Projekt und seine NPM-Abhängigkeiten beschreiben.

Erstellen Sie zuerst das Verzeichnis:

Wechseln Sie anschließend in das neu erstellte Verzeichnis:

Führen Sie von nun an Befehle aus dem neu erstellten Verzeichnisdo-k8saus.

Als nächstes erstellen Sie ein neues Pulumi-Projekt. Es gibt verschiedene Möglichkeiten, dies zu erreichen. Am einfachsten ist es jedoch, den Befehlpulumi new mit der Projektvorlagetypescriptzu verwenden. Dieser Befehl fordert Sie zuerst auf, sich bei Pulumi anzumelden, damit Ihr Projekt und Ihr Bereitstellungsstatus gespeichert werden, und erstellt dann ein einfaches TypeScript-Projekt im aktuellen Verzeichnis:

Hier haben Sie die Option-y an den Befehlnew übergeben, der ihn anweist, Standardprojektoptionen zu akzeptieren. Der Projektname wird beispielsweise aus dem Namen des aktuellen Verzeichnisses übernommen und lautet daherdo-k8s. Wenn Sie verschiedene Optionen für Ihren Projektnamen verwenden möchten, entfernen Sie einfach die-y.

Listen Sie nach dem Ausführen des Befehls den Inhalt des Verzeichnisses mitls auf:

Die folgenden Dateien werden jetzt vorhanden sein:

Die primäre Datei, die Sie bearbeiten, istindex.ts. Obwohl in diesem Lernprogramm nur diese einzelne Datei verwendet wird, können Sie Ihr Projekt mit den Modulen von Node.js nach Belieben organisieren. In diesem Lernprogramm wird auch Schritt für Schritt beschrieben, wobei die Tatsache genutzt wird, dass Pulumi nur Änderungen erkennen und schrittweise implementieren kann. Wenn Sie möchten, können Sie einfach das gesamte Programm füllen und alles auf einmal mitpulumi up bereitstellen.

Nachdem Sie Ihr neues Projekt gerüstet haben, können Sie die Abhängigkeiten hinzufügen, die zum Befolgen des Lernprogramms erforderlich sind.

[[Schritt-2 - Hinzufügen von Abhängigkeiten]] == Schritt 2 - Hinzufügen von Abhängigkeiten

Der nächste Schritt ist das Installieren und Hinzufügen von Abhängigkeiten zu den DigitalOcean- und Kubernetes-Paketen. Installieren Sie sie zuerst mit NPM:

Dadurch werden die NPM-Pakete und Pulumi-Plugins heruntergeladen und als Abhängigkeiten gespeichert.

Öffnen Sie als Nächstes die Dateiindex.tsmit Ihrem bevorzugten Editor. In diesem Tutorial wird Nano verwendet:

Ersetzen Sie den Inhalt Ihrerindex.ts durch Folgendes:

index.ts

Dadurch steht Ihrem Programm der gesamte Inhalt dieser Pakete zur Verfügung. Wenn Sie"digitalocean." mit einer IDE eingeben, die TypeScript und Node.js versteht, sollte beispielsweise eine Liste der von diesem Paket unterstützten DigitalOcean-Ressourcen angezeigt werden.

Speichern und schließen Sie die Datei, nachdem Sie den Inhalt hinzugefügt haben.

[.note] #Note: Wir werden eine Teilmenge der in diesen Paketen verfügbaren Inhalte verwenden. Eine vollständige Dokumentation der Ressourcen, Eigenschaften und zugehörigen APIs finden Sie in der entsprechenden API-Dokumentation für die Pakete@pulumi/digitalocean und@pulumi/kubernetes.
#

Als Nächstes konfigurieren Sie Ihr DigitalOcean-Token so, dass Pulumi Ressourcen in Ihrem Konto bereitstellen kann:

Beachten Sie das--secret-Flag, das den Verschlüsselungsdienst von Pulumi verwendet, um Ihr Token zu verschlüsseln und sicherzustellen, dass es im Chiffretext gespeichert ist. Wenn Sie möchten, können Sie stattdessen die UmgebungsvariableDIGITALOCEAN_TOKENverwenden. Sie müssen jedoch daran denken, sie jedes Mal festzulegen, wenn Sie Ihr Programm aktualisieren, während die Konfiguration sie automatisch speichert und für Ihr Projekt verwendet.

In diesem Schritt haben Sie die erforderlichen Abhängigkeiten hinzugefügt und Ihr API-Token mit Pulumi konfiguriert, damit Sie Ihren Kubernetes-Cluster bereitstellen können.

[[Schritt-3 -—- Bereitstellung eines Kubernetes-Clusters]] == Schritt 3 - Bereitstellung eines Kubernetes-Clusters

Jetzt können Sie einen DigitalOcean Kubernetes-Cluster erstellen. Öffnen Sie zunächst die Dateiindex.tserneut:

Fügen Sie diese Zeilen am Ende Ihrerindex.ts-Datei hinzu:

index.ts

Dieser neue Code weist eine Instanz vondigitalocean.KubernetesCluster zu und legt eine Reihe von Eigenschaften fest. Dies umfasst die Verwendung vonsfo2region slug, der vonlatestunterstützten Version von Kubernetes, ders-2vcpu-2gbDroplet size slug und der Angabe der gewünschten Anzahl von drei Droplet-Instanzen. Sie können diese jederzeit ändern. Beachten Sie jedoch, dass DigitalOcean Kubernetes zum Zeitpunkt der Erstellung dieses Dokuments nur in bestimmten Regionen verfügbar ist. Aktualisierte Informationen zur Verfügbarkeit von Regionen finden Sie inproduct documentation.

Eine vollständige Liste der Eigenschaften, die Sie in Ihrem Cluster konfigurieren können, finden Sie unterKubernetesCluster API documentation.

Die letzte Zeile in diesem Code-Snippet exportiert diekubeconfig filedes resultierenden Kubernetes-Clusters, damit es einfach zu verwenden ist. Exportierte Variablen werden auf der Konsole gedruckt und sind auch für Tools zugänglich. Sie werden dies vorübergehend verwenden, um über Standardtools wiekubectl auf unseren Cluster zuzugreifen.

Jetzt können Sie Ihren Cluster bereitstellen. Führen Sie dazupulumi up aus:

Dieser Befehl übernimmt das Programm, generiert einen Plan zum Erstellen der beschriebenen Infrastruktur und führt eine Reihe von Schritten aus, um diese Änderungen zu implementieren. Dies gilt nicht nur für die erstmalige Erstellung der Infrastruktur, sondern auch für die Möglichkeit, Ihre Infrastruktur zu unterscheiden und zu aktualisieren, wenn spätere Aktualisierungen vorgenommen werden. In diesem Fall sieht die Ausgabe ungefähr so ​​aus:

Wenn Sie mit dem Update fortfahren, wird ein einzelner Kubernetes-Cluster mit dem Namendo-cluster erstellt. Mit der Eingabeaufforderungyes/no/detailskönnen wir bestätigen, dass dies das gewünschte Ergebnis ist, bevor tatsächlich Änderungen vorgenommen werden. Wenn Siedetails auswählen, wird eine vollständige Liste der Ressourcen und ihrer Eigenschaften angezeigt. Wählen Sieyes, um die Bereitstellung zu starten:

Das Erstellen des Clusters dauert einige Minuten, aber dann ist er betriebsbereit und die vollständigenkubeconfigwerden auf der Konsole ausgedruckt. Speichern Sie diekubeconfig in einer Datei:

Verwenden Sie es dann mitkubectl, um einen beliebigen Kubernetes-Befehl auszuführen:

Sie erhalten eine Ausgabe ähnlich der folgenden:

Zu diesem Zeitpunkt haben Sie die Infrastruktur als Code eingerichtet und haben eine wiederholbare Möglichkeit, neue DigitalOcean Kubernetes-Cluster aufzurufen und zu konfigurieren. Im nächsten Schritt werden Sie darauf aufbauen, um die Kubernetes-Infrastruktur in Code zu definieren und zu lernen, wie Sie sie auf ähnliche Weise bereitstellen und verwalten.

[[Schritt 4 - Bereitstellen einer Anwendung in Ihrem Cluster]] == Schritt 4 - Bereitstellen einer Anwendung in Ihrem Cluster

Als Nächstes beschreiben Sie die Konfiguration einer Kubernetes-Anwendung unter Verwendung von Infrastructure-as-Code. Dies wird aus drei Teilen bestehen:

Dies ist ein ziemlich normaler Prozentsatz (t0) für die Inbetriebnahme eines Lastausgleichsdienstes in Kubernetes.

Öffnen Sie dieindex.ts-Datei erneut, um alle drei bereitzustellen:

Wenn die Datei geöffnet ist, hängen Sie diesen Code an das Ende der Datei an:

index.ts

Dieser Code ähnelt der Standardkonfiguration von Kubernetes. Das Verhalten von Objekten und deren Eigenschaften ist äquivalent, mit der Ausnahme, dass es zusammen mit Ihren anderen Infrastrukturdeklarationen in TypeScript geschrieben wurde.

Speichern und schließen Sie die Datei, nachdem Sie die Änderungen vorgenommen haben.

Führen Sie wie zuvorpulumi up aus, um eine Vorschau der Änderungen anzuzeigen und diese dann bereitzustellen:

Nachdem Sieyes ausgewählt haben, um fortzufahren, druckt die CLI detaillierte Statusaktualisierungen aus, einschließlich Diagnosen zur Pod-Verfügbarkeit, IP-Adresszuweisung und mehr. Auf diese Weise können Sie nachvollziehen, warum Ihre Bereitstellung möglicherweise einige Zeit in Anspruch nimmt oder hängen bleibt.

Die vollständige Ausgabe sieht ungefähr so ​​aus:

Beachten Sie nach Abschluss dieses Vorgangs, dass die gewünschte Anzahl von Pods ausgeführt wird:

Ähnlich wie das Programm diekubeconfig-Datei des Clusters exportiert, exportiert dieses Programm auch die IP-Adresse des resultierenden Load Balancers des Kubernetes-Dienstes. Verwenden Sie diese Option, umcurlals Endpunkt zu verwenden und sicherzustellen, dass er ausgeführt wird:

Von hier aus können Sie Ihre Anwendungsinfrastruktur problemlos bearbeiten und erneut bereitstellen. Versuchen Sie beispielsweise, die Zeilereplicas: 5 inreplicas: 7 zu ändern, und führen Sie dannpulumi up erneut aus:

Beachten Sie, dass nur angezeigt wird, was sich geändert hat, und dass bei der Auswahl von Details der genaue Unterschied angezeigt wird:

Jetzt haben Sie sowohl einen voll funktionsfähigen Kubernetes-Cluster als auch eine funktionierende Anwendung. Wenn Ihre Anwendung ausgeführt wird, möchten Sie möglicherweise eine benutzerdefinierte Domäne für die Verwendung mit Ihrer Anwendung konfigurieren. Der nächste Schritt führt Sie durch die Konfiguration von DNS mit Pulumi.

[[Schritt-5 - Erstellen einer DNS-Domäne - optional]] == Schritt 5 - Erstellen einer DNS-Domäne (optional)

Obwohl der Kubernetes-Cluster und die Anwendung aktiv sind, hängt die Adresse der Anwendung von den Launen der automatischen IP-Adresszuweisung durch Ihren Cluster ab. Beim Anpassen und erneuten Bereitstellen kann sich diese Adresse ändern. In diesem Schritt erfahren Sie, wie Sie der Load-Balancer-IP-Adresse einen benutzerdefinierten DNS-Namen zuweisen, damit dieser auch dann stabil bleibt, wenn Sie später Ihre Infrastruktur ändern.

[.note] #Note: Um diesen Schritt abzuschließen, stellen Sie sicher, dass Sie eine Domain haben, die die DNS-Nameserverns1.digitalocean.com,ns2.digitalocean.com undns3.digitalocean.com von DigitalOcean verwendet. Anweisungen zum Konfigurieren finden Sie im Abschnitt Voraussetzungen.
#

Öffnen Sie zum Konfigurieren von DNS die Dateiindex.tsund hängen Sie den folgenden Code an das Ende der Datei an:

index.ts

Dieser Code erstellt einen neuen DNS-Eintrag mit einem A-Eintrag, der auf die IP-Adresse Ihres Kubernetes-Dienstes verweist. Ersetzen Sieyour_domain in diesem Snippet durch den von Ihnen gewählten Domainnamen.

Es ist üblich, dass zusätzliche Subdomains wiewww auf die Webanwendung verweisen. Dies ist mit einem DigitalOcean-DNS-Eintrag einfach zu bewerkstelligen. Um dieses Beispiel interessanter zu gestalten, fügen Sie auch einenCNAME-Datensatz hinzu, derwww.your_domain.com aufyour_domain.com zeigt:

index.ts

Speichern und schließen Sie die Datei, nachdem Sie diese Änderungen vorgenommen haben.

Führen Sie abschließendpulumi up aus, um die DNS-Änderungen so bereitzustellen, dass sie auf Ihre vorhandene Anwendung und Ihren Cluster verweisen:

Nachdem die DNS-Änderungen übertragen wurden, können Sie über Ihre benutzerdefinierte Domain auf Ihre Inhalte zugreifen:

Sie erhalten eine Ausgabe ähnlich der folgenden:

Damit haben Sie erfolgreich einen neuen DigitalOcean Kubernetes-Cluster eingerichtet, eine Kubernetes-Anwendung mit Lastenausgleich bereitgestellt und dem Lastenausgleich dieser Anwendung einen stabilen Domänennamen mithilfe von DigitalOcean DNS in 60 Codezeilen und einempulumi upgegeben Befehl.

Der nächste Schritt führt Sie durch das Entfernen der Ressourcen, wenn Sie diese nicht mehr benötigen.

[[Schritt 6 - Entfernen der Ressourcen - optional]] == Schritt 6 - Entfernen der Ressourcen (optional)

Bevor Sie das Lernprogramm beenden, möchten Sie möglicherweise alle oben erstellten Ressourcen löschen. Auf diese Weise stellen Sie sicher, dass keine Gebühren für Ressourcen anfallen, die nicht verwendet werden. Wenn Sie es vorziehen, Ihre Anwendung am Laufen zu halten, können Sie diesen Schritt überspringen.

Führen Sie den folgenden Befehl aus, um die Ressourcen zu zerstören. Seien Sie vorsichtig damit, da es nicht rückgängig gemacht werden kann!

Genau wie beim Befehlup zeigtdestroy eine Vorschau und eine Eingabeaufforderung an, bevor Maßnahmen ergriffen werden:

Angenommen, Sie möchtenyes auswählen und beobachten, wie die Löschvorgänge ausgeführt werden:

Zu diesem Zeitpunkt bleibt nichts übrig: Die DNS-Einträge sind verschwunden und der Kubernetes-Cluster sowie die darin ausgeführte Anwendung sind verschwunden. Der Permalink ist weiterhin verfügbar, sodass Sie immer noch zurückgehen und den vollständigen Verlauf der Aktualisierungen für diesen Stapel anzeigen können. Dies könnte Ihnen bei der Wiederherstellung helfen, wenn die Zerstörung ein Fehler war, da der Dienst für alle Ressourcen den vollständigen Statusverlauf beibehält.

Wenn Sie Ihr Projekt vollständig zerstören möchten, entfernen Sie den Stapel:

Sie werden aufgefordert, den Löschvorgang zu bestätigen, indem Sie den Namen des Stapels eingeben:

Im Gegensatz zum Befehl destroy, mit dem die Cloud-Infrastruktur-Ressourcen gelöscht werden, wird durch das Entfernen eines Stapels der gesamte Verlauf Ihres Stapels aus dem Einflussbereich von Pulumi gelöscht.

In diesem Lernprogramm haben Sie zusätzlich zur Kubernetes-Anwendungskonfiguration, die diesen Cluster verwendet, DigitalOcean-Infrastrukturressourcen bereitgestellt - einen Kubernetes-Cluster und eine DNS-Domäne mit A- und CNAME-Einträgen. Sie haben dazu eine Infrastruktur als Code verwendet, die in einer vertrauten Programmiersprache, TypeScript, geschrieben ist, die mit vorhandenen Editoren, Tools und Bibliotheken zusammenarbeitet und vorhandene Communitys und Pakete nutzt. Sie haben alles mit einem einzigen Befehlszeilenworkflow erledigt, um Bereitstellungen für Ihre Anwendung und Infrastruktur durchzuführen.

Ab hier gibt es eine Reihe von nächsten Schritten, die Sie möglicherweise ausführen:

Das gesamte Beispiel aus diesem Tutorial istavailable on GitHub. Ausführliche Informationen zur heutigen Verwendung der Pulumi-Infrastruktur als Code in Ihren eigenen Projekten finden Sie in den HandbüchernPulumi Documentation,Tutorials oderGetting Started. Pulumi ist Open Source und kostenlos zu benutzen.