Pulumi - это инструмент для создания, развертывания и управления инфраструктурой с использованием кода, написанного на языках программирования общего назначения. Он поддерживает автоматизацию всех управляемых служб DigitalOcean, таких как капли, управляемые базы данных, записи DNS и кластеры Kubernetes, в дополнение к настройке приложения. Развертывания выполняются из простого в использовании интерфейса командной строки, который также интегрируется с широким спектром популярных систем CI / CD.

Pulumi поддерживает несколько языков, но в этом руководстве вы будете использоватьTypeScript, статически типизированную версиюJavaScript, которая использует среду выполненияNode.js. Это означает, что вы получите поддержку IDE и проверку во время компиляции, которая поможет убедиться, что вы настроили правильные ресурсы, использовали правильные ярлыки и т. Д., Сохраняя при этом возможность доступа к любым модулямNPM для служебных задач.

В этом руководстве вы подготовите кластер DigitalOceanKubernetes, приложение Kubernetes с балансировкой нагрузки и домен DNS DigitalOcean, который сделает ваше приложение доступным на стабильном доменном имени по вашему выбору. Все это можно реализовать в 60 строках кода инфраструктуры и в одном жесте командной строкиpulumi up. После этого урока вы будете готовы продуктивно создавать мощные облачные архитектуры, используя инфраструктуру как код Pulumi, которая использует всю площадь DigitalOcean и Kubernetes.

Чтобы следовать этому уроку, вам понадобится:

[[step-1 -—- scaffolding-a-new-project]] == Шаг 1. Создание строительных лесов для нового проекта

Первым шагом является создание каталога, в котором будет храниться ваш проект Pulumi. Этот каталог будет содержать исходный код для ваших определений инфраструктуры, в дополнение к файлам метаданных, описывающим проект и его зависимости NPM.

Сначала создайте каталог:

Затем перейдите во вновь созданный каталог:

С этого момента запускайте команды из вновь созданного каталогаdo-k8s.

Далее создайте новый проект Pulumi. Есть разные способы сделать это, но самый простой - использовать командуpulumi new с шаблоном проектаtypescript. Эта команда сначала предложит вам войти в Pulumi, чтобы сохранить ваш проект и состояние развертывания, а затем создаст простой проект TypeScript в текущем каталоге:

Здесь вы передали параметр-y командеnew, которая сообщает ей, что нужно принять параметры проекта по умолчанию. Например, имя проекта берется из имени текущего каталога, поэтому будетdo-k8s. Если вы хотите использовать другие параметры для названия проекта, просто опустите-y.

После выполнения команды перечислите содержимое каталога с помощьюls:

Следующие файлы теперь будут присутствовать:

Первичный файл, который вы будете редактировать, -index.ts. Хотя в этом руководстве используется только один этот файл, вы можете организовать проект так, как считаете нужным, с помощью модулей Node.js. В этом руководстве также описывается один шаг за раз, используя тот факт, что Pulumi может обнаруживать и постепенно развертывать только то, что изменилось. Если вы предпочитаете, вы можете просто заполнить всю программу и развернуть ее за один раз, используяpulumi up.

Теперь, когда вы создали свой новый проект, вы готовы добавить зависимости, необходимые для обучения.

[[step-2 -—- add-dependencies]] == Шаг 2 - Добавление зависимостей

Следующим шагом является установка и добавление зависимостей в пакеты DigitalOcean и Kubernetes. Сначала установите их с помощью NPM:

Это загрузит пакеты NPM, плагины Pulumi и сохранит их как зависимости.

Затем откройте файлindex.ts в своем любимом редакторе. Этот урок будет использовать нано:

Замените содержимое вашегоindex.ts следующим:

index.ts

Это делает все содержимое этих пакетов доступным для вашей программы. Если вы наберете"digitalocean.", используя среду IDE, которая понимает TypeScript и Node.js, вы должны увидеть, например, список ресурсов DigitalOcean, поддерживаемых этим пакетом.

Сохраните и закройте файл после добавления содержимого.

[.note] #Note: Мы будем использовать подмножество того, что доступно в этих пакетах. Для получения полной документации по ресурсам, свойствам и связанным API обратитесь к соответствующей документации API для пакетов@pulumi/digitalocean и@pulumi/kubernetes.
#

Далее вы настроите свой токен DigitalOcean, чтобы Pulumi мог предоставлять ресурсы для вашей учетной записи:

Обратите внимание на флаг--secret, который использует службу шифрования Pulumi для шифрования вашего токена, обеспечивая его хранение в зашифрованном виде. При желании вы можете вместо этого использовать переменную средыDIGITALOCEAN_TOKEN, но вам нужно будет помнить, что ее нужно устанавливать каждый раз при обновлении программы, тогда как при использовании конфигурации она автоматически сохраняется и используется для вашего проекта.

На этом шаге вы добавили необходимые зависимости и настроили свой токен API с помощью Pulumi, чтобы вы могли подготовить свой кластер Kubernetes.

[[step-3 -—- provisioning-a-kubernetes-cluster]] == Шаг 3. Подготовка кластера Kubernetes

Теперь вы готовы создать кластер DigitalOcean Kubernetes. Начните с повторного открытия файлаindex.ts:

Добавьте эти строки в конец файлаindex.ts:

index.ts

Этот новый код выделяет экземплярdigitalocean.KubernetesCluster и устанавливает для него ряд свойств. Это включает в себя использованиеsfo2region slug, поддерживаемуюlatest версию Kubernetes,s-2vcpu-2gbDroplet size slug и указывает желаемое количество из трех экземпляров Droplet. Не стесняйтесь изменять любой из них, но имейте в виду, что DigitalOcean Kubernetes доступен только в определенных регионах на момент написания этой статьи. Вы можете обратиться кproduct documentation для получения обновленной информации о доступности региона.

Для получения полного списка свойств, которые вы можете настроить в своем кластере, обратитесь кKubernetesCluster API documentation.

Последняя строка в этом фрагменте кода экспортируетkubeconfig fileрезультирующего кластера Kubernetes, чтобы его было легко использовать. Экспортированные переменные выводятся на консоль, а также доступны для инструментов. Вы будете использовать это на мгновение для доступа к нашему кластеру с помощью стандартных инструментов, таких какkubectl.

Теперь вы готовы развернуть свой кластер. Для этого запуститеpulumi up:

Эта команда берет программу, генерирует план создания описанной инфраструктуры и выполняет серию шагов для развертывания этих изменений. Это работает для первоначального создания инфраструктуры в дополнение к возможности различать и обновлять вашу инфраструктуру при последующих обновлениях. В этом случае вывод будет выглядеть примерно так:

Это говорит о том, что при обновлении будет создан один кластер Kubernetes с именемdo-cluster. Приглашениеyes/no/details позволяет нам подтвердить, что это желаемый результат, до того, как будут внесены какие-либо изменения. Если вы выберетеdetails, будет показан полный список ресурсов и их свойств. Выберитеyes, чтобы начать развертывание:

Создание кластера займет несколько минут, но затем он будет запущен и полныйkubeconfig будет выведен на консоль. Сохранитеkubeconfig в файл:

А затем используйте его сkubectl для выполнения любой команды Kubernetes:

Вы получите вывод, подобный следующему:

На этом этапе вы настроили инфраструктуру как код и имеете повторяемый способ запуска и настройки новых кластеров DigitalOcean Kubernetes. На следующем шаге вы будете опираться на это, чтобы определить инфраструктуру Kubernetes в коде, и узнаете, как развертывать и управлять ими аналогичным образом.

[[step-4 -—- deploying-an-application-to-your-cluster]] == Шаг 4. Развертывание приложения в вашем кластере

Далее вы опишите конфигурацию приложения Kubernetes, используя инфраструктуру как код. Это будет состоять из трех частей:

Это довольно стандартныйreference architecture для начала работы с сервисом с балансировкой нагрузки в Kubernetes.

Чтобы развернуть все три из них, снова откройте файлindex.ts:

Когда файл открыт, добавьте этот код в конец файла:

index.ts

Этот код похож на стандартную конфигурацию Kubernetes, и поведение объектов и их свойств эквивалентны, за исключением того, что он написан на TypeScript вместе с другими вашими объявлениями инфраструктуры.

Сохраните и закройте файл после внесения изменений.

Как и раньше, запуститеpulumi up для предварительного просмотра, а затем разверните изменения:

После выбораyes для продолжения CLI распечатает подробные обновления статуса, включая диагностику доступности Pod, выделение IP-адресов и многое другое. Это поможет вам понять, почему развертывание может занять некоторое время или застревать.

Полный вывод будет выглядеть примерно так:

После этого обратите внимание, что работает нужное количество модулей:

Подобно тому, как программа экспортирует файлkubeconfig кластера, эта программа также экспортирует результирующий IP-адрес балансировщика нагрузки службы Kubernetes. Используйте это дляcurl конечной точки и убедитесь, что она запущена и работает:

Отсюда вы можете легко редактировать и повторно развертывать инфраструктуру вашего приложения. Например, попробуйте изменить строкуreplicas: 5 наreplicas: 7, а затем повторно запуститьpulumi up:

Обратите внимание, что он просто показывает, что изменилось, а выбор деталей отображает точную разницу:

Теперь у вас есть как полнофункциональный кластер Kubernetes, так и работающее приложение. Когда ваше приложение запущено и работает, вы можете настроить собственный домен для использования с вашим приложением. Следующий шаг поможет вам настроить DNS с помощью Pulumi.

[[step-5 -—- Creating-a-dns-domain-optional]] == Шаг 5. Создание DNS-домена (необязательно)

Хотя кластер и приложение Kubernetes запущены и работают, адрес приложения зависит от прихоти автоматического назначения IP-адреса вашим кластером. При настройке и повторном развертывании этот адрес может измениться. На этом шаге вы увидите, как назначить настраиваемое DNS-имя IP-адресу балансировщика нагрузки, чтобы оно было стабильным даже при последующем изменении инфраструктуры.

[.note] #Note: Чтобы завершить этот шаг, убедитесь, что у вас есть домен, использующий DNS-серверы DNS DigitalOcean,ns1.digitalocean.com,ns2.digitalocean.com иns3.digitalocean.com. Инструкции по настройке доступны в разделе «Предварительные условия».
#

Чтобы настроить DNS, откройте файлindex.ts и добавьте следующий код в конец файла:

index.ts

Этот код создает новую запись DNS с записью A, которая ссылается на IP-адрес вашей службы Kubernetes. Заменитеyour_domain в этом фрагменте на выбранное вами доменное имя.

Часто требуется, чтобы дополнительные поддомены, напримерwww, указывали на веб-приложение. Это легко сделать с помощью DNS-записи DigitalOcean. Чтобы сделать этот пример более интересным, также добавьте записьCNAME, которая указываетwww.your_domain.com наyour_domain.com:

index.ts

Сохраните и закройте файл после внесения этих изменений.

Наконец, запуститеpulumi up, чтобы развернуть изменения DNS, чтобы они указывали на ваше существующее приложение и кластер:

После распространения изменений DNS вы сможете получить доступ к своему контенту в своем пользовательском домене:

Вы получите вывод, подобный следующему:

Таким образом, вы успешно настроили новый кластер DigitalOcean Kubernetes, развернули в нем приложение Kubernetes с балансировкой нагрузки и предоставили балансировщику нагрузки этого приложения стабильное доменное имя с использованием DigitalOcean DNS, всего в 60 строках кода иpulumi up команда.

Следующий шаг поможет вам удалить ресурсы, если они вам больше не нужны.

[[step-6 -—- remove-the-resources-optional]] == Шаг 6 - Удаление ресурсов (необязательно)

Перед завершением урока вы можете уничтожить все ресурсы, созданные выше. Это гарантирует, что вы не будете платить за ресурсы, которые не используются. Если вы предпочитаете поддерживать приложение в рабочем состоянии, не стесняйтесь пропустить этот шаг.

Выполните следующую команду, чтобы уничтожить ресурсы. Будьте осторожны при использовании этого, поскольку это не может быть отменено!

Как и в случае с командойup,destroy отображает предварительный просмотр и подсказку перед выполнением действий:

Предполагая, что это то, что вы хотите, выберитеyes и посмотрите, как происходит удаление:

На этом этапе ничего не остается: DNS-записи исчезли, а кластер Kubernetes - вместе с приложением, запущенным внутри него, - исчез. Постоянная ссылка по-прежнему доступна, поэтому вы можете вернуться и просмотреть полную историю обновлений для этого стека. Это может помочь вам восстановиться, если уничтожение было ошибкой, поскольку служба хранит полную историю состояний для всех ресурсов.

Если вы хотите полностью уничтожить ваш проект, удалите стек:

Вы получите вывод с просьбой подтвердить удаление, введя имя стека:

В отличие от команды destroy, которая удаляет ресурсы облачной инфраструктуры, удаление стека полностью стирает всю историю вашего стека из сферы действия Pulumi.

В этом руководстве вы развернули ресурсы инфраструктуры DigitalOcean - кластер Kubernetes и домен DNS с записями A и CNAME - в дополнение к конфигурации приложения Kubernetes, которая использует этот кластер. Вы сделали это, используя инфраструктуру как код, написанную на знакомом языке программирования TypeScript, который работает с существующими редакторами, инструментами и библиотеками и использует существующие сообщества и пакеты. Вы сделали все это, используя единый рабочий процесс командной строки для развертывания, которое охватывает ваше приложение и инфраструктуру.

Отсюда вы можете предпринять следующие шаги:

Весь образец из этого руководства -available on GitHub. Подробные сведения о том, как использовать инфраструктуру Pulumi как код в ваших собственных проектах сегодня, можно найти в руководствахPulumi Documentation,Tutorials илиGetting Started. Pulumi с открытым исходным кодом и бесплатное использование.