Pulumi는 개발자가 이미 익숙한 범용 프로그래밍 언어(예: TypeScript, Python, Go, C#, Java 등)를 사용해 클라우드 인프라를 정의하고 관리할 수 있게 해주는 인프라 코드(Infrastructure as Code, IaC) 플랫폼입니다.
Pulumi는 다음 핵심 구성요소와 개념을 바탕으로 작동한다: 참고 링크 : https://www.pulumi.com/
-
언어 SDK + CLI + 배포 엔진: 사용자가 작성한 코드는 언어 SDK와 CLI를 통해 배포 엔진에 전달되고, 현재 상태와 원하는 상태를 비교하여 리소스 생성/수정/삭제 작업을 수행합니다.
-
스택(State) 관리: Pulumi는 스택 단위로 인프라 상태를 저장하고 관리합ㄴ다. 상태는 Pulumi의 관리형 서비스(Pulumi Cloud) 또는 사용자가 직접 호스팅하는 백엔드(DIY backend)로 저장할 수 있습니다.
-
CSP 연동: AWS, Azure, GCP, Kubernetes 등 수백 개 이상의 리소스 제공자를 지원하며, 각 제공자 API를 통해 리소스 생성·제어가 가능합니다.
-
Pulumi Cloud 및 확장 기능
- Pulumi Cloud:
팀 협업, 배포 기록, 접근 제어, 정책 집행 등을 지원하는 관리형 서비스. 기본적으로 Pulumi IaC와 연동되어 사용됩니다. - Pulumi ESC:
중앙화된 비밀 관리 및 구성 관리 기능을 제공하는 모듈이며, 여러 비밀 저장소(Vault, AWS Secrets Manager 등)와 연동 가능합니다. - Pulumi Insights / 거버넌스 기능:
클라우드 리소스 검색, 정책 실행, 감사 로그, 규정 준수 확인 등을 위한 기능 세트. - Neo (AI 에이전트):
최근 Pulumi는 AI 기반 플랫폼 엔지니어링 에이전트인 Neo를 공개 프리뷰로 발표했으며, Neo는 인프라 작업 자동화, 종속성 인식, 거버넌스 준수 등을 처리할 수 있다고 합니다.
- Pulumi Cloud: