連載 [第8回] :
今日からはじめる Pulumiでカンタン インフラ運用・管理既に存在するリソースをPulumiで管理してみよう
2023年10月19日(木)
第8回となる今回は、既にクラウド環境にデプロイされているリソースをPulumiで管理(import)する方法について、ハンズオンで実践していきます。
【ハンズオン】既存リソースのPulumi管理化
ハンズオンの流れ
今回は、AWS環境に既に作成されているS3 Bucketを、Pulumiで管理させるケースを想定して検証を実施します。Pulumi ProgramはPythonで作成します。作業は主にMacOSのターミナルを利用します。
前提
- ハンズオンを実施する上で必要なAWSのアクセス権限を有する(S3 Bucket作成など)
- PCにPythonを導入済み(version 3.7以上)
事前準備
Pulumiを利用したAWSリソースデプロイのハンズオンを実施するには、事前に以下の作業が実施済みである必要があります。前回で事前準備の手順を紹介していますので、まだ実施されていない方はそちらをご確認ください。
- Pulumi CLIのインストール
- Pulumiアカウント新規作成
- AWSアカウントへのPulumiアクセス設定
今回は、以下の事前準備の手順を紹介します。
- 既存リソース(S3 Bucket)の用意
- Pulumi Project & Stack 新規作成
・既存リソース(S3 Bucket)の用意
Pulumi管理化のリソース(S3 Bucket)をあらかじめ手動で作成します。今回のハンズオンではAWSリージョン「ap-northeast-1」の「my-bucket-pulumi」という名前でS3 Bucketを作成しました。
・Pulumi Project & Stack 新規作成
既存リソースをPulumiで管理するためのPulumi ProjectとStackを作成します。
- 作業用ディレクトリ「pulumi-import」を新規で作成して、ディレクトリを移動します。
1$ mkdir pulumi-import && cd pulumi-import - 「pulumi new」コマンドを実行して、Program(Project)の雛形を作成します。「project name」「project description」「stack name」はデフォルト値で設定し、「aws:region:」については「ap-northeast-1」を設定しました。
01$ pulumi new aws-python0203This command will walk you through creating a new Pulumi project.0405Enter a value or leave blank to accept the (default), and press <ENTER>.06Press ^C at any time to quit.0708project name: (operator-test)09project description: (A minimal AWS Python Pulumi program)10Created project 'operator-test'1112Please enter your desired stack name.13To create a stack in an organization, use the format <org-name>/<stack-name> (e.g. `acmecorp/dev`).14stack name: (dev)15Created stack 'dev'1617aws:region: The AWS region to deploy into: (us-east-1) ap-northeast-118Saved config1920Installing dependencies…21~~~22Your new project is ready to go! ✨2324To perform an initial deployment, run `pulumi up`</stack-name></org-name> - Stack作成直後はPulumiでリソースのデプロイは実施していないので、リソースに関する情報は記載されていないことを確認します。
01$ pulumi stack export0203{04"version": 1,05"deployment": {06"manifest": {07"time": "0001-01-01T00:00:00Z",08"magic": "",09"version": ""10}11}12}
Programにimport option(リソースID)を
付与しない場合のPulumi up
既にAWS環境に作成されているリソースについて、stateに情報が記載されていない状態でpulumi upを実施するとどうなるか確認します。
- 既存リソースの設定値(名前、ロケーションなど)に合わせて、Program(__main__.py)を編集します。
以下コードに編集(__main__.py)
1$ pwd2/***/pulumi-import34$ vi __main__.py【Pulumi Program (__main__.py)】1import pulumi2from pulumi_aws import s334bucket = s3.Bucket('my-bucket-pulumi')56pulumi.export('bucket_name', bucket.id) - pulumi upを実行します。
01$ pulumi up02Previewing update (***/dev)0304View in Browser (Ctrl+O): https://app.pulumi.com/***/pulumi-import/dev/previews/***0506Type Name Plan07+ pulumi:pulumi:Stack pulumi-import-dev create08+ └─ aws:s3:Bucket my-bucket-pulumi create091011Outputs:12bucket_name: output<string>1314Resources:15+ 2 to create1617Do you want to perform this update? yes18Updating (***/dev)1920View in Browser (Ctrl+O): https://app.pulumi.com/***/pulumi-import/dev/updates/12122Type Name Status23+ pulumi:pulumi:Stack pulumi-import-dev created (4s)24+ └─ aws:s3:Bucket my-bucket-pulumi created (2s)252627Outputs:28bucket_name: "my-bucket-pulumi-fcd164b"2930Resources:31+ 2 created3233Duration: 8s - 上記pulumi upの実行結果の通り、stateにリソースの情報がないため、pulumiでは新しくリソースが作成(create)されてしまいます。pulumi up後のstateは以下のようになります。
001$ pulumi stack export002{003"version": 3,004"deployment": {005"manifest": {006"time": "2023-09-28T16:01:51.629695+09:00",007"magic": "1fce246d436c6e46d168db13ed1014131c96be0ccf8401639052718fba57ac37",008"version": "v3.72.2"009},010"secrets_providers": {011"type": "service",012"state": {013"url": "https://api.pulumi.com",014"owner": "***",015"project": "pulumi-import",016"stack": "dev"017}018},019"resources": [020{021"urn": "urn:pulumi:dev::pulumi-import::pulumi:pulumi:Stack::pulumi-import-dev",022"custom": false,023"type": "pulumi:pulumi:Stack",024"outputs": {025"bucket_name": "my-bucket-pulumi-fcd164b"026},027"created": "2023-09-28T07:01:47.453547Z",028"modified": "2023-09-28T07:01:47.453547Z"029},030{031"urn": "urn:pulumi:dev::pulumi-import::pulumi:providers:aws::default_6_2_1",032"custom": true,033"id": "69044939-2182-498b-9919-b3a529f1ce10",034"type": "pulumi:providers:aws",035"inputs": {036"region": "ap-northeast-1",037"skipCredentialsValidation": "false",038"skipMetadataApiCheck": "true",039"skipRegionValidation": "true",040"version": "6.2.1"041},042"outputs": {043"region": "ap-northeast-1",044"skipCredentialsValidation": "false",045"skipMetadataApiCheck": "true",046"skipRegionValidation": "true",047"version": "6.2.1"048},049"created": "2023-09-28T07:01:49.057079Z",050"modified": "2023-09-28T07:01:49.057079Z"051},052{053"urn": "urn:pulumi:dev::pulumi-import::aws:s3/bucket:Bucket::my-bucket-pulumi",054"custom": true,055"id": "my-bucket-pulumi-fcd164b",056"type": "aws:s3/bucket:Bucket",057"inputs": {058"__defaults": [059"acl",060"bucket",061"forceDestroy"062],063"acl": "private",064"bucket": "my-bucket-pulumi-fcd164b",065"forceDestroy": false066},067"outputs": {068"accelerationStatus": "",069"acl": "private",070"arn": "arn:aws:s3:::my-bucket-pulumi-fcd164b",071"bucket": "my-bucket-pulumi-fcd164b",072"bucketDomainName": "my-bucket-pulumi-fcd164b.s3.amazonaws.com",073"bucketRegionalDomainName": "my-bucket-pulumi-fcd164b.s3.ap-northeast-1.amazonaws.com",074"corsRules": [],075"forceDestroy": false,076"grants": [],077"hostedZoneId": "Z2M4EHUR26P7ZW",078"id": "my-bucket-pulumi-fcd164b",079"lifecycleRules": [],080"loggings": [],081"objectLockConfiguration": null,082"region": "ap-northeast-1",083"replicationConfiguration": null,084"requestPayer": "BucketOwner",085"serverSideEncryptionConfiguration": {086"rule": {087"applyServerSideEncryptionByDefault": {088"kmsMasterKeyId": "",089"sseAlgorithm": "AES256"090},091"bucketKeyEnabled": false092}093},094"versioning": {095"enabled": false,096"mfaDelete": false097},098"website": null099},100"parent": "urn:pulumi:dev::pulumi-import::pulumi:pulumi:Stack::pulumi-import-dev",101"provider": "urn:pulumi:dev::pulumi-import::pulumi:providers:aws::default_6_2_1::69044939-2182-498b-9919-b3a529f1ce10",102"additionalSecretOutputs": [103"tagsAll"104],105"created": "2023-09-28T07:01:51.619949Z",106"modified": "2023-09-28T07:01:51.619949Z"107}108]109}110} - ここで一度作成されたbucketを削除して、元に状態に戻します。
01$ pulumi destroy0203Previewing destroy (***/dev)0405View in Browser (Ctrl+O): https://app.pulumi.com/***/pulumi-import/dev/previews/***0607Type Name Plan08- pulumi:pulumi:Stack pulumi-import-dev delete09- └─ aws:s3:Bucket my-bucket-pulumi delete101112Outputs:13- bucket_name: "my-bucket-pulumi-fcd164b"1415Resources:16- 2 to delete1718Do you want to perform this destroy? yes19Destroying (***/dev)2021View in Browser (Ctrl+O): https://app.pulumi.com/***/pulumi-import/dev/updates/32223Type Name Status24- pulumi:pulumi:Stack pulumi-import-dev deleted25- └─ aws:s3:Bucket my-bucket-pulumi deleted (0.64s)262728Outputs:29- bucket_name: "my-bucket-pulumi-fcd164b"3031Resources:32- 2 deleted3334Duration: 3s - リソースを削除すると、再度stateの中身からリソースの情報が削除されます。
01$ pulumi stack export0203{04"version": 3,05"deployment": {06"manifest": {07"time": "2023-09-28T16:51:21.248956+09:00",08"magic": "1fce246d436c6e46d168db13ed1014131c96be0ccf8401639052718fba57ac37",09"version": "v3.72.2"10},11"secrets_providers": {12"type": "service",13"state": {14"url": "https://api.pulumi.com",15"owner": "***",16"project": "pulumi-import",17"stack": "dev"18}19}20}21}
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- PulumiでAWSリソースをデプロイしよう
- 「Pulumi Stack」とは ー Pulumiによるマルチステージ環境の構築方法
- TerraformからPulumiへの移行
- SecretもPulumiで使いこなしたい! PulumiのSecurityを試してみよう
- 「Pulumi Automation API」でPulumi CLIの機能をコード化しよう
- Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう
- Pulumi Kubernetes Operatorを活用してPulumiのCI/CDを実現しよう
- Oracle Cloud Hangout Cafe Season7 #2「IaC のベストプラクティス」(2023年7月5日開催)
- TFXを使った機械学習パイプラインの構築(実装編その1)
- TFXを使った機械学習パイプラインの構築(デプロイ編)