Pulumi Automation API 新增 destroy 预览功能解析

背景介绍

Pulumi 是一个现代化的基础设施即代码工具，它允许开发者使用熟悉的编程语言来定义和管理云资源。Automation API 是 Pulumi 提供的一个强大功能，它让开发者能够以编程方式执行 Pulumi 操作，如部署、更新和销毁基础设施。

功能需求

在基础设施管理过程中，预览即将执行的操作是一个非常重要的安全机制。Pulumi CLI 提供了 pulumi destroy --preview-only 命令，允许用户在真正执行销毁操作前查看将要被删除的资源列表。然而，在 Automation API 中，这一功能最初并未完全实现。

技术实现

Pulumi 团队在收到用户反馈后，迅速响应并实现了这一功能。实现过程涉及多个代码库的更新：

1. 首先在核心的 Pulumi Go 代码库中添加了相关支持
2. 随后在 .NET 和 Java 的 SDK 中也实现了相应功能
3. 最终在所有支持的编程语言中都提供了 destroy 预览功能

功能价值

这一功能的加入为开发者带来了以下好处：

• 安全性提升：在执行实际销毁操作前，开发者可以预览将要删除的资源，避免误操作
• 流程控制：可以在自动化流程中增加审批环节，只有在确认预览结果后才执行实际销毁
• 调试便利：在开发阶段可以方便地检查销毁操作是否符合预期

使用场景

假设一个团队使用 Pulumi Automation API 管理他们的云资源，现在他们想要在 CI/CD 流水线中实现以下流程：

1. 当需要销毁环境时，先执行预览操作
2. 将预览结果发送给相关负责人审批
3. 只有在获得批准后才执行实际销毁

有了 destroy 预览功能，这样的流程就可以轻松实现。

技术细节

在底层实现上，Pulumi 通过在 destroy 操作中增加预览模式选项来实现这一功能。当启用预览模式时，系统会：

1. 分析当前堆栈状态
2. 计算需要删除的资源
3. 生成操作计划但不实际执行
4. 返回计划结果供用户审查

总结

Pulumi Automation API 中 destroy 预览功能的加入，进一步完善了基础设施管理的安全机制。这一改进体现了 Pulumi 团队对开发者体验的重视，也展示了开源社区协作的力量。对于使用 Pulumi 管理关键基础设施的团队来说，这一功能将成为他们安全流程中的重要一环。