Pulumi Customer-managed Deployment Agents ***镜像

概述

本镜像为Pulumi Customer-managed Deployment Agents的容器镜像，用于在客户自主管理的基础设施环境中部署和运行Pulumi部署代理。该代理允许用户控制Pulumi部署的执行环境，实现对部署流程的本地化管理。详细文档请参考Pulumi文档。

核心功能与特性

***支持与维护

• 由Pulumi***构建和维护，确保与Pulumi Cloud及相关工具链的兼容性。
• 定期更新以包含安全补丁和功能增强。

环境控制与自主性

• 允许客户在自有基础设施（包括私有数据中心、私有云或指定公有云区域）中运行部署代理。
• 支持自定义网络配置、资源访问策略和安全控制。

与Pulumi生态集成

• 无缝对接Pulumi Cloud，接收部署任务并反馈执行状态。
• 兼容Pulumi CLI工具链和部署工作流。

使用场景

合规与安全要求

适用于需要满足严格数据驻留、访问控制或审计合规要求的组织，通过本地部署代理确保部署流程在合规环境内执行。

私有网络部署

用于无法直接访问公网的隔离环境（如企业内网、防火墙限制区域），通过内部网络完成Pulumi资源部署。

自定义部署环境

需要定制部署执行环境（如特定操作系统版本、依赖库、网络代理配置）的场景。

使用方法与配置说明

前提条件

• 已注册Pulumi Cloud账户并创建组织。
• 本地或目标环境已安装Docker引擎（20.10+推荐）。
• 拥有Pulumi Cloud的访问令牌（可在Pulumi Cloud控制台的个人设置中生成）。

获取镜像

从Pulumi***镜像仓库拉取最新版本：

docker pull pulumi/deployment-agent:latest

如需指定版本，可替换latest为具体版本号（如v1.0.0），版本列表可参考Pulumi容器镜像仓库。

配置参数

部署代理通过环境变量进行配置，主要参数如下：

运行示例

基础运行命令

docker run -d \
  --name pulumi-deployment-agent \
  -e PULUMI_ACCESS_TOKEN="your-pulumi-access-token" \
  -e AGENT_NAME="my-onprem-agent" \
  pulumi/deployment-agent:latest

带网络代理的配置

docker run -d \
  --name pulumi-deployment-agent \
  -e PULUMI_ACCESS_TOKEN="your-pulumi-access-token" \
  -e HTTP_PROXY="[***]" \
  -e HTTPS_PROXY="[***]" \
  pulumi/deployment-agent:latest

Docker Compose配置示例

创建docker-compose.yml文件：

version: '3.8'
services:
  pulumi-agent:
    image: pulumi/deployment-agent:latest
    container_name: pulumi-deployment-agent
    environment:
      - PULUMI_ACCESS_TOKEN=your-pulumi-access-token
      - AGENT_NAME=my-agent
      - PULUMI_AGENT_POOL=onprem-pool
      - HTTP_PROXY=[***]
    restart: unless-stopped

启动服务：

docker-compose up -d

验证部署

1. 登录Pulumi Cloud控制台，导航至组织设置 > 部署代理。
2. 在代理列表中应能看到新启动的代理实例，状态为"在线"。
3. 创建或触发Pulumi部署时，可选择使用该代理执行部署任务。

注意事项

• 代理容器需保持持续运行状态以接收部署任务，建议配置restart: unless-stopped或使用进程管理工具确保高可用性。
• 生产环境中建议通过持久化日志（如挂载日志目录）或集成日志收集工具（如ELK、Prometheus）监控代理运行状态。
• 定期更新镜像以获取最新安全补丁和功能改进，可通过自动化工具（如Watchtower）实现镜像自动更新。