技術與實務

作為基礎設施的編撰工具，Pulumi 額外提供了基於屬性測試 (Property testing) 概念的 Policy as Code 工具 (“CrossGuard”)。基於這個工具，專案團隊或者是組織可以為所有採用 Pulumi 所撰寫的基礎設施程式，建立獨立於所有 IaC 專案的普遍規則 (比方說資源區域、數量、網路設定、IAM 等)，團隊亦可基於此再添加關於專案的額外限制。透過建立完成的可測試規則，開發者可以在本地端、持續整合流水線、以及在最後佈署前(已經產生基於各公雲或基礎設施服務的組態檔時)進行測試確認，避免需要透過人工檢閱比對，或者是已經佈署完畢後再進行確效，所產生的人力或資源的浪費。 本篇文章作為 Policy as Code 系列文章的起頭，會採用 Python 建立一個簡單的 Policy as Code 專案，為稍後建立基礎設施全面性的規則作暖身。 在開始之前 擁有一個 GCP 的帳號，更重要的是，它必須設定好如何付 $$ 安裝 Google Cloud SDK，並且確認已經設定好 application-default Python 為 3.

在自動化建置靜態網站基礎設施之一中，我們介紹了如何全面使用 Google 來打造靜態網站的基礎設施，但以一個單純作為靜態網站來說，起初的用戶量與使用情節必然是不太複雜，但全面使用 GCP 的解決方案也就代表了採用負載均衡與 CDN 等相關服務元件，而採用這些元件由於服務水準匹配的原因，也很難降低相關元件(e.g. 負載均衡)的等級，因此，即便流量再小，也必須支付一個月約莫 2x 美元的費用。因此，本文章將介紹利用 Cloudflare 來取代 GCP 的負載均衡與 CDN 相關服務，由於 Cloudflare 有提供免費級別的用量，這對於單純的初期靜態網站來說，應該十分夠用了！接下來，我們就來看看如何用 GCP + Cloudflare，並且基於 Pulumi 打造一個零元的靜態網站基礎設施吧！ 在開始之前 擁有一個 GCP 的帳號，更重要的是，它必須設定好如何付 $$ 建立一個具有合適權限的服務帳號 安裝 Google Cloud SDK，並且確認已經設定好 application-default Python 為 3.

議程總是與會議內容不符？ 會議冗長，重要的卻沒談到？ 參加的人很多，意見卻少的可憐？ 開到意識脫離？ Lean Coffee 是由 Jim Benson 和 Jeremy Lightsmith 所發想，而發想後的最初實踐空間的確就在一間咖啡廳內！Lean Coffee 的議程安排是由參與者所共同決定，所以會議前，相關議題並不明確，但唯一明確的是聚集在一起的人，有共同的目標與興趣，也具備此目標下的相關討論背景知識。雖說議題是由會議進行過程決定，但議程的推進過程卻十足具有結構，並且能有效地針對提出的議題，產生結論與後續行動。 整個開會的基礎概念是基於敏捷、看板與 Lean ，並且以人為優先來考量整個會議的安排，民主式地抉擇討論，並且提高參與感和個人的貢獻，以便形塑真實的共識。 環境與工具 便於走動與張貼的環境，可以善用團隊常用的戰情室； 白報紙一張或白板一個； 建議人數 <= 10 人/組； 白板筆 x 三種顏色 ； 便利貼一包 x 兩種顏色； 點點貼紙 >= 30 點/組； 計時器； 安全可開放討論的氛圍。 流程 利用 3 ~ 5 分鐘的時間，讓參與者透過腦力激盪將感興趣的議題寫在便條紙上； 輪流到白板前，用一至兩句簡短的描述自己的主題； 將相同或者相似的主題進行整合； 一人三點進行議題投票； 將看板 (e.

對於形象與分享用途的網站來說，靜態網站可以說是首選。各大公雲都有對應的支持做法和文件。Pulumi 作為基礎設施即程式碼工具的新秀，相關範例與分享還是比較少，但 Pulumi 所提供的一般程式開發體驗，卻是讓我無法捨棄它。目前所瀏覽的網站建置也是基於 Pulumi 完成並且進行管理的。鑒於目前網路上的資源稀缺，身為知識愛好者的我來說，當然要毫不猶豫地將這過程分享出來！:triumph: **在開始之前 擁有一個 GCP 的帳號，更重要的是，它必須設定好如何付 $$ 建立一個具有合適權限的服務帳號 安裝 Google Cloud SDK，並且確認已經設定好 application-default Python 為 3.x <== 這非常重要!! 準備好 DNS (本網站是使用Google Domain) 架構說明 如同此篇文章的開頭圖片一般，整體結構極為簡潔。就是在 Google Cloud Storage 前，設定導流規則的負載均衡器，並且搭配 CDN。如此一來，一方面可以直接選擇使用 us-west1、us-central1、或 us-east1 的免費額度，也能兼顧用戶從不同地區存取網站的速度。 開始著手實作 Pulumi 程式 1.