Pulumi Cloud 中的扩展版本控制支持

Source: Pulumi Blog

您的版本控制提供商不应限制基础设施工作流。Pulumi Cloud 现已支持 GitHub、GitHub Enterprise Server、Azure DevOps 和 GitLab。每个团队都可以获得相同的 部署流水线、PR 预览 和 AI 驱动的变更摘要，无论代码存放在哪里。

您的团队可以做什么

每次推送即部署

将仓库关联到堆栈，代码推送后基础设施会自动部署。配置路径过滤器，仅在相关文件更改时触发，并可直接在 Pulumi Cloud 中管理环境变量和机密。无需外部 CI/CD 流水线。

在拉取请求上预览变更

每个拉取请求都会生成基础设施预览，审阅者可以在合并前准确看到将会发生的更改。预览运行的 Pulumi 操作与实际部署相同，让团队确信合并不会导致问题。

Neo 为您解释变更

Neo 会在拉取请求中发布 AI 生成的摘要，用通俗语言解释基础设施变更的含义。即使审阅者不是 Pulumi 专家，也能在不阅读资源差异的情况下了解变更影响。

让 Neo 为您打开拉取请求

让 Neo 进行基础设施变更，它会直接在已连接的仓库中打开拉取请求。使用自然语言描述需求，Neo 会编写代码、打开 PR 并启动预览，全部在 Pulumi Cloud 内完成。

检测并修复漂移

安排 漂移检测，自动捕获带外更改。当有人在 Pulumi 程序之外修改基础设施时，漂移检测会标记差异，帮助团队在问题出现前进行修复。

安全认证

Pulumi Cloud 使用 OIDC 或 OAuth 与您的 VCS 提供商进行身份验证，无需存储长期凭证。短期令牌可保持部署流水线的安全性，无需手动轮换机密。

从 VCS 创建新项目

全新项目向导会发现您的组织、仓库和分支，让您无需离开 Pulumi Cloud 即可脚手架并部署新堆栈。选择仓库、分支，即可开始部署。

入门指南

• 组织管理员在 Settings → Version Control 下配置集成。
• 使用您的 VCS 提供商进行授权。
• 使用一流的工作流部署基础设施。

有关设置细节，请参阅 GitHub、GitHub Enterprise Server、Azure DevOps 和 GitLab 的文档。