问题标签 [pulumi]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
3532 浏览

pulumi - 如何控制 Pulumi 中的资源创建顺序

我正在尝试创建一些资源,并且需要强制执行某种创建顺序。例如创建一个aws.s3.Bucket用于存储日志,然后才能将其用作aws.cloudfront.Distribution.

使用Pulumi时如何控制资源创建顺序?

0 投票
1 回答
113 浏览

pulumi - pulumi 云中的细粒度 ACL

似乎默认情况下,由 Pulumi 创建的 lambda 函数具有AWSLambdaFullAccess权限。这种类型的访问范围太广,我想用细粒度的 ACL 替换它。

例如,假设我cloud.Table在我的 index.js 文件中创建一个,我想指定我正在创建的 lambda 端点(在同一个文件中)只有对该特定表的读取访问权限。

有没有办法在不自己编写 IAM 政策的情况下做到这一点?

0 投票
3 回答
3199 浏览

typescript - pulumi:检索kubernetes秘密值

我有一个带有内联明文配置的服务,它需要存储在 Kubernetes 机密中的某些信息。@pulumi/kubernetes可以使用什么API 方法来访问原始 kubernetes 秘密值?

0 投票
2 回答
603 浏览

pulumi - pulumi:在`pulumi up`期间忽略手动删除的资源

我正在尝试运行一个pulumi up命令,但它失败了,因为一些被替换的资源已经在 GCP Kubernetes 仪表板中手动删除。有没有办法忽略这些资源已经被删除并继续更新的事实?

0 投票
1 回答
201 浏览

azure - Pulumi 正在创建一个不同名称的 azure 资源组

为什么 Pulumi 不使用我提供的名称创建资源组?

这是我的小脚本

资源组名称为:test-pulumi83d54581

0 投票
1 回答
590 浏览

azure - Pulumi:在部署期间操作连接字符串

我正在使用 Pulumi 部署几个 Azure 资源,效果很好。

我正在部署一个 TopicAuthorizationRule 并且我需要操作连接字符串以使其与 Azure 函数触发器一起使用。

我有这个错误:在更新或预览期间无法调用“.get”

如何进行此字符串操作以便在 AppSettings 中进行设置?

0 投票
1 回答
690 浏览

node.js - 在 AWS Lambda / Pulumi 中等待 http 请求

我有一个 AWS Lambda 函数可以触发对 Google API 的 https 请求。我希望该函数是可等待的,以便它不会立即结束,而只是在从 Google API 获得响应之后。是的,我知道我为执行付费,但这不会经常调用,所以没关系。

问题是 http 请求似乎没有正确触发。回调永远不会执行。

我通过在 Promise 中使用 setTimeout 确保异步/等待按预期工作。所以问题出在 https.request 中。

另请注意,我正在使用 Pulumi 部署到 AWS,因此其中可能存在一些隐藏问题。我只是不知道在哪里。


相关代码:

调用 Google API 的 AWS Lambda

0 投票
0 回答
783 浏览

amazon-web-services - 如何从 AWS Lambda 调用 Google API(通过 Pulumi 部署)

我有一个由 Google OAuth 保护的简单 Web 应用程序。所以用户必须使用她的自定义域谷歌帐户登录。Google 使用应用程序可以使用的令牌进行响应。它包含用户电子邮件、姓名等...

无服务器后端是 AWS Lambda,它反过来调用 Google API。该网站将 google 令牌发送到 AWS,AWS 将其发送到 header 中的 Google API Authentication: Bearer ${token}

问题是,Google API 总是返回错误“无效凭据”

我已经确定,令牌的范围包含对给定 API 的访问,所以我猜它应该可以工作。我错过了什么?

PS:到 AWS Infra 的部署是作为 Pulumi 脚本实现的。

示例代码来说明

0 投票
0 回答
70 浏览

azure - 如何使用 pulumi 启动 azure webapp 或函数应用

我实际上是在管理我的 IaC 并使用 Pulumi 进行 ZipDeploy。

有没有办法将此 az cli 命令添加到我的 index.ts 以便在 zip 部署后立即启动 webapp?

0 投票
1 回答
262 浏览

azure - pulumi:如果没有给出,查询pulumi堆栈值

这是我的用例:

我有一个 blob 资源,仅当我的构建机器上存在文件(来自我的 CI 服务器的 artifcat)时才会创建。

现在,我可能必须在文件不存在的本地机器上运行 pulumi。但我不想删除 blob 资源。该 blob 仍然存在于 Azure 上。