问题标签 [pulumi]

保险柜版本 1.5.2

我的最终目标是在一些 Terraform 代码中使用 Vault 来检索临时凭证。问题是即使当前令牌是 5 分钟令牌，Terraform 也会始终生成新的子令牌。这意味着当前的 VAULT_TOKEN 必须是某种超级根令牌，因为我尝试使用 LDAP 后端登录，而我尝试使用的策略或令牌角色并不重要，似乎我永远无法生成新的令牌。

要复制 Terraform 正在做的事情：

我拥有政策定义的所有许可，一切似乎都很好。

现在尝试创建一个子令牌：

删除-role参数，我们得到同样的错误。

我试过到处寻找我缺少的东西，但唯一可以创建子令牌的令牌似乎是根令牌。

如果我错过了一些非常简单的事情，我深表歉意。

我附上了一个示例策略（我尝试了很多策略，但这个似乎是最极端的）

任何帮助表示赞赏。

编辑：

我花时间设置了一些 approles 来测试一下。我添加了与 LDAP 后端完全相同的策略。通过approle，我可以获得一个令牌，然后从初始令牌创建新令牌。我查看了 LDAP 文档，看看我是否遗漏了某处说您无法从源自 LDAP 的令牌创建子令牌并且我找不到任何东西：https ://www.vaultproject.io/docs/auth/ ldap.html

编辑2：

LDAP 身份验证后端的 Pulumi 配置

我知道如何使用 pulumi创建 Google Compute Engine 实例，但是如何在创建时将 SSH 密钥与其关联？

我开始在 Azure 云中使用 Pulumi 进行容器部署。目前我遇到了一些问题，因为我需要将一些配置文件加载到 Traefik 的容器中，但我找不到正确的方法。这个想法是 Traefik 作为组中其他容器的反向代理。

我的问题是，无论我如何指定创建卷并尝试将其连接到容器，当我转到 Azure 仪表板时，容器似乎没有任何连接的卷。

有谁知道它为什么失败？

我正在尝试在 Pulumi 中创建 AWS 基础设施（VPC、安全组、EC2 实例），但遇到了障碍。即：

我正在使用 Pulumi 创建一个 VPC，它默认自动创建子网、网关和路由表，这对我的目的来说很好。在此之后，我创建安全组。到目前为止一切都很好，没有任何问题。但是，当我尝试创建 EC2 实例时，我想在刚刚创建的 VPC 上创建它，并且由于它是动态的，因此在创建之前我不会知道 VPC 和子网 ID。

创建 EC2 实例时，您需要告诉它要在哪个子网中创建实例。这就是我开始遇到麻烦的地方。我创建的 VPC 提供了子网 ID 的 Promise<Output[]>，但是我无法访问子网 ID 甚至获得一个 - 没有返回任何内容。

很明显，我忽略了一些重要的事情，但我似乎无法在任何文档或示例中找到此流程的任何示例。这是我用来构建 VPC 并尝试获取子网的 2 个函数。

创建 VPC：

子网查找：

有什么想法吗？对于上下文，我对 Typescript 也比较陌生，所以我可能只是不理解一些概念。也欢迎反馈。

我正在尝试将现有的 Azure KeyVault 资源导入 Pulumi（C#，pulumi 2.11.2）。我在指定正确的 SkuName 时遇到问题（根据 Azure Resource Explorer 是“标准”）。如果我将其设置为：

• “标准”，我得到： error: azure:keyvault/keyVault:KeyVault resource 'sandbox-pulumi-keyvault' has a problem: expected sku_name to be one of [standard premium], got Standard
• “标准”： = └─ azure:keyvault:KeyVault sandbox-pulumi-keyvault import [diff: ~skuName]; 1 warning当然还有：warning: inputs to import do not match the existing resource; importing this resource will fail

所以我有点卡在这里，用完了选项......有什么建议吗？

谢谢，马特乌斯

我想知道在我的应用程序代码中使用 Pulumi 部署结果的最佳方式是什么。举一个具体的例子，假设我的 Pulumi 堆栈为 API Gateway 端点生成以下 url

此 URL 将由存储在 S3 存储桶中的 JavaScript 代码使用。JavaScript 在构建期间由 webpack 捆绑，然后在部署期间也由 Pulumi 存储到 S3 存储桶中。

将此 url 传递给前端 JavaScript 捆绑代码的最佳方法是什么？

我正在尝试将现有的 S3 对象导入 Pulumi。这是我目前的尝试（使用 Python）：

使用该配置，我收到以下错误：

HeadObjectInput我在参考文档中找不到任何提及 a的内容。

我应该传递哪些参数BucketObject()以便将 S3 对象导入 Pulumi？

我的最终目标是使用 Pulumi 从 S3 存储桶中删除现有对象。有没有其他方法可以实现这一目标？

我正在修补 Pulumi 对 Terraform 的爱。但是，当遵循 gettins started guide 时，我在运行pulumi up时收到以下错误

pulumi.yaml 文件仅包含以下内容：

有没有人遇到这个问题或者有没有人知道如何解决它？

提前致谢，

安格斯

我正在尝试在堆栈中创建两个单独的存储桶，但是当我尝试将文件写入第二个存储桶时，它与第一个存储桶中的任何文件同名，但出现错误 error: Duplicate resource URN 'urn:pulumi:dev::quickstart::aws:s3/bucketObject:BucketObject::index.html'; try giving it a unique name

下面的代码演示了这个问题。

显然，就 AWS 而言，没有冲突，但是我应该定义一个不同的“名称”来防止 Pulumi 创建看似重复的密钥吗？

尝试将消息从 azure Bot 通道发送到 api 时出现未经授权的错误。我已经使用 pulumi 部署了 azure app 和 Bot 频道。在 azure 应用程序中，我注意到身份验证部分中有关于Implicit Grant的警告。

如果我从 azure 门户禁用隐式授予设置，则 Bot 通道可以正常工作。我正在根据 pulumi 文档使用默认设置创建 azure 应用程序，但没有选项可以删除此隐式授予设置

我使用此链接使用 pulumi 创建了 Azure 应用程序和 Bot 通道