问题标签 [pulumi]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
833 浏览

ldap - 保险库登录后创建保险库令牌 - 方法 ldap

保险柜版本 1.5.2

我的最终目标是在一些 Terraform 代码中使用 Vault 来检索临时凭证。问题是即使当前令牌是 5 分钟令牌,Terraform 也会始终生成新的子令牌。这意味着当前的 VAULT_TOKEN 必须是某种超级根令牌,因为我尝试使用 LDAP 后端登录,而我尝试使用的策略或令牌角色并不重要,似乎我永远无法生成新的令牌。

要复制 Terraform 正在做的事情:

我拥有政策定义的所有许可,一切似乎都很好。

现在尝试创建一个子令牌:

删除-role参数,我们得到同样的错误。

我试过到处寻找我缺少的东西,但唯一可以创建子令牌的令牌似乎是根令牌。

如果我错过了一些非常简单的事情,我深表歉意。

我附上了一个示例策略(我尝试了很多策略,但这个似乎是最极端的)

任何帮助表示赞赏。

编辑:

我花时间设置了一些 approles 来测试一下。我添加了与 LDAP 后端完全相同的策略。通过approle,我可以获得一个令牌,然后从初始令牌创建新令牌。我查看了 LDAP 文档,看看我是否遗漏了某处说您无法从源自 LDAP 的令牌创建子令牌并且我找不到任何东西:https ://www.vaultproject.io/docs/auth/ ldap.html

编辑2:

LDAP 身份验证后端的 Pulumi 配置

0 投票
1 回答
68 浏览

google-cloud-platform - 如何将 SSH 密钥与 Google Compute Engine 关联?

我知道如何使用 pulumi创建 Google Compute Engine 实例,但是如何在创建时将 SSH 密钥与其关联?

0 投票
1 回答
71 浏览

azure - 使用 Pulumi 将卷和文件添加到 Azure 中的容器

我开始在 Azure 云中使用 Pulumi 进行容器部署。目前我遇到了一些问题,因为我需要将一些配置文件加载到 Traefik 的容器中,但我找不到正确的方法。这个想法是 Traefik 作为组中其他容器的反向代理。

我的问题是,无论我如何指定创建卷并尝试将其连接到容器,当我转到 Azure 仪表板时,容器似乎没有任何连接的卷。

有谁知道它为什么失败?

0 投票
1 回答
222 浏览

typescript - 如何使用非默认 VPC 在 Pulumi 中创建 EC2 实例?

我正在尝试在 Pulumi 中创建 AWS 基础设施(VPC、安全组、EC2 实例),但遇到了障碍。即:

我正在使用 Pulumi 创建一个 VPC,它默认自动创建子网、网关和路由表,这对我的目的来说很好。在此之后,我创建安全组。到目前为止一切都很好,没有任何问题。但是,当我尝试创建 EC2 实例时,我想在刚刚创建的 VPC 上创建它,并且由于它是动态的,因此在创建之前我不会知道 VPC 和子网 ID。

创建 EC2 实例时,您需要告诉它要在哪个子网中创建实例。这就是我开始遇到麻烦的地方。我创建的 VPC 提供了子网 ID 的 Promise<Output[]>,但是我无法访问子网 ID 甚至获得一个 - 没有返回任何内容。

很明显,我忽略了一些重要的事情,但我似乎无法在任何文档或示例中找到此流程的任何示例。这是我用来构建 VPC 并尝试获取子网的 2 个函数。

创建 VPC:

子网查找:

有什么想法吗?对于上下文,我对 Typescript 也比较陌生,所以我可能只是不理解一些概念。也欢迎反馈。

0 投票
1 回答
95 浏览

azure - Pulumi / AzureKeyVault 导入 / SkuName 不匹配

我正在尝试将现有的 Azure KeyVault 资源导入 Pulumi(C#,pulumi 2.11.2)。我在指定正确的 SkuName 时遇到问题(根据 Azure Resource Explorer 是“标准”)。如果我将其设置为:

  • “标准”,我得到: error: azure:keyvault/keyVault:KeyVault resource 'sandbox-pulumi-keyvault' has a problem: expected sku_name to be one of [standard premium], got Standard
  • “标准”: = └─ azure:keyvault:KeyVault sandbox-pulumi-keyvault import [diff: ~skuName]; 1 warning当然还有:warning: inputs to import do not match the existing resource; importing this resource will fail

所以我有点卡在这里,用完了选项......有什么建议吗?

谢谢,马特乌斯

0 投票
1 回答
155 浏览

amazon-web-services - 在我的应用程序代码中使用 pulumi 输出的最佳方式

我想知道在我的应用程序代码中使用 Pulumi 部署结果的最佳方式是什么。举一个具体的例子,假设我的 Pulumi 堆栈为 API Gateway 端点生成以下 url

此 URL 将由存储在 S3 存储桶中的 JavaScript 代码使用。JavaScript 在构建期间由 webpack 捆绑,然后在部署期间也由 Pulumi 存储到 S3 存储桶中。

将此 url 传递给前端 JavaScript 捆绑代码的最佳方法是什么?

0 投票
2 回答
333 浏览

amazon-web-services - 如何使用 Pulumi 导入现有的 S3 对象?

我正在尝试将现有的 S3 对象导入 Pulumi。这是我目前的尝试(使用 Python):

使用该配置,我收到以下错误:

HeadObjectInput我在参考文档中找不到任何提及 a的内容。

我应该传递哪些参数BucketObject()以便将 S3 对象导入 Pulumi?

我的最终目标是使用 Pulumi 从 S3 存储桶中删除现有对象。有没有其他方法可以实现这一目标?

0 投票
1 回答
192 浏览

pulumi - Pulumi 在部署到 AWS 时给出了无效的 aws:region 错误

我正在修补 Pulumi 对 Terraform 的爱。但是,当遵循 gettins started guide 时,我在运行pulumi up时收到以下错误

pulumi.yaml 文件仅包含以下内容:

有没有人遇到这个问题或者有没有人知道如何解决它?

提前致谢,

安格斯

0 投票
1 回答
775 浏览

pulumi - 将同名文件写入两个 S3 存储桶时出现错误“错误:重复资源 URN”

我正在尝试在堆栈中创建两个单独的存储桶,但是当我尝试将文件写入第二个存储桶时,它与第一个存储桶中的任何文件同名,但出现错误 error: Duplicate resource URN 'urn:pulumi:dev::quickstart::aws:s3/bucketObject:BucketObject::index.html'; try giving it a unique name

下面的代码演示了这个问题。

显然,就 AWS 而言,没有冲突,但是我应该定义一个不同的“名称”来防止 Pulumi 创建看似重复的密钥吗?

0 投票
1 回答
153 浏览

azure - Azure 机器人通道错误“将此消息发送到您的机器人时出错:HTTP 状态代码未经授权”

尝试将消息从 azure Bot 通道发送到 api 时出现未经授权的错误。我已经使用 pulumi 部署了 azure app 和 Bot 频道。在 azure 应用程序中,我注意到身份验证部分中有关于Implicit Grant的警告。

隐式授权

如果我从 azure 门户禁用隐式授予设置,则 Bot 通道可以正常工作。我正在根据 pulumi 文档使用默认设置创建 azure 应用程序,但没有选项可以删除此隐式授予设置

我使用此链接使用 pulumi 创建了 Azure 应用程序和 Bot 通道