问题标签 [pulumi]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
102 浏览

pulumi - 如何在声明后编辑 pulumi 资源

我已经声明了一个 Kubernetes 部署,例如:

稍后index.ts我想有条件地修改volumes部署。我认为这是 pulumi 的一个怪癖,我还没有完全理解,但这是我目前的尝试:

当我这样做时,我收到以下错误:Property 'mode' is missing in type '{ key: string; path: string; }' but required in type 'KeyToPath'

我怀疑我使用apply不正确。当我尝试直接修改时ledgerDeployment.spec.template.spec.volumes.push()出现错误Property 'push' does not exist on type 'Output<Volume[]>'

Pulumi 中修改资源的模式是什么?如何将新卷添加到我的部署中?

0 投票
4 回答
1032 浏览

docker - Pulumi - 如何从私有注册表中提取 docker 镜像?

我已经声明了一个包含两个容器的 Kubernetes 部署。一个是本地构建的,另一个需要从私有注册表中提取。

当我运行pulumi up它时,它会挂起 - 这是因为有人抱怨You don't have the needed permissions to perform this operation, and you may have invalid credentials。我跑步时看到这个抱怨kubectl describe <name of pod>。但是,当我运行它时,docker pull us.gcr.io/qwil-build/monolith-ssl-proxy:latest它执行得很好。我又重聚gcloud auth configure-docker了,但没有帮助。

我找到了https://github.com/pulumi/pulumi-cloud/issues/112但似乎docker.Image需要一个buildarg,这表明它适用于本地图像,而不是远程图像。

如何从私有注册表中提取图像?

编辑:

原来我有一个本地 dockerfile 用于构建我需要的 SSL 代理。我已经宣布了一个新Image

并正确更新了图像参考Deployment。但是,我仍然遇到身份验证问题。

0 投票
1 回答
120 浏览

kubernetes - Pulumi kubernetes 秘密不创建所有数据密钥

我已经在 pulumi 中声明了一个 Kubernetes 的秘密,例如:

但是,我发现只有在创建秘密时才会tls.key出现在秘密中。当我查看 app.pulumi.com 上 pulumi 部署的差异视图时,我看到以下内容:

为什么tls.key即使我也指定了 a 也只会被接走tls.crt

0 投票
1 回答
79 浏览

typescript - Pulumi 在运行时获取 kubernetes 上下文

有没有办法在运行时获取当前的 kubernetes 上下文以防止pulumi up使用不正确的上下文进行调用?我特别想确保我的本地 kubernetes 部署逻辑不会出现在本地集群以外的任何地方。

我已经浏览了这些示例,但没有看到任何这样做的内容:https ://github.com/pulumi/examples/search?l=TypeScript&p=2&q=context&type= (也许我在想我的问题是错误的方法)。

0 投票
1 回答
208 浏览

typescript - Pulumi 根据选择的栈修改 kubernetes 资源

根据选择的堆栈修改 kubernetes 容器的最佳方法是什么?我看到不能修改输入类型。我找到了传播运算符,例如:

但这感觉有点恶心,并且在我看来增加了大型资源声明的复杂性(特别是当条件变得更加复杂时)。我尝试将容器定义提取到变量中,但由于我无法声明变量的类型,因此在将 an 分配给Output变量中的一个键时遇到了一些问题:

name在with上给出错误Type 'Output<string>' is not assignable to type 'string'

似乎接口是在 github 上导出的标签1.4.5,但是当我在本地查看接口时它没有导出:

我已经验证我在本地使用 v1.4.5:

0 投票
2 回答
531 浏览

google-cloud-platform - 如何从 Terraform / Pulumi 访问 Cloud Run 服务 IP 以动态创建 A 记录?

我正在使用带有 Pulumi 的 Google Cloud Run(类似于 Terraform)。我对 Cloud Run 的域映射的设置是:

WhereappService指向 Cloud Run 服务的一个实例。这会成功创建到 Cloud Run 服务的域映射。

接下来我要设置一个带有记录的 DNS 区域:

上面的代码有效。我有一个 DNS 区域,其中有四个 A 记录指向 4 个不同的 IP 地址,这些 IP 地址指向 Cloud Run 服务。我的问题是:如何自动化上面硬编码的 IP?我希望为 A 记录动态设置 Cloud Run 的 IP 地址。该ips变量必须指向 Cloud Run 实例的 IP,但我找不到这样做的方法。

或者也许我做错了,还有另一种方法应该这样做?我的目标是,如果 Cloud Run 服务更新并接收到新 IP,DNS 记录也应该自动更新。我不想手动更新地址。

由于 Pulumi 或多或少等同于 Terraform,因此非常感谢 Terraform 或 Pulumi 中的答案!

0 投票
0 回答
42 浏览

pulumi - 使用 Pulumi 将 AWS API Gateway 中的映射添加到 DynamoDB 查询

我正在阅读https://www.pulumi.com/docs/guides/crosswalk/aws/api-gateway/文档,并且不太清楚如何使用自定义集成,因为 AWS 需要其专有模板。我需要将 HTTP GET 请求映射到 DynamoDB 查询,并且希望在没有额外 Lambda 函数的情况下使用 API 网关中的映射来做到这一点。是否有如何在 Pulumi (或使用人行横道库)中实现这一目标的示例或测试单元?

0 投票
1 回答
282 浏览

c# - Pulumi C#:在 RunAsync 之前访问堆栈名称

Pulumi 有没有办法访问当前的堆栈名称,以便在执行 pulumi up 时选择要运行的类?

我想做这样的事情:

0 投票
1 回答
226 浏览

c# - Pulumi C#:将堆栈输出标记为机密

我正在创建一个将与多个堆栈共享的 ACR,我需要输出中的信息

如何保护密码输出?

0 投票
1 回答
186 浏览

azure - Pulumi Azure:获取服务主体 ObjectId

我在 azure devops 管道中运行 pulumi。我需要找到管道服务主体 ObjectId

这给了我应用程序 ObjectId 作为输出,现在从这里我如何找到我的服务主体 ObjectId。

我不能这样做,因为 clientId 是Output<string>并且 ObjectId 期待string