问题标签 [pulumi]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
335 浏览

azure - 如何使用 Pulumi 设置 Key Vault 访问策略?

我正在尝试使用 Pulumi 设置 Azure 基础架构。到目前为止,我已经使用pulumi preview了命令,似乎大多数事情都已经到位。

我已经能够整理出大多数事情,但不能整理出与 Azure AD 相关的部分。

例如,下面的代码有效:

但是下面的代码不起作用。

错误

错误:获取经过身份验证的对象 ID 时出错:从 Azure CLI 解析 json 结果时出错:等待 Azure CLI 时出错:退出状态 2

什么json?...我怀疑服务主体没有足够的权限来设置这些东西。

使用 --debug 标志

部分debug: Serialize property[resource:fe-modules-kv-[azure:keyvault/keyVault:KeyVault].accessPolicies.id[0].objectId]: Recursing into Output告诉我们问题不在于租户,但我还没有掌握足够的知识。

我对此进行了很多搜索,并确保我的服务主体具有必要的角色,能够通过为其分配角色User Account AdministratorCompany Administrator. 下面的脚本就是这样做的,我在 Azure 门户中确认了这一点。

我还缺少什么?或者我在哪里可以获得更多信息?

谁在运行部署?

它是服务主体。根据 Pulumi.yml 文件

下面的调试代码展示了这一点。

谁在运行部署(第 2 部分)?

实际上,在几百行之后,我找到了以下内容。

0 投票
1 回答
194 浏览

azure-active-directory - 如何在 Pulumi 的 Azure AD 中获取组?

我正在尝试在 Azure AD 中建立一个组。

Pulumi.dev.yaml包含服务主体凭据。

我按照说明创建服务主体使用适当的权限对其进行配置

错误消息涉及一些说明:

要使用服务主体对 Azure 进行身份验证,您可以使用单独的“使用服务主体进行身份验证”身份验证方法 - 可在此处找到相关说明:<- 无链接

谁能帮我找到这些说明,以便我可以整理出我可能错过的内容?

0 投票
1 回答
155 浏览

c# - 使用 pulumi 运行 EF Core 迁移

使用 pulumi 创建数据库后如何运行 SQL 脚本?另外如何使用 pulumi 运行 EF 迁移?

我使用https://www.pulumi.com/docs/reference/pkg/azure/sql/sqlserver/创建了一个 Azure SQL Server

提前致谢

0 投票
1 回答
78 浏览

c# - 如何使用 C# 实现 Pulumi EKS RoleMappings

Amazon EKS 中有 Kubernetes RBAC,带有用于 TypeScript 的 Pulumi 指令。

AWS EKS 中的 Kubernetes RBAC 与开源 Pulumi 包 | Pulumi https://www.pulumi.com/blog/simplify-kubernetes-rbac-in-amazon-eks-with-open-source-pulumi-packages/

我正在寻找如何使用 .NET C# 来实现这一点?看起来 eks roleMappings 扩展仅适用于 TypeScript,因此可能需要 C# 使用 Pulumi.Kubernetes 构建 configmap manifest?

https://github.com/pulumi/pulumi-aws/blob/c672e225a765b11b07ea23e7b1b411483d7f38da/sdk/dotnet/Eks/Cluster.cs

https://github.com/pulumi/pulumi-eks

0 投票
0 回答
337 浏览

devops - 使用 pulumi Vs aws cdk 进行基础设施配置

我最近想了解 pulumi 及其提供基础设施的能力。我想在pulumi和aws cdk之间做一个比较

谁能告诉我 pulumi 支持和 aws cdk 不能的功能是什么?我浏览了文档和不同的博客,但我无法在它们之间找到一个很好的比较。我为什么要使用 pulumi?

0 投票
3 回答
7384 浏览

output - 如何转换 Pulumi 输出串起来?

我正在处理创建 AWS API Gateway。我正在尝试创建 CloudWatch Log 组并将其命名API-Gateway-Execution-Logs_${restApiId}/${stageName}。我在创建 Rest API 时没有问题。
我的问题是将 pulumi.Outout 类型的 restApi.id 转换为字符串。

我已经尝试过他们的PR#2496中提出的这两个版本

  1. const restApiId = apiGatewayToSqsQueueRestApi.id.apply((v) => `${v}`);
  2. const restApiId = pulumi.interpolate `${apiGatewayToSqsQueueRestApi.id}`

这是使用它的代码

stageName只是一个字符串。

我也尝试过apply再次喜欢
const restApiIdStrign = restApiId.apply((v) => v);

我总是从pulumi up
aws:cloudwatch:LogGroup API-Gateway-Execution-Logs_Calling [toString] on an [Output<T>] is not supported.

请帮我将输出转换为字符串

0 投票
1 回答
65 浏览

pulumi - pulumi times out importing gcp record set

I have some dns records I'm trying to import with pulumi, and they fail somewhat bluntly with this error:

I'm just getting started with pulumi, so I have no real sense of whether this is a GCP-specific problem or more general with pulumi, so apologies if this is in the wrong place.

Is this just a case of increasing a timeout limit? Is this a problem with the cli? Why would this particular request timeout? (It times out every attempt)

Appreciate any advice!

0 投票
1 回答
162 浏览

pulumi - 无法在 Pulumi 中传递两个输出回调值

我无法将两个输出回调值传递到容器定义中。我正在这样做:

但后来我得到:TypeError: Object of type Output is not JSON serializable

有没有办法将两个输出值传递到该函数定义中,还是我做错了什么?

0 投票
3 回答
1427 浏览

javascript - Pulumi,如何导出来自异步函数的值?

在我的 Pulumi 项目中,我必须在 index.ts 文件中调用
const awsIdentity = await aws.getCallerIdentity({ async: true });

因此,出于这个原因,我必须将所有代码包装到async函数中。我的问题是文件末尾的导出变量。

我想要export这 4 个值。我不明白怎么做,但是导出之后的代码(至少pulumi up显示了执行结束时的值)。

看看这个

我想我不能使用top-level-await

什么是明确的解决方案?

0 投票
3 回答
806 浏览

amazon-web-services - Get existing VPC for use within a Pulumi stack

I'm trying to use Pulumi within a somewhat restricted AWS environment.

This sandbox requires that I use a specific VPC, and there is no default VPC.

I have tried the examples showing how to reference an existing VPC, but they all fail with some variant of "invoking aws:ec2/getVpc:getVpc: no matching VPC found"

@pulumi/awsx, using code referenced from: https://github.com/pulumi/pulumi-awsx/issues/522:

@pulumi/aws, using code referenced from https://www.pulumi.com/docs/reference/pkg/aws/ec2/getvpc/:

Question: what is the correct and complete syntax for referencing an existing VPC within a Pulumi stack?

Note that I would rather not "adopt" this resource as it is shared and the user running the pulumi up command does not have permission to delete VPC resources.