问题标签 [pulumi]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 如何使用 Pulumi 设置 Key Vault 访问策略?
我正在尝试使用 Pulumi 设置 Azure 基础架构。到目前为止,我已经使用pulumi preview
了命令,似乎大多数事情都已经到位。
我已经能够整理出大多数事情,但不能整理出与 Azure AD 相关的部分。
例如,下面的代码有效:
但是下面的代码不起作用。
错误
错误:获取经过身份验证的对象 ID 时出错:从 Azure CLI 解析 json 结果时出错:等待 Azure CLI 时出错:退出状态 2
什么json?...我怀疑服务主体没有足够的权限来设置这些东西。
使用 --debug 标志
部分debug: Serialize property[resource:fe-modules-kv-[azure:keyvault/keyVault:KeyVault].accessPolicies.id[0].objectId]: Recursing into Output
告诉我们问题不在于租户,但我还没有掌握足够的知识。
我对此进行了很多搜索,并确保我的服务主体具有必要的角色,能够通过为其分配角色User Account Administrator
和Company Administrator
. 下面的脚本就是这样做的,我在 Azure 门户中确认了这一点。
我还缺少什么?或者我在哪里可以获得更多信息?
谁在运行部署?
它是服务主体。根据 Pulumi.yml 文件
下面的调试代码展示了这一点。
谁在运行部署(第 2 部分)?
实际上,在几百行之后,我找到了以下内容。
azure-active-directory - 如何在 Pulumi 的 Azure AD 中获取组?
我正在尝试在 Azure AD 中建立一个组。
Pulumi.dev.yaml
包含服务主体凭据。
我按照说明创建服务主体并使用适当的权限对其进行配置。
错误消息涉及一些说明:
要使用服务主体对 Azure 进行身份验证,您可以使用单独的“使用服务主体进行身份验证”身份验证方法 - 可在此处找到相关说明:<- 无链接
谁能帮我找到这些说明,以便我可以整理出我可能错过的内容?
c# - 使用 pulumi 运行 EF Core 迁移
使用 pulumi 创建数据库后如何运行 SQL 脚本?另外如何使用 pulumi 运行 EF 迁移?
我使用https://www.pulumi.com/docs/reference/pkg/azure/sql/sqlserver/创建了一个 Azure SQL Server
提前致谢
c# - 如何使用 C# 实现 Pulumi EKS RoleMappings
Amazon EKS 中有 Kubernetes RBAC,带有用于 TypeScript 的 Pulumi 指令。
AWS EKS 中的 Kubernetes RBAC 与开源 Pulumi 包 | Pulumi https://www.pulumi.com/blog/simplify-kubernetes-rbac-in-amazon-eks-with-open-source-pulumi-packages/
我正在寻找如何使用 .NET C# 来实现这一点?看起来 eks roleMappings 扩展仅适用于 TypeScript,因此可能需要 C# 使用 Pulumi.Kubernetes 构建 configmap manifest?
devops - 使用 pulumi Vs aws cdk 进行基础设施配置
我最近想了解 pulumi 及其提供基础设施的能力。我想在pulumi和aws cdk之间做一个比较
谁能告诉我 pulumi 支持和 aws cdk 不能的功能是什么?我浏览了文档和不同的博客,但我无法在它们之间找到一个很好的比较。我为什么要使用 pulumi?
output - 如何转换 Pulumi 输出串起来?
我正在处理创建 AWS API Gateway。我正在尝试创建 CloudWatch Log 组并将其命名API-Gateway-Execution-Logs_${restApiId}/${stageName}
。我在创建 Rest API 时没有问题。
我的问题是将 pulumi.Outout 类型的 restApi.id 转换为字符串。
我已经尝试过他们的PR#2496中提出的这两个版本
const restApiId = apiGatewayToSqsQueueRestApi.id.apply((v) => `${v}`);
const restApiId = pulumi.interpolate `${apiGatewayToSqsQueueRestApi.id}`
这是使用它的代码
stageName
只是一个字符串。
我也尝试过apply
再次喜欢
const restApiIdStrign = restApiId.apply((v) => v);
我总是从pulumi up
aws:cloudwatch:LogGroup API-Gateway-Execution-Logs_Calling [toString] on an [Output<T>] is not supported.
请帮我将输出转换为字符串
pulumi - pulumi times out importing gcp record set
I have some dns records I'm trying to import with pulumi, and they fail somewhat bluntly with this error:
I'm just getting started with pulumi, so I have no real sense of whether this is a GCP-specific problem or more general with pulumi, so apologies if this is in the wrong place.
Is this just a case of increasing a timeout limit? Is this a problem with the cli? Why would this particular request timeout? (It times out every attempt)
Appreciate any advice!
pulumi - 无法在 Pulumi 中传递两个输出回调值
我无法将两个输出回调值传递到容器定义中。我正在这样做:
但后来我得到:TypeError: Object of type Output is not JSON serializable
有没有办法将两个输出值传递到该函数定义中,还是我做错了什么?
javascript - Pulumi,如何导出来自异步函数的值?
在我的 Pulumi 项目中,我必须在 index.ts 文件中调用
const awsIdentity = await aws.getCallerIdentity({ async: true });
因此,出于这个原因,我必须将所有代码包装到async
函数中。我的问题是文件末尾的导出变量。
我想要export
这 4 个值。我不明白怎么做,但是导出之后的代码(至少pulumi up
显示了执行结束时的值)。
看看这个
我想我不能使用top-level-await。
什么是明确的解决方案?
amazon-web-services - Get existing VPC for use within a Pulumi stack
I'm trying to use Pulumi within a somewhat restricted AWS environment.
This sandbox requires that I use a specific VPC, and there is no default VPC.
I have tried the examples showing how to reference an existing VPC, but they all fail with some variant of "invoking aws:ec2/getVpc:getVpc: no matching VPC found"
@pulumi/awsx, using code referenced from: https://github.com/pulumi/pulumi-awsx/issues/522:
@pulumi/aws, using code referenced from https://www.pulumi.com/docs/reference/pkg/aws/ec2/getvpc/:
Question: what is the correct and complete syntax for referencing an existing VPC within a Pulumi stack?
Note that I would rather not "adopt" this resource as it is shared and the user running the pulumi up
command does not have permission to delete VPC resources.