如何使用腾讯云 COS 桶作为 Pulumi 状态后端

最新推荐文章于 2024-07-01 15:57:00 发布
最新推荐文章于 2024-07-01 15:57:00 发布
阅读量127 收藏
点赞数
文章标签: 腾讯云 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426433/article/details/131805661
版权

Pulumi 可以用任意 s3 协议作为 状态后端 (State Backend),相对于使用 本地目录 作为 状态后端 而言,这样的好处是使用 持续集成 (CI) 执行 Pulumi 命令的时候,不会修改仓库文件,并且 状态文件 中的密码在 Git 仓库 内不可见

我自己实验了一个可行的流程,使用 腾讯云 COS 作为 Pulumi状态后端,并遵循了 最小权限原则

  1. 创建一个 COS 桶iac-state

  2. 创建一个 子账户,叫 bot-iac-state

  3. 使用自定义策略授权 子账户1111111111 改成对应的 腾讯云主账户 AppID

{
    "statement": [
        {
            "action": [
                "cos:GetService"
            ],
            "effect": "allow",
            "resource": [
                "*"
            ]
        },
        {
            "action": [
                "cos:*"
            ],
            "effect": "allow",
            "resource": [
                "qcs::cos::uid/1111111111:iac-state-1111111111/*"
            ]
        }
    ],
    "version": "2.0"
}
  1. Pulumi.yml 中修改 backend.url1111111111 改成对应的 腾讯云主账户 AppID,桶内子路径可以自定义)
backend:
  url: 's3://iac-state-1111111111/any/sub/path?endpoint=cos.ap-guangzhou.myqcloud.com&s3ForcePathStyle=true&region=ap-guangzhou'
  1. 设置环境变量
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY

之后,执行 pulumi pre / pulumi up 就可以用腾讯云的 COS 桶作为状态后端了

码农炎可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
轻松实现微信小程序上传多文件/图片到腾讯云对象存储COS(免费额度)
coderYYY的博客
02-08 7401
轻松实现微信小程序上传多文件/图片到腾讯云对象存储COS(免费额度),步骤详细。附demo源码
后端返回预签名url,前端直传腾讯云cos
nfghjg的博客
08-07 1754
今日学习分享记录
使用腾讯云COS对象存储(详细流程)
poker_zero的博客
07-14 8407
使用腾讯云COS对象存储(详细流程)
腾讯云-对象存储服务(COS)的使用总结
流子的专栏
08-23 5082
本文主要是主要介绍了腾讯云的对象存储(Cloud Object Storage,COS),阐述了使用COS带来的好处及优势,通过实例来介绍了如何使用对象存储、快速入门临时密钥生成及使用指引。下一篇,我们将介绍在客户端拿到临时访问凭证后,进行存储和获取等一系列COS操作。
使用腾讯云cos的jar包
08-02
java开发使用腾讯云cos存储开发的jar包,一共有22个,其中三四个用不着是多余的,但是没有删掉,用的时候全部导进去就行的
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
01-15
2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的对应资源 4、原创资源真实可靠,自行集成如有...
PHP生成腾讯云COS接口需要的请求签名
01-21
COS腾讯云对象存储的缩写及简称,请求签名是第三方在调用COS相关接口时需要按需提供的、经过特定算法创建而成的一组字符串信息,将唯一的标识当前第三方身份,提供通信双方的身份识别,只有有效的签名COS才会提供...
在微信小程序里上传图片到腾讯云COS上存储
05-01
在微信小程序中,将图片上传至腾讯云COS(Cloud Object Storage)存储是一项常见的需求,这可以为开发者提供安全、稳定且低成本的云端存储服务。本文将详细讲解如何实现这一功能,主要分为以下几个步骤: 1. **...
腾讯云COS的Java版SDK测试Demo(增删改查)
07-13
在本文中,我们将深入探讨如何使用腾讯云COS(Cloud Object Storage)的Java版SDK进行对象存储服务的基本操作,包括上传、下载、删除和查询。腾讯云COS是一款高效、安全、可扩展的对象存储服务,适合存储大量数据,...
微信小程序服务器腾讯云迁移到阿里云出现的坑
Doubletree.lin的博客
06-26 493
微信小程序后端用阿里云服务器替换腾讯云服务器
【.Net】Web项目部署腾讯云
指错||纠正||建议||水评+点赞&&评论&&关注&&转发,在这里你大概率会有所收获
06-28 491
【.Net】Web项目部署腾讯云
腾讯云发布专有云智算套件,助力企业打造专有智算云
最新发布
csdnsqst0046的博客
07-01 409
6月28日,腾讯云副总裁李力在A2M人工智能创新峰会上宣布,腾讯云推出基于公有云的成熟实践的专有云智算套件。
云计算】阿里云、腾讯云、华为云云平台Redis对比
xbl的博客
06-25 982
阿里云、腾讯云、华为云云平台Redis对比
MySQL中服务器状态变量全解(一)
u011565038的博客
06-25 575
Connection_errors_xxx 这些变量提供有关客户端连接过程中发生的错误的信息。它们仅是全局的,表示来自所有主机的连接之间聚合的错误计数。这些变量跟踪主机缓存未考虑的错误,例如与TCP连接无关的错误、在连接过程的早期发生的错误(甚至在IP地址已知之前),或不是特定于任何特定IP地址的错误(如内存不足情况)。
前端项目部署服务器(express+nginx+pm2)
殇蓝的博客
06-25 284
安装好nginx,node、pm2。
服务器硬件及RAID配置
lwforever_lw的博客
06-28 962
RAID 磁盘阵列是( Redundant Array of Independent Disks )的缩写,中文是独立冗余磁盘阵列,就是把多块儿独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供技术;而组成磁盘阵列的不同方式称为 RAID 级别。RAID 0 、RAID 1、RAID 5、 RAID6、 RAID 1+0等;RAID磁盘阵列可以加快访问速度,提供冗余备份功能,传输速度加快;阵列卡是用来实现 RAID 功能的板卡;
linux的安装程序 与 文件 相关的命令
gopher9511的博客
06-25 1609
软件包中包含安装的可执行程序(binary),包含软件的说明文档,包含软件的使用的man手册等,将这些内容打包成一个软件包,可以给用户安装使用。(1).deb:ubuntu系统可以安装的包格式(2).rpm:redhat系统可以安装的包格式。
物理服务器会不会被DDOS攻击?
dipcc2023的博客
06-24 373
DDoS攻击的目的是通过大量的请求淹没目标服务器或网络,使其无法处理合法用户的请求,从而导致服务不可用。这种攻击并不区分服务器是物理的还是虚拟的,只要服务器连接到互联网,就有可能成为攻击目标。数据泄露:在某些情况下,DDoS攻击可能作为转移注意力的手段,配合其他类型的网络攻击,如数据泄露或系统入侵。流量清洗服务:使用专业的DDoS防护服务,这些服务可以识别并过滤掉恶意流量,只允许合法流量到达服务器。冗余和备份:确保有足够的冗余和备份系统,以便在遭受攻击时可以快速恢复服务。
php不使用sdk文件调用腾讯云cos存储api
03-30
1. 首先,需要在腾讯云控制台中创建一个存储,并获取存储的信息,包括存储名称、访问密钥ID、访问密钥Secret、存储所在地域等。 2. 在PHP代码中,使用curl函数调用腾讯云COS API进行操作。具体步骤如下: (1)构造API请求的URL和参数。API请求的URL格式为:http://[bucket-name].cos.[region].myqcloud.com/[object],其中[bucket-name]为存储名称,[region]为存储所在地域,[object]为对象名称(可选)。 (2)生成API请求的签名。签名是用于验证请求合法性的关键信息,需要使用访问密钥ID和访问密钥Secret进行计算。计算签名的具体方法可以参考腾讯云COS API文档中的签名方法。 (3)发送API请求。使用curl函数发送API请求,并在请求头中设置Authorization等相关参数。 (4)处理API响应。根据API返回的HTTP状态码和响应内容进行相应的处理,例如上传文件、下载文件、删除文件等操作。 3. 示例代码如下: ```php // 存储信息 $bucket = "mybucket-1250000000"; $region = "ap-chengdu"; $accessKeyId = "AKIDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; $accessKeySecret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; // API请求参数 $object = "test.txt"; $url = "http://{$bucket}.cos.{$region}.myqcloud.com/{$object}"; $method = "PUT"; $httpHeaders = [ "Content-Type: text/plain", "Content-Length: 11", ]; $httpBody = "Hello World"; // 生成签名 $timestamp = time(); $expired = $timestamp + 3600; // 签名有效期1小时 $sign = md5("{$accessKeySecret}\n{$timestamp}\n{$expired}\n0\n"); $authorization = "q-sign-algorithm=sha1&q-ak={$accessKeyId}&q-sign-time={$timestamp};{$expired}&q-key-time={$timestamp};{$expired}&q-header-list=content-type;content-length&q-url-param-list=&q-signature={$sign}"; // 发送API请求 $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method); curl_setopt($ch, CURLOPT_HTTPHEADER, $httpHeaders); curl_setopt($ch, CURLOPT_POSTFIELDS, $httpBody); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_TIMEOUT, 30); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); curl_setopt($ch, CURLOPT_HTTPHEADER, [ "Authorization: {$authorization}", ]); $response = curl_exec($ch); $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); curl_close($ch); // 处理API响应 if ($httpCode == 200) { echo "上传成功"; } else { echo "上传失败,错误码:{$httpCode}"; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农炎可

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值