如何使用腾讯云 COS 桶作为 Pulumi 状态后端

最新推荐文章于 2025-08-23 11:42:50 发布
原创 最新推荐文章于 2025-08-23 11:42:50 发布 · 273 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#腾讯云 #服务器 #云计算

文章介绍了如何将腾讯云COS存储桶作为Pulumi的远程状态后端,以避免在CI中修改本地文件和暴露敏感信息。通过创建特定的子账户和授权策略,遵循最小权限原则,确保安全操作。

Pulumi 可以用任意 s3 协议作为 状态后端 (State Backend),相对于使用 本地目录 作为 状态后端 而言,这样的好处是使用 持续集成 (CI) 执行 Pulumi 命令的时候,不会修改仓库文件,并且 状态文件 中的密码在 Git 仓库 内不可见

我自己实验了一个可行的流程,使用 腾讯云 COS 作为 Pulumi状态后端,并遵循了 最小权限原则

  1. 创建一个 COS 桶iac-state

  2. 创建一个 子账户,叫 bot-iac-state

  3. 使用自定义策略授权 子账户1111111111 改成对应的 腾讯云主账户 AppID

{
    "statement": [
        {
            "action": [
                "cos:GetService"
            ],
            "effect": "allow",
            "resource": [
                "*"
            ]
        },
        {
            "action": [
                "cos:*"
            ],
            "effect": "allow",
            "resource": [
                "qcs::cos::uid/1111111111:iac-state-1111111111/*"
            ]
        }
    ],
    "version": "2.0"
}
  1. Pulumi.yml 中修改 backend.url1111111111 改成对应的 腾讯云主账户 AppID,桶内子路径可以自定义)
backend:
  url: 's3://iac-state-1111111111/any/sub/path?endpoint=cos.ap-guangzhou.myqcloud.com&s3ForcePathStyle=true&region=ap-guangzhou'
  1. 设置环境变量
AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY

之后,执行 pulumi pre / pulumi up 就可以用腾讯云的 COS 桶作为状态后端了

Pulumi才是未来基础设施的赢家
weixin_41989934的博客
02-12 1476
可实现多云管理的基础设施即代码的工具包括,大家熟知的Terraform和后起之秀Pulumi等,Terraform虽说更为流行,更加广泛但使用其管理基础设施时有一很大痛点 ”配置语法简单导致的配置繁琐“,需额外的学习HasiCorp和DSL-HC模版语言,作为后起之秀Pulumi解决了这个问题;Pulumi 可以用熟悉的编程语言来编写声明式配置,而不需要额外学习厂商特定的模板语言来写配置;
Pulumi架构与使用
Moolight_shadow的专栏
02-07 2050
github项目介绍: Universal Infrastructure as Code. Your Cloud, Your Language, Your Way 🚀通用基础设施即代码,你云你素,用熟悉的方式、熟悉的语言通过pulumi去管理自己的云平台。通俗点来说,pulumi是一个基础设施资源编排器,写好编排代码,例如定义的yaml、或者编程语言golang等,通过动作触发即能完成各种云资源的增删改查等基础设施的管理,使用pulumi可以轻松构建自己的多云平台。
3个隐藏技巧让你的Pulumi基础设施即代码更专业
gitblog_00350的博客
08-23 850
你是否还在为复杂的YAML配置文件而头疼?是否在寻找一种更直观、更强大的方式来管理你的云基础设施?Pulumi作为一款基于Go语言的基础设施即代码(Infrastructure as Code, IaC)工具,为你提供了使用熟悉的编程语言来定义和管理基础设施的能力。本文将深入探讨Pulumi的三个高级特性,帮助你更高效、更安全地管理云资源。 Pulumi支持多种编程语言,包括JavaScript...
云计算】后起之秀Pulumi Vs 当代王者 Terraform
DynmicResource的博客
10-13 1028
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 本文同时参与 「掘力星计划」 ,赢取创作大礼包,挑战创作激励金。 一、前言 实现多云管理的基础设施即代码的工具包括Terraform、Pulumi等等,Terraform更为流行,使用更加广泛。在使用Terraform管理基础设施时,有一个最大的痛点:“配置语法太过简...
Pulumi,才是未来基础设施的赢家!
coderroad的博客
01-28 440
Pulumi 使开发人员能够使用熟悉的编程语言而不是特定于域的语言来定义和管理云基础设施。
轻松实现微信小程序上传多文件/图片到腾讯云对象存储COS(免费额度)
coderYYY的博客
02-08 9811
轻松实现微信小程序上传多文件/图片到腾讯云对象存储COS(免费额度),步骤详细。附demo源码
腾讯云COS直传,官方后端demo,GO语言转JAVA
凌寒赋雪的博客
04-14 1164
腾讯云COS直传,官方后端demo,GO写的,我们台是JAVA所以转一下,已跑通。// 步骤二:生成 StringToSign。// 步骤三:生成 Signature。// 步骤一:生成 SignKey。// 生成上传要用的 policy。
在微信小程序里上传图片到腾讯云COS上存储
05-01
在微信小程序中,将图片上传至腾讯云COS(Cloud Object Storage)存储是一项常见的需求,这可以为开发者提供安全、稳定且低成本的云端存储服务。本文将详细讲解如何实现这一功能,主要分为以下几个步骤: 1. **...
腾讯云对象存储配置应用_Nextcloud挂载腾讯云COS存储挂载_使用腾讯云作为Nextcloud的默认存储介质_配置Nextcloud让其支持腾讯云对象存储作为主要存储点_通过.zip
最新发布
08-30
腾讯云作为中国领先的云计算服务商,提供了多种云服务产品,其中包括对象存储服务(Cloud Object Storage,简称COS)。Nextcloud则是一个开源的文件同步和共享软件,它允许用户自行搭建云存储服务,从而实现数据的...
腾讯COS存储直传后端服务类
FireGhost57的专栏
05-28 671
using Newtonsoft.Json.Linq; using System; using System.Globalization; using System.Security.Cryptography; using System.Text; namespace SDK.TencentCos { public static class CosUtilHelper { /// <summary> /// 生成要上传的 COS 文件路径文件名.
使用腾讯云存储COS来实现上传和下载图片功能
qq_34256136的博客
08-14 1257
5、上传下载测试,我使用UnityWebRequest的Get函数下载资源,Put函数上传资源,我把一张图片上传到了服务器,然后又下载 了下来并设置到UI图片上,至此上传下载功能完成。4、点击左边的"概览",往下滑动可以看到域名信息,点击"复制"按钮就可以复制这个域名,然后我们程序就可以使用这个域名来做上传和下载功能了。3、点击"存储列表",然后点击某个存储进入存储详情界面,在"文件列表"中就可以创建文件夹用于存放资源。
基础设施设施即代码(IaC)平台 Pulumi | 混合云管理利器
k8s 生态
11-01 962
前言 在之前的文章中,笔者介绍过 AWS CDK 介绍 Pulumi 是一个现代的基础设施设施即代码(IaC)平台。它利用现有的编程语言(TypeScript、JavaScript、Py...
使用Pulumi管理极狐GitLab资源
GitLab 中国发行版
03-19 766
使用 Pulumi 管理极狐GitLab 资源。
如何使用Pulumi管理DigitalOcean和Kubernetes基础架构
08-13 791
The author selected the Diversity in Tech Fund to receive a donation as part of the Write for DOnations program. 作者选择了“技术多元化”基金来接受捐赠,这是Write for DOnations计划的一部分。 介绍 (Introduction) Pulumi is a tool...
通过Pulumi在DigitalOcean上指导Kubernetes
08-18 212
视频 (Video) 关于谈话 (About the Talk) Learn how Pulumi — an open source infrastructure as code SDK and SaaS platform — helps you to leverage real programming languages to overhaul the complexity of de...
Pulumi对比terraform管理cloud公有云总结
novice的博客
01-26 1123
手动更改资源时,pulumi和terraform的处理方式不大相同,要比terraform简单,由上述例子可知,当实际Azure云资源手动改变,后续通过Pulumi再来管理,执行pulumi apply时,只要不报错,都可以忽略先前手动对云资源的改动。当然如果知道具体手动改了什么,pulumi代码手动同步改动后apply更好;而terraform需要时刻保持实际资源、state file、code三方一致才不会报错。原则上,pulumi不需要手动更改state file,
14、基础设施即代码:Pulumi与Ansible的深入解析
efc1234567的博客
08-10 42
本博客深入解析了基础设施即代码(IaC)工具Pulumi与Ansible的核心概念、工作原理及实际应用。内容涵盖Pulumi的项目、栈、资源管理、状态存储,Ansible的清单、剧本和模块,以及两者在云资源自动化中的使用场景和优势。此外,还介绍了监控与可观测性的基本概念、AWS监控服务、构建监控系统的流程及优化方法。通过对比不同IaC工具,帮助读者根据实际需求选择合适的自动化工具和技术方案,提升系统可靠性与运维效率。
Pulumi 到底比 Terraform 强在哪
代码改变世界
07-14 811
同为 IaC 工具,Pulumi 到底比 Terraform 强在哪
Pulumi 下一代基础设施即代码
深入一点你会更加快乐
02-16 711
云计算的动态世界中,高效且有效地管理基础设施是开发人员和 IT 运营团队面临的主要挑战。Pulumi 成为该领域的强大工具,为这些挑战提供创新的解决方案。它代表了下一代基础设施即代码 (IaC),提供了区别于传统 IaC 工具的独特功能。什么是普鲁米?Pulumi 是一种开源基础设施即代码软件,允许开发人员使用通用编程语言定义和管理云基础设施。这是对使用特定领域语言 (DSL) 的典型方法的转变,允许基础设施管理具有更大的灵活性、可重用性和强大功能。基础设施即代码的演变。
腾讯云COS文件上传jar包使用教程
在进行Java开发时,为了实现文件上传至腾讯云COS,通常需要使用腾讯云官方提供的SDK中的jar包。 腾讯云COS的Java SDK支持Maven和非Maven两种项目方式。下面将详细介绍关于使用腾讯云COS上传文件所需的jar包知识点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农炎可

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值