V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tilv37
V2EX  ›  DevOps

[求教] pulumi 管理 azure china 的资源

  •  
  •   tilv37 · 2021-06-10 09:44:23 +08:00 · 2264 次点击
    这是一个创建于 1247 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前提:临时客串 DevOps 人员,没太接触过 pulumi
    最近用 pulumi 管理 azure 中国的资源。参考 pulumi 官方教程,我的 IaaS 资源创建的“状态”和“日志”都是保存在 pulumi 官网上的。

    实际情况,应该参考教程,换个地方保存,如 azure 的 storage account,pulumi 也支持 pulumi login azblob://bucketname 这种方式。

    但似乎这种方式连接不到中国区的 storage account ?

    各位大佬有这么做过么?怎么保存这些 IaaS 创建的“状态”呢? local 的话,不行,因为用的 azure devops pipeline,文件存不住。

    感谢
    9 条回复    2021-06-22 18:27:53 +08:00
    Itoktsnhc
        1
    Itoktsnhc  
       2021-06-10 12:07:12 +08:00
    https://www.pulumi.com/docs/intro/cloud-providers/azure/
    ---
    environment: (Optional) The Cloud Environment which should be used. Possible values are public, usgovernment, german, and china. Defaults to public. It can also be sourced from the following environment variable: ARM_ENVIRONMENT
    Itoktsnhc
        2
    Itoktsnhc  
       2021-06-10 12:08:51 +08:00
    pulumi login 这个是不是要设置下 az login 的环境?
    janxin
        3
    janxin  
       2021-06-10 13:57:59 +08:00
    @Itoktsnhc pulumi login --help
    nino789pzw
        4
    nino789pzw  
       2021-06-10 14:31:49 +08:00
    不熟悉 azure China (但是我知道我们用 azure China 的时候遇到很多问题,很多时候需要自己 manually provision resources )
    我们都用的 default 的也就是存在 pulumi 的 backend;
    如果你用 ado pipeline 并且要用 az storage account 做 backend 考虑下 pipeline 加个 task 先下载 state file 存到 local 然后 pipeline 存到 storage account ?
    nino789pzw
        5
    nino789pzw  
       2021-06-10 14:44:04 +08:00
    我知道两家德国车厂用 azure,VW 和 MB
    VW 貌似估计不用 pulumi ? 后者的话可以在内网 mm 上问。。

    ps AFAIK pulumi 没 prefer 用其他 backend 保存 state 吧?
    tilv37
        6
    tilv37  
    OP
       2021-06-15 22:50:06 +08:00
    @nino789pzw 我不确定我在 MB 是不是你说的 MB 。
    不过确实是车企,大概率是一家。。
    德国那边玩的很 6,但是涉及到中国,他们就让我们自己研究去了
    nino789pzw
        7
    nino789pzw  
       2021-06-16 14:10:03 +08:00
    @tilv37 其实确实 Azure China 的挺难搞。。最开始是 Seattle 这边开始用的 Pulumi,你去 mm 上的 channel 问 Seattle 这边的人
    tilv37
        8
    tilv37  
    OP
       2021-06-17 13:20:43 +08:00
    @nino789pzw 感谢!
    tilv37
        9
    tilv37  
    OP
       2021-06-22 18:27:53 +08:00
    问题解决了
    参考 https://github.com/pulumi/pulumi/issues/3873

    设置环境变量,表明是中国区的 uri 后缀还有 storage account 的名字和 key,再 login 就可以了

    --windows--
    $env:AZURE_STORAGE_ACCOUNT="my_storage_account"
    $env:AZURE_STORAGE_DOMAIN="blob.core.chinacloudapi.cn"
    $env:AZURE_STORAGE_KEY="IeGCQNxAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

    --linux--
    export AZURE_STORAGE_ACCOUNT=my_storage_account
    export AZURE_STORAGE_DOMAIN=blob.core.chinacloudapi.cn
    export AZURE_STORAGE_KEY=IeGCQNxAZMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

    --common--
    pulumi login azblob://my_container
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3372 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:38 · PVG 18:38 · LAX 02:38 · JFK 05:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.