锁定 pulumi 堆栈

Locking of pulumi stacks

我是Pulumi的新手。是否有任何选项可以锁定 Pulumi 中的特定堆栈以防止意外更新或删除?我了解 RBAC 被强制仅向具有必需 permissions.However 的成员提供此功能,我仍然希望防止意外更改堆栈,即使具有所有必要权限的人试图这样做。

你是对的,只有对堆栈具有正确权限的团队成员才能更新或销毁它们。无法锁定堆栈。

我会做的是为您的生产部署提供一个单独的堆栈,然后只允许访问您选择的 CI/CD 管道工具,这样就没有其他人可以进行更新。

这也是 Pulumi 提供预览的原因,这样您就可以在同意更新之前看到正在更改的内容。

最近,Pulumi 宣布了“更新计划”(博客 post 宣布:https://www.pulumi.com/blog/announcing-public-preview-update-plans/)可能会帮助您。