我有一個函數,它接受aws openidconnectprovider pulumi 資源的輸入並創建一個iam 角色,並附加一個包含來自該oidc 提供商的資訊的assumerolepolicy。
問題:我正在嘗試為此函數編寫測試並模擬 oidc 提供者以作為函數呼叫的輸入。我無法理解如何正確地模擬它,以便測試輸出顯示我所期望的內容,目前看來模擬的數據沒有像我預期的那樣出現。
看來我沒有正確使用模擬,但我在這裡放棄了範例
這裡有更多文件
package mypkg
import (
"github.com/pulumi/pulumi-aws/sdk/v5/go/aws/iam"
"github.com/pulumi/pulumi/sdk/v3/go/pulumi"
)
func createmycustomrole(ctx *pulumi.context, name string, oidcprovider *iam.openidconnectprovider, opts ...pulumi.resourceoption) (*iam.role, error) {
role := &iam.role{}
componenturn := fmt.sprintf("%s-custom-role", name)
err := ctx.registercomponentresource("pkg:aws:mycustomrole", componenturn, role, opts...)
if err != nil {
return nil, err
}
url := oidc.url.applyt(func(s string) string {
return fmt.sprint(strings.replaceall(s, "https://", ""), ":sub")
}).(pulumi.stringoutput)
assumerolepolicy := pulumi.sprintf(`{
"version": "2012-10-17",
"statement": [{
"effect": "allow",
"principal": { "federated": "%s" },
"action": "sts:assumerolewithwebidentity",
"condition": {
"stringequals": {
"%s": [
"system:serviceaccount:kube-system:*",
"system:serviceaccount:kube-system:cluster-autoscaler"
]
}
}
}]
}`, oidcprovider.arn, url)
roleurn := fmt.sprintf("%s-custom-role", name)
role, err = iam.newrole(ctx, roleurn, &iam.roleargs{
name: pulumi.string(roleurn),
description: pulumi.string("create custom role"),
assumerolepolicy: assumerolepolicy,
tags: pulumi.tostringmap(map[string]string{"project": "test"}),
})
if err != nil {
return nil, err
}
return role, nil
}
package mypkg
import (
"sync"
"testing"
"github.com/pulumi/pulumi-aws/sdk/v5/go/aws/iam"
"github.com/pulumi/pulumi/sdk/v3/go/common/resource"
"github.com/pulumi/pulumi/sdk/v3/go/pulumi"
"github.com/stretchr/testify/assert"
)
type mocks int
func (mocks) newresource(args pulumi.mockresourceargs) (string, resource.propertymap, error) {
return args.name + "_id", args.inputs, nil
}
func (mocks) call(args pulumi.mockcallargs) (resource.propertymap, error) {
outputs := map[string]interface{}{}
if args.token == "aws:iam/getopenidconnectprovider:getopenidconnectprovider" {
outputs["arn"] = "arn:aws:iam::123:oidc-provider/oidc.eks.us-west-2.amazonaws.com/id/abc"
outputs["id"] = "abc"
outputs["url"] = "https://someurl"
}
return resource.newpropertymapfrommap(outputs), nil
}
func testcreatemycustomrole(t *testing.t) {
err := pulumi.runerr(func(ctx *pulumi.context) error {
// gets the mocked oidc provider to use as input for the createdefaultautoscalerrole
oidc, err := iam.getopenidconnectprovider(ctx, "get-test-oidc-provider", pulumi.id("abc"), &iam.openidconnectproviderstate{})
assert.noerror(t, err)
infra, err := createmycustomrole(ctx, "role1", oidc})
assert.noerror(t, err)
var wg sync.waitgroup
wg.add(1)
// check 1: assume role policy is formatted correctly
pulumi.all(infra.urn(), infra.assumerolepolicy).applyt(func(all []interface{}) error {
urn := all[0].(pulumi.urn)
assumerolepolicy := all[1].(string)
assert.equal(t, `{
"version": "2012-10-17",
"statement": [{
"effect": "allow",
"principal": { "federated": "arn:aws:iam::123:oidc-provider/oidc.eks.us-west-2.amazonaws.com/id/abc" },
"action": "sts:assumerolewithwebidentity",
"condition": {
"stringequals": {
"someurl:sub": [
"system:serviceaccount:kube-system:*",
"system:serviceaccount:kube-system:cluster-autoscaler"
]
}
}
}]
}`, assumerolepolicy)
wg.done()
return nil
})
wg.wait()
return nil
}, pulumi.withmocks("project", "stack", mocks(0)))
assert.noerror(t, err)
}
output
diff:
--- expected
+++ actual
@@ -4,3 +4,3 @@
"effect": "allow",
- "principal": { "federated": "arn:aws:iam::123:oidc-provider/oidc.eks.us-west-2.amazonaws.com/id/abc" },
+ "principal": { "federated": "" },
"action": "sts:assumerolewithwebidentity",
@@ -8,3 +8,3 @@
"stringequals": {
- "someurl:sub": [
+ ":sub": [
"system:serviceaccount:kube-system:*",
test: testcreatemycustomrole
正確答案
原來我使用了 newresource 錯誤。
當在測試函數中呼叫 getopenidconnectprovider 時,它會讀取資源並建立一個新的資源輸出,從而觸發對mocks.newresource的呼叫
修復方法是使用模擬輸出在 newresource 函數呼叫中為 getopenidconnectprovider openidconnectprovider 傳回的資源類型定義一個 if 語句。
func (mocks) newresource(args pulumi.mockresourceargs) (string, resource.propertymap, error) {
pulumi.printf(args.typetoken)
outputs := args.inputs.mappable()
if args.typetoken == "aws:iam/openidconnectprovider:openidconnectprovider" {
outputs["arn"] = "arn:aws:iam::123:oidc-provider/oidc.eks.us-west-2.amazonaws.com/id/abc"
outputs["id"] = "abc"
outputs["url"] = "https://someurl"
}
return args.name + "_id", resource.newpropertymapfrommap(outputs), nil
}
func (mocks) call(args pulumi.mockcallargs) (resource.propertymap, error) {
outputs := map[string]interface{}{}
return resource.newpropertymapfrommap(outputs), nil
}
下面的程式碼片段是我更改了 assert 以便它無法顯示與上面對 newresource 所做的更改相比現在的差異
Diff:
--- Expected
Actual
@@ -8,3 +8,3 @@
"StringEquals": {
- "b:sub": [
+ "someurl:sub": [
"system:serviceaccount:kube-system:*",以上是如何在 Go 單元測試中模擬 Pulumi 資源?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
Go語言包導入:帶下劃線和不帶下劃線的區別是什麼?Mar 03, 2025 pm 05:17 PM本文解釋了GO的軟件包導入機制:命名imports(例如導入“ fmt”)和空白導入(例如導入_ fmt; fmt;)。 命名導入使包裝內容可訪問,而空白導入僅執行t
Go語言中如何將MySQL查詢結果List轉換為自定義結構體切片?Mar 03, 2025 pm 05:18 PM本文詳細介紹了MySQL查詢結果的有效轉換為GO結構切片。 它強調使用數據庫/SQL的掃描方法來最佳性能,避免手動解析。 使用DB標籤和Robus的結構現場映射的最佳實踐
Beego框架中NewFlash()函數如何實現頁面間短暫信息傳遞?Mar 03, 2025 pm 05:22 PM本文解釋了Beego的NewFlash()函數,用於Web應用程序中的頁間數據傳輸。 它專注於使用newflash()在控制器之間顯示臨時消息(成功,錯誤,警告),並利用會話機制。 Lima
如何定義GO中仿製藥的自定義類型約束?Mar 10, 2025 pm 03:20 PM本文探討了GO的仿製藥自定義類型約束。 它詳細介紹了界面如何定義通用功能的最低類型要求,從而改善了類型的安全性和代碼可重複使用性。 本文還討論了局限性和最佳實踐
如何編寫模擬對象和存根以進行測試?Mar 10, 2025 pm 05:38 PM本文演示了創建模擬和存根進行單元測試。 它強調使用接口,提供模擬實現的示例,並討論最佳實踐,例如保持模擬集中並使用斷言庫。 文章
Go語言如何便捷地寫入文件?Mar 03, 2025 pm 05:15 PM本文詳細介紹了在GO中詳細介紹有效的文件,將OS.WriteFile(適用於小文件)與OS.openfile和緩衝寫入(最佳大型文件)進行比較。 它強調了使用延遲並檢查特定錯誤的可靠錯誤處理。
如何使用跟踪工具了解GO應用程序的執行流?Mar 10, 2025 pm 05:36 PM本文使用跟踪工具探討了GO應用程序執行流。 它討論了手冊和自動儀器技術,比較諸如Jaeger,Zipkin和Opentelemetry之類的工具,並突出顯示有效的數據可視化
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
Atom編輯器mac版下載
最受歡迎的的開源編輯器
Dreamweaver Mac版
視覺化網頁開發工具
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
