我正在尝试使用 Pulumi 设置 Azure 基础架构。到目前为止，我已经使用pulumi preview了命令，似乎大多数事情都已经到位。

我已经能够整理出大多数事情，但不能整理出与 Azure AD 相关的部分。

例如，下面的代码有效：

但是下面的代码不起作用。

错误

错误：获取经过身份验证的对象 ID 时出错：从 Azure CLI 解析 json 结果时出错：等待 Azure CLI 时出错：退出状态 2

什么json？...我怀疑服务主体没有足够的权限来设置这些东西。

使用 --debug 标志

部分debug: Serialize property[resource:fe-modules-kv-[azure:keyvault/keyVault:KeyVault].accessPolicies.id[0].objectId]: Recursing into Output告诉我们问题不在于租户，但我还没有掌握足够的知识。

我对此进行了很多搜索，并确保我的服务主体具有必要的角色，能够通过为其分配角色User Account Administrator和Company Administrator. 下面的脚本就是这样做的，我在 Azure 门户中确认了这一点。

我还缺少什么？或者我在哪里可以获得更多信息？

谁在运行部署？

它是服务主体。根据 Pulumi.yml 文件

下面的调试代码展示了这一点。

谁在运行部署（第 2 部分）？

实际上，在几百行之后，我找到了以下内容。

我正在尝试在 Azure AD 中建立一个组。

Pulumi.dev.yaml包含服务主体凭据。

我按照说明创建服务主体并使用适当的权限对其进行配置。

错误消息涉及一些说明：

要使用服务主体对 Azure 进行身份验证，您可以使用单独的“使用服务主体进行身份验证”身份验证方法 - 可在此处找到相关说明：<- 无链接

谁能帮我找到这些说明，以便我可以整理出我可能错过的内容？

使用 pulumi 创建数据库后如何运行 SQL 脚本？另外如何使用 pulumi 运行 EF 迁移？

我使用https://www.pulumi.com/docs/reference/pkg/azure/sql/sqlserver/创建了一个 Azure SQL Server

提前致谢

Amazon EKS 中有 Kubernetes RBAC，带有用于 TypeScript 的 Pulumi 指令。

AWS EKS 中的 Kubernetes RBAC 与开源 Pulumi 包 | Pulumi https://www.pulumi.com/blog/simplify-kubernetes-rbac-in-amazon-eks-with-open-source-pulumi-packages/

我正在寻找如何使用 .NET C# 来实现这一点？看起来 eks roleMappings 扩展仅适用于 TypeScript，因此可能需要 C# 使用 Pulumi.Kubernetes 构建 configmap manifest？

https://github.com/pulumi/pulumi-aws/blob/c672e225a765b11b07ea23e7b1b411483d7f38da/sdk/dotnet/Eks/Cluster.cs

https://github.com/pulumi/pulumi-eks

我最近想了解 pulumi 及其提供基础设施的能力。我想在pulumi和aws cdk之间做一个比较

谁能告诉我 pulumi 支持和 aws cdk 不能的功能是什么？我浏览了文档和不同的博客，但我无法在它们之间找到一个很好的比较。我为什么要使用 pulumi？

我正在处理创建 AWS API Gateway。我正在尝试创建 CloudWatch Log 组并将其命名API-Gateway-Execution-Logs_${restApiId}/${stageName}。我在创建 Rest API 时没有问题。
我的问题是将 pulumi.Outout 类型的 restApi.id 转换为字符串。

我已经尝试过他们的PR#2496中提出的这两个版本

1. const restApiId = apiGatewayToSqsQueueRestApi.id.apply((v) => `${v}`);
2. const restApiId = pulumi.interpolate `${apiGatewayToSqsQueueRestApi.id}`

这是使用它的代码

stageName只是一个字符串。

我也尝试过apply再次喜欢
const restApiIdStrign = restApiId.apply((v) => v);

我总是从pulumi up
aws:cloudwatch:LogGroup API-Gateway-Execution-Logs_Calling [toString] on an [Output<T>] is not supported.

请帮我将输出转换为字符串

I have some dns records I'm trying to import with pulumi, and they fail somewhat bluntly with this error:

I'm just getting started with pulumi, so I have no real sense of whether this is a GCP-specific problem or more general with pulumi, so apologies if this is in the wrong place.

Is this just a case of increasing a timeout limit? Is this a problem with the cli? Why would this particular request timeout? (It times out every attempt)

Appreciate any advice!

我无法将两个输出回调值传递到容器定义中。我正在这样做：

但后来我得到：TypeError: Object of type Output is not JSON serializable

有没有办法将两个输出值传递到该函数定义中，还是我做错了什么？

在我的 Pulumi 项目中，我必须在 index.ts 文件中调用
const awsIdentity = await aws.getCallerIdentity({ async: true });

因此，出于这个原因，我必须将所有代码包装到async函数中。我的问题是文件末尾的导出变量。

我想要export这 4 个值。我不明白怎么做，但是导出之后的代码（至少pulumi up显示了执行结束时的值）。

看看这个

我想我不能使用top-level-await。

什么是明确的解决方案？

I'm trying to use Pulumi within a somewhat restricted AWS environment.

This sandbox requires that I use a specific VPC, and there is no default VPC.

I have tried the examples showing how to reference an existing VPC, but they all fail with some variant of "invoking aws:ec2/getVpc:getVpc: no matching VPC found"

@pulumi/awsx, using code referenced from: https://github.com/pulumi/pulumi-awsx/issues/522:

@pulumi/aws, using code referenced from https://www.pulumi.com/docs/reference/pkg/aws/ec2/getvpc/:

Question: what is the correct and complete syntax for referencing an existing VPC within a Pulumi stack?

Note that I would rather not "adopt" this resource as it is shared and the user running the pulumi up command does not have permission to delete VPC resources.