【发布时间】:2018-05-27 17:08:14
【问题描述】:
我正在构建一组脚本和模板以在 Azure 中创建 Service Fabric 群集。我有一个脚本,可以创建一个密钥库和一个自签名证书,并成功地将其上传到库中。另一个脚本创建集群,但在证书链接到虚拟机时遇到错误。 New-AzureRmResourceGroupDeployment 命令的错误是:-
{
"status": "Failed",
"error": {
"code": "ResourceDeploymentFailure",
"message": "The resource operation completed with terminal provisioning state 'Failed'.",
"details": [
{
"code": "KeyVaultAccessForbidden",
"message": "Key Vault https://VAULT-NAME.vault.azure.net/secrets/clusterCert/SECRET-ID either has not been enabled for deployment or the vault id provided, /subscriptions/SUBSCRIPTION-ID/resourceGroups/jg-sf/providers/Microsoft.KeyVault/vaults/VAULTNAME, does not match the Key Vault's true resource id."
}
]
}
}
VAULT-NAME、SUBSCRIPTION-ID 和 SECRET-ID 都是正确的。已使用参数 "enabledForTemplateDeployment": true 创建了密钥保管库,如以下屏幕截图所示。
我的脚本和模板可以在 GitHub 上看到 - https://github.com/goochjs/azure-testbed。
如何诊断问题?
谢谢,
杰里米。
【问题讨论】:
-
我怀疑这可能与该消息的第二部分有关 - 你能分享模板吗? SF 集群有点奇怪,因为它们需要一个 resourceId 和一个 uri,而且它们必须精确匹配。
-
感谢您的回复。我在上面添加了一个指向源代码的链接(以及这里 -> github.com/goochjs/azure-testbed)
-
看看你是否可以用你的 keyvault 部署这个模板......这至少应该告诉你问题的根源:github.com/Azure/azure-quickstart-templates/tree/master/…
标签: azure azure-service-fabric azure-resource-manager azure-keyvault azure-template