使用 MS Graph 中的服务主体在 ARM 中创建 AKS 群集时出错

【问题标题】:Error creating AKS cluster in ARM with service principal in MS Graph使用 MS Graph 中的服务主体在 ARM 中创建 AKS 群集时出错
【发布时间】:2019-08-10 19:08:17
【问题描述】:

我正在使用资源管理器 REST API 来部署 AKS 群集。为了创建它需要的应用程序和服务主体,我使用的是 Microsoft Graph(不是 Azure AD Graph)。

我遇到的问题是,在我创建应用程序和 SP 与它们在 ARM 中可见之间似乎存在延迟。如果我尝试在应用程序之后直接创建集群,则会收到以下错误:

Bad Request (HTTP 400).
Service principal clientID: <client-id> not found in Active Directory tenant
72f988bf-86f1-41af-91ab-2d7cd011db47, Please see https://aka.ms/acs-sp-help for more details.

我可以在门户中验证具有指定客户端 ID 的应用程序确实存在,服务主体也是如此。如果我等待几分钟,则 AKS 群集创建成功。

是否可以强制 Graph 使应用程序/SP 立即对 ARM 可见?或者,在我尝试创建集群之前,ARM 中有没有办法检查应用程序是否可见?

【问题讨论】:

  • 另外,SO 终于可以识别 3 个反引号分隔符了,耶

标签: rest azure microsoft-graph-api azure-resource-manager azure-aks


【解决方案1】:

不,您只需等待并重试,例如,我正在将 AKS 服务主体的权限分配给与 AKS 一起部署的 ACR 或预先存在的 ACR。在服务主体被 ARM 识别之前,它将失败。

之后我开始 AKS 部署

【讨论】:

    猜你喜欢
    • 2021-09-06
    • 1970-01-01
    • 1970-01-01
    • 2020-04-04
    • 2022-10-25
    • 2019-01-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode