在 Azure 中创建 Kubernetes 集群失败

Question

我在执行Quickstart for Azure Kubernetes cluster for Linux 中的步骤时遇到问题。

以下命令成功创建资源组： $> az group create --name myResourceGroup --location eastus

但是，我在尝试创建 Kubernetes 集群时遇到错误： $> az aks create --resource-group myResourceGroup --name myK8sCluster --node-count 1 --generate-ssh-keys

返回的错误是：

“操作失败，状态为：'错误请求'。详细信息：服务主体客户端 ID：b986e403-1baa-4e97-8fea-e0a411516c61 在 Active Directory 租户费用中找不到 b986e403-9fb0-4e3e-a906-0b8d8bb493d6，请参阅https://aka.ms/acs-sp-help了解更多详情”。

对问题所在有什么想法吗？

谢谢， 卡梅伦。

Answer 1

是的，如果没有在 AD 中注册应用程序，您无法在 Azure 中创建 kubernete 集群，因为您需要在 AD 租户中创建角色、服务主体、应用程序，并且它应该位于同一区域。按照这 2 个链接从 cli 或门户创建 serviceprincipal。 https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal https://docs.microsoft.com/en-us/azure/container-service/kubernetes/container-service-kubernetes-service-principal

Answer 2

根据您的错误信息，请按照以下步骤重新创建 AKS：

1.查看${HOME}/.azure/.azure/acsServicePrincipal.json，找到服务主体：

[root@jasoncli@jasonye .azure]# pwd
/root/.azure
[root@jasoncli@jasonye .azure]# ls
accessTokens.json  acsServicePrincipal.json  az.json  az.sess  azureProfile.json  clouds.config  config
[root@jasoncli@jasonye .azure]# cat acsServicePrincipal.json
{"5384xxxx-xxx-xxxx-xxxx-xxxxe29axxxx": {"client_secret": "6fc7cdff5eaf0axxxx8f", "service_principal": "6b73deca-xxxx-4a6d-ab54-73963cb78059"}}

2.使用此命令检查您的服务主体，确保服务主体存在与否：

az ad sp show --id <service_principal>

如果服务主体不存在，我们可以按照这个article来创建它。

如果服务主体存在，我们可以按照指定服务主体和--client-secret来创建AKS，如下所示：

az aks create -g <resource_group>-n <aks name> --node-count 1 --service-principal <service_principal> --client-secret <client_secret> ----generate-ssh-key

希望这会有所帮助。

Answer 3

感谢您的反馈。我设法通过删除我的 .azure 文件夹并重试解决了这个问题。