【发布时间】:2019-10-05 03:46:06
【问题描述】:
大家好,我尝试在我的 CI 中创建 AKS,但我很难获得所需的权限。
我正在使用服务主体登录,创建资源组,然后尝试创建 aks。
- az login --service-principal -u ${AZ_PRINC_USER} -p ${AZ_PRINC_PASSWORD} --tenant ${AZ_PRINC_TENANT}
- az group create --name ${AZ_RESOURCE_GROUP} --location ${AZ_RESOURCE_LOCATION}
- az aks create --name ${AZ_AKS_TEST_CLUSTER} --resource-group ${AZ_RESOURCE_GROUP} --node-count ${AZ_AKS_TEST_NODECOUNT} --generate-ssh-keys
但是执行会报错:
错误:当前用户需要目录权限才能注册应用程序。配置方法请参考'https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal'。原始错误:权限不足,无法完成操作。
任何想法什么特权是必要的?似乎应该有一个目录权限......但我真的无法找到并分配它。
【问题讨论】:
标签: azure kubernetes continuous-integration service-principal