首页 文章

在Azure中创建Kubernetes集群失败

提问于
浏览
1

我正在通过Quickstart for Azure Kubernetes cluster for Linux中的步骤遇到问题 .

以下命令成功创建资源组:$> az group create --name myResourceGroup --location eastus

但是,在尝试创建Kubernetes集群时出现错误:$> az aks create --resource-group myResourceGroup --name myK8sCluster --node-count 1 --generate-ssh-keys

返回的错误是:

“操作失败,状态为:'Bad Request' . 详细信息:服务主客户端ID:b986e403-1baa-4e97-8fea-e0a411516c61未在Active Directory租户中找到04516-9fb0-4e3e-a906-0b8d8bb493d6,详情请参阅https://aka.ms/acs-sp-help” .

对问题是什么的任何想法?

谢谢,卡梅隆 .

azure kubernetes azure-container-service

3 回答

  • 0

    是的,你无法在AD中创建kubernete集群,而无需在AD中注册app,因为你需要在AD租户中创建角色,serviceprincipal,应用程序,它应该在同一个区域 . 按照这两个链接从cli或portal创建serviceprincipal . https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal https://docs.microsoft.com/en-us/azure/container-service/kubernetes/container-service-kubernetes-service-principal

    回复于
  • 1

    根据您的错误消息,请按照以下步骤重新创建AKS:

    1.检查 ${HOME}/.azure/.azure/acsServicePrincipal.json ,找到服务主管:

    [root@jasoncli@jasonye .azure]# pwd
/root/.azure
[root@jasoncli@jasonye .azure]# ls
accessTokens.json  acsServicePrincipal.json  az.json  az.sess  azureProfile.json  clouds.config  config
[root@jasoncli@jasonye .azure]# cat acsServicePrincipal.json
{"5384xxxx-xxx-xxxx-xxxx-xxxxe29axxxx": {"client_secret": "6fc7cdff5eaf0axxxx8f", "service_principal": "6b73deca-xxxx-4a6d-ab54-73963cb78059"}}

    2.使用此命令检查服务主体,确保服务主体存在与否:

    az ad sp show --id <service_principal>

    如果服务主体 not exist ,我们可以按照这个article来创建它 .

    如果服务主体 exist ,我们可以按照指定服务主体和 --client-secret 来创建AKS,如下所示:

    az aks create -g <resource_group>-n <aks name> --node-count 1 --service-principal <service_principal> --client-secret <client_secret> ----generate-ssh-key

    希望这可以帮助 .

    回复于
  • 0

    感谢您的反馈 . 我设法通过删除我的.azure文件夹并重试来解决此问题 .

    回复于

相关问题