[英]Create Azure AKS with Managed Identity using Terraform gives AutoUpgradePreview not enabled error
我正在尝试使用 Terraform 创建一个具有托管身份的 AKS 集群。这是我到目前为止的代码,非常基本和标准,来自我在网上找到的一些文档和博客文章。
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "2.79.1"
}
}
}
provider "azurerm" {
features {}
use_msi = true
}
resource "azurerm_resource_group" "rg" {
name = "prod_test"
location = "northeurope"
}
resource "azurerm_kubernetes_cluster" "cluster" {
name = "prod_test_cluster"
location = azurerm_resource_group.rg.location
resource_group_name = azurerm_resource_group.rg.name
dns_prefix = "weak"
default_node_pool {
name = "default"
node_count = "4"
vm_size = "standard_ds3_v2"
}
identity {
type = "SystemAssigned"
}
}
这是我无法解决的错误消息。 有什么想法吗?
Error: creating Managed Kubernetes Cluster "prod_test_cluster" (Resource Group "prod_test"): containerservice.ManagedClustersClient#CreateOrUpdate: Failure sending request: StatusCode=0 -- Original Error: Code="BadRequest" Message="Feature Microsoft.ContainerService/AutoUpgradePreview is not enabled. Please see https://aka.ms/aks/previews for how to enable features."
│
│ with azurerm_kubernetes_cluster.cluster,
│ on main.tf line 19, in resource "azurerm_kubernetes_cluster" "cluster":
│ 19: resource "azurerm_kubernetes_cluster" "cluster" {
│
我在我的环境中对其进行了测试,并遇到了与您在下面看到的相同的问题:
因此,为了描述AutoChannelUpgrade于 2021 年 8 月进入公共预览版的问题。根据terraform azurerm provider 2.79.0 ,默认情况下它会在后端将该值传递给 none 但因为我们尚未注册该功能无法给出错误Feature Microsoft.ContainerService/AutoUpgradePreview is not enabled 。
要确认您没有注册该功能,您可以使用以下命令:
az feature show -n AutoUpgradePreview --namespace Microsoft.ContainerService您会看到它未注册,如下所示:
现在要克服这个问题,您可以尝试下面给出的两种解决方案:
您可以尝试使用terraform azurerm provider 2.78.0而不是2.79.1 。
其他解决方案是注册该功能,然后您可以使用您正在使用的相同代码。
您可以按照以下步骤操作:
您可以使用以下命令注册该功能(注册大约需要 5 分钟):
az login --identity az feature register --namespace Microsoft.ContainerService -n AutoUpgradePreview完成上述操作后,您可以使用以下命令检查注册状态:
az feature registration show --provider-namespace Microsoft.ContainerService -n AutoUpgradePreview
功能状态注册后,您可以通过 terraform 申请您的代码。
我在我的 VM 上使用以下代码对其进行了测试:
provider "azurerm" { features {} subscription_id = "948d4068-xxxxx-xxxxxx-xxxx-e00a844e059b" tenant_id = "72f988bf-xxxxx-xxxxxx-xxxxx-2d7cd011db47" use_msi = true } resource "azurerm_resource_group" "rg" { name = "terraformtestansuman" location = "west us 2" } resource "azurerm_kube.netes_cluster" "cluster" { name = "prod_test_cluster" location = azurerm_resource_group.rg.location resource_group_name = azurerm_resource_group.rg.name dns_prefix = "weak" default_node_pool { name = "default" node_count = "4" vm_size = "standard_ds3_v2" } identity { type = "SystemAssigned" } }输出:
参考:
Azure - 使用托管标识向 KeyVault 和其他资源验证 AKS
[英]Azure - Using a Managed Identity to authenticate AKS to KeyVault and other resources
在 Azure 上使用 Terraform 部署具有托管标识的 VM 失败
[英]Deploying a VM with managed identity using Terraform on Azure fails
Azure AKS/容器应用程序无法使用托管标识访问密钥保管库
[英]Azure AKS/Container App can't access Key vault using managed identity
如何通过 terraform 访问 azure 上托管 aks 集群内的托管实体
[英]How to access Managed Entities inside managed aks cluster on azure through terraform
使用 terraform 创建 aks 集群时出现 Hashicorp 提供程序错误
[英]Getting Hashicorp Provider Error while creating aks cluster using terraform
使用系统从 VM 分配的托管标识连接到 azure 容器注册表时出错
[英]Error connecting to azure container registry using system assigned managed identity from a VM
使用托管身份从 Hashicorp Vault 中检索 Azure 应用服务中的秘密 | 缺少角色 - 错误
[英]Retrieval of secrets in Azure App Service from Hashicorp Vault using Managed Identity | Missing Role - Error
使用 terraform 在 AKS 中创建 PV 使用默认存储 class
[英]Create PV in AKS with terraform Using the default storage class
Azure 流量管理器给出 SSL 错误,而 App 网关 URL 在 AKS 上使用 Azure App 网关入口 controller 时工作
[英]Azure Traffic manager gives SSL error while App gateway URL works while using Azure App gateway ingress controller on AKS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.