[英]Azure VM and KeyVault - provisioning error loop
我设置了一个 azure key vault,并很快意识到我不需要它。 我删除了保管库,但现在我的虚拟机(与同一资源关联)给了我这个错误:
配置失败。
使用 URL XXX 引用的 Key Vault 机密不存在。
KeyVaultSecretDoesNotExist
配置状态错误代码 ProvisioningState/failed/KeyVaultSecretDoesNotExist
我恢复了密钥保管库以尝试解决此问题,但我的 VM 正在搜索的保管库已初始化到错误的位置,因此我收到此错误:
配置失败。
Key Vault XX 位于位置 westus2,与 VM 的位置 westus 不同。 VM 和 Key Vault 需要位于同一区域内。
KeyVault 和 VMInDifferentRegions
我似乎陷入了这个循环,无法弄清楚如何切断我的虚拟机和这个原本不应该存在的密钥库之间的联系。 这个错误阻止了我备份我的机器并且让我害怕重新部署(为了解决我首先调试的问题)。 请注意,创建新 VM 对我来说不是一个可行的解决方案。
在此先感谢您的帮助!
• 我建议您通过此处给出的链接导航到 Azure 资源浏览器,即“资源浏览器 (azure.com)” ,并在您的订阅中检查其中的 VM 操作系统配置文件。 在那里,您可以在 VM 的 OS 配置文件的 secrets 属性中看到密钥库引用的旧 URL 。 确认其中给出的密钥保管库机密的 URL 引用了您已恢复的密钥保管库。 然后尝试从那里删除 URL 并取消密钥保管库与 VM 操作系统的关联。
要执行上述操作,您还需要对 Azure 资源资源管理器的“读/写”访问权限和“参与者”访问角色。 如果您仍然无法通过它删除关联,我建议您通过以下 Azure CLI 命令更改密钥保管库when the location for both the key vault and the VM is same, then you should be able to deploy the VM and backup it up and then delete both the key vault and the VM altogether或者尝试按照 Azure 资源资源管理器中描述的上述步骤进行操作。
az keyvault recover --location "your vault location" --resource-group "your vault resource group" --name "your vault name"
• 请找到以下有关密钥保管库的 Azure 资源浏览器快照供您参考:-
要了解有关从 VM 中删除密钥保管库机密的更多信息,请参阅以下 SO 社区链接以供参考:-
Azure 门户错误:无法启动虚拟机“xxxx”。 错误:使用 URL 'xxxx' 引用的 Key Vault 机密不存在
通过Azure PowerShell配置Azure VM时出现``角色大小''错误
[英]'Role size' error when provisioning Azure VM via Azure PowerShell
通过Azure PowerShell用保留的IP设置Azure VM(Ubuntu映像)时出现“ BadRequest”错误
[英]Getting 'BadRequest' error when provisioning Azure VM (Ubuntu image) with reserved IP via Azure PowerShell
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.