在Azure中創建Kubernetes集群失敗

Question

在針對Linux的Azure Kubernetes群集快速入門中，我遇到了問題。

以下命令成功創建了一個資源組：$> az group create --name myResourceGroup --location eastus

但是，嘗試創建Kubernetes集群時出現錯誤：$> az aks create --resource-group myResourceGroup --name myK8sCluster --node-count 1 --generate-ssh-keys

返回的錯誤是：

“操作失敗，狀態：'錯誤請求'。詳細信息：在Active Directory租戶費用04516-9fb0-4e3e-a906-0b8d8bb493d6中找不到服務主體客戶端ID：b986e403-1baa-4e97-8fea-e0a411516c61，請參閱https：// aka。 ms / acs-sp-help以獲得更多詳細信息”。

有什么問題的想法嗎？

謝謝，卡梅隆。

Answer 1

是的，如果沒有在AD中注冊應用程序，就無法在Azure中創建kubernete集群，因為您需要在AD租戶中創建角色，服務主體，應用程序，並且該應用程序應該位於同一區域。 按照以下2個鏈接從cli或門戶網站創建serviceprincipal。 https://docs.microsoft.com/zh-CN/azure/azure-resource-manager/resource-group-create-service-principal-portal https://docs.microsoft.com/zh-CN/azure/container -service / kubernetes /容器服務kubernetes服務校長

Answer 2

感謝您的反饋。 我設法通過刪除.azure文件夾並重試來解決此問題。

Answer 3

根據您的錯誤消息，請執行以下步驟來重新創建AKS：

1.檢查${HOME}/.azure/.azure/acsServicePrincipal.json ，找到服務主體：

[root@jasoncli@jasonye .azure]# pwd
/root/.azure
[root@jasoncli@jasonye .azure]# ls
accessTokens.json  acsServicePrincipal.json  az.json  az.sess  azureProfile.json  clouds.config  config
[root@jasoncli@jasonye .azure]# cat acsServicePrincipal.json
{"5384xxxx-xxx-xxxx-xxxx-xxxxe29axxxx": {"client_secret": "6fc7cdff5eaf0axxxx8f", "service_principal": "6b73deca-xxxx-4a6d-ab54-73963cb78059"}}

2.使用此命令檢查您的服務主體，確保服務主體存在或不存在：

az ad sp show --id <service_principal>

如果服務主體不存在 ，我們可以按照本文進行創建。

如果服務主體存在 ，我們可以按照以下步驟指定服務主體和--client-secret來創建AKS，如下所示：

az aks create -g <resource_group>-n <aks name> --node-count 1 --service-principal <service_principal> --client-secret <client_secret> ----generate-ssh-key

希望這可以幫助。