我们有一个相当简单的部署脚本来添加延迟:
resource awaitscript 'Microsoft.Resources/deploymentScripts@2020-10-01' = {
name: 'await-${appName}'
location: location
kind: 'AzurePowerShell'
properties: {
azPowerShellVersion: '9.7'
scriptContent: 'Start-Sleep -Seconds 150'
timeout: 'PT1H'
retentionInterval: 'PT1H'
}
dependsOn: [appServicePlan]
}
它已经工作了几个月,但最近我们看到了很多 AuthenticationFailed 错误:
Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
RequestId:3fefb479-b01a-00a1-40c4-f66f2e000000
Time:2023-10-04T13:12:59.8885812Z
Status: 403 (Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.)
ErrorCode: AuthenticationFailed
Additional Information:
AuthenticationErrorDetail: The MAC signature found in the HTTP request 'Nk9Ntma3CIMCxbWfd7xbeFAVTEIo7FAJDS3wL+xVNiI=' is not the same as any computed signature. Server used following string to sign: 'PUT
这似乎超出了我们正在做的事情的范围 - 这是一个已知错误吗?我们可以对此采取什么措施吗?分配资源以执行部署脚本时似乎失败。它是零星的,有时重试确实有效。
最佳答案
这是 Azure 中的间歇性问题,可能类似于中断,大约从 2023 年 10 月 2 日美国东部时间中午左右开始,一直持续到发表此评论时。由于我们经常使用部署脚本作为 CICD 的一部分,因此我们对范围有一个很好的了解。自从它开始以来我们每小时都会看到它。
这似乎是 Azure 容器实例使用某些内容(可能是关联的存储帐户)进行身份验证时出现的问题。该问题最初在使用部署脚本的 supportingScriptUris 属性时最常发生。将我们所有的部署脚本移至手动下载脚本所需的 Assets ,从而降低了错误率。然而,在过去的几个小时里,我们发现无论是否使用 supportingScriptUris,错误都会增加。同样,这种情况发生在我们在美国尝试过的每个地区。
自带存储时仍然存在问题,但错误显示为“无效 key ”。
遗憾的是,我们尝试过的多种支持途径都没有承认该问题,也没有提供解决方案或解决方法的时间表。
关于Azure 部署脚本失败并显示 AuthenticationFailed,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/77230031/