我正在使用资源管理器 REST API 来部署 AKS 群集。为了创建所需的应用和服务主体,我使用 Microsoft Graph(不是 Azure AD Graph)。
我遇到的问题是,我创建应用程序和 SP 的时间与它们在 ARM 中可见的时间之间似乎存在滞后。如果我尝试在应用程序之后直接创建集群,则会收到以下错误:
Bad Request (HTTP 400).
Service principal clientID: <client-id> not found in Active Directory tenant
72f988bf-86f1-41af-91ab-2d7cd011db47, Please see https://aka.ms/acs-sp-help for more details.
我可以在门户中验证具有指定客户端 ID 的应用程序确实存在,服务主体也是如此。如果我等待几分钟,AKS 集群创建就会成功。
是否可以强制 Graph 使应用程序/SP 立即对 ARM 可见?或者,在尝试创建集群之前,ARM 中有没有办法检查应用程序是否可见?
最佳答案
不,您只需等待并重试,例如,我将 AKS 服务主体的权限分配给与 AKS 一起部署的 ACR 或预先存在的 ACR。在服务主体被 ARM 识别之前,它将失败。
之后我开始 AKS 部署
关于rest - 使用 MS Graph 中的服务主体在 ARM 中创建 AKS 集群时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55254841/