Service Fabric クラスター用の VM スケール セットを作成し、いくつかのシークレットをキー コンテナーの VM に関連付ける ARM テンプレートを使用しています。今朝、VM と keyvault が同じリージョンに存在する必要があるように見えることを発見しました。そうしないと、次のようなエラーが発生します。
New-AzureRmResourceGroupDeployment : 9:24:55 AM - Resource Microsoft.Compute/virtualMachineScaleSets 'StdNode' failed with message '{ "status": "Failed", "error": {
"code": "ResourceDeploymentFailure",
"message": "The resource operation completed with terminal provisioning state 'Failed'.",
"details": [
{
"code": "KeyVaultAndVMInDifferentRegions",
"message": "The Key Vault https://obscured.vault.azure.net/secrets/secretname/1112222aa31c4dcca4363bb0013e9999 is located in location West US, which is different from the location of the VM, northcentralus. "
}
] } }'
これは人為的な制限のように感じられ、私にとって大きな問題です。すべてのシークレットを展開し、すべての展開からそれらを利用する、一元化されたキー コンテナーが必要です。世界中の地域で私の秘密を複製しなければならないのはばかげており、非常にエラーが発生しやすいようです. ここでは、リージョン間でシークレットを取得する際に重大なパフォーマンスの問題は発生しません。では、この背後にある理由は何ですか。また、それは変わるのでしょうか?
Azure Scale Sets チームの誰かがこれに色を付けたいと思っていますか?