1

Azure DevOps Server のオンプレミス インスタンスを Azure Government サブスクリプションの VM にデプロイしようとしています (これは本来、標準の DevOps をサポートしていないようです)。

このテンプレートは、Microsoft から直接サポート資料内で参照されています。

https://github.com/usri/deploy_DevOps_Server_AzureSQL

参照されているすべてのリソースは、このサーバーを実行する目的でゼロから作成されました。

これには、キー コンテナーに格納されている関連付けられたパスワードを持つ AAD アカウントが必要です。ただし、テンプレートを実行しようとすると、「Write VirtualMachines」ステップで次のエラーが返されます (他のすべてのコンポーネントがパスした場合)。

クライアントには'Microsoft.Compute/images/read'スコープ'(MY_SUBSCRIPTION)\(MY_RESOURCEGROUP)\(VM)'でアクションを実行する権限がありますが、現在のテナント'(MY_KEYVAULT)'は、リンクされたサブスクリプション '(デプロイ ファイルを含むテンプレートの ID)' にアクセスする権限がありません。

これは、Key Vault からパスワードを取得できないように思えます。シークレットのフォーマットの問題ですか? どこかでアクセス制御の問題?私は両方の多くのさまざまな組み合わせを試しました。うまくいけば、これは些細な問題です..

4

1 に答える 1

3

私はそのレポのコードの元の作成者です。私は先に進み、プルリクエストをそのレポにマージして、あなたの問題に対処する必要があります. 私は次のことをしました:

  • イメージの作成に関する情報を含むように ReadMe ファイルを更新しました。
  • Key Vault とイメージ参照のパラメーターを使用して azuredeploy.json を更新しました
  • ps1 ファイルを更新して、KV のハード リンクを削除しました (特に私の見落としがあり、申し訳ありません)。
  • Azure DevOps Server 2020 の最新バージョンに合わせてすべてを更新し、テストしました

これにより、問題と他のいくつかの関連する問題が修正されるはずです。デプロイメント全体をゼロから再テストしたところ、設計どおりに機能しました。その他のいくつかの簡単なメモ:

USRI と、ここで使用されているリポジトリを含むすべてのリポジトリは、Microsoft の公式リポジトリではありません。これらは、規制対象のエンティティの顧客専用のオープンソース Azure コミュニティを表しています。そこに貢献しているメンバーのほとんどは Microsoft の従業員であり、リポジトリ自体は興味深い、時には興味を引く可能性のあるニッチなテンプレートを表しています。

この特定のリポジトリは、インターネット接続が利用できない、または許可されていない場合に、Azure テンプレートを使用してサービスをデプロイする方法を示しています。Azure DevOps Server を使用したのは、興味深く、規制された業界の顧客が使用していたからです。

ではごきげんよう

于 2020-11-29T23:10:22.233 に答える