問題タブ [azure-aks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - AKS クラスターのサービス プリンシパル シークレットを見つけるにはどうすればよいですか?
うっかりaz ad sp reset-credentials、AKS クラスターが実行されているサービス プリンシパルに対して誤って実行してしまいました。そして今、次のようなエラーが発生しています:
ロード バランサーの作成中にエラーが発生しました (再試行します): サービス test/admin-api の LB を取得中にエラーが発生しました: azure.BearerAuthorizer#WithAuthorization: https://management.azure.com/subscriptions/への要求のトークンを更新できませんでした**** /resourceGroups/MC_****/providers/Microsoft.Network/loadBalancers?api-version=2017-09-01: StatusCode=0 -- 元のエラー: adal: 更新要求が失敗しました。ステータス コード = '401'。応答本文: {"error":"invalid_client","error_description":"AADSTS70002: 資格情報の検証中にエラーが発生しました。AADSTS50012: 無効なクライアント シークレットが提供されました。\r\nトレース ID:****\r\n相関 ID:*** * \r\nタイムスタンプ: 2018-08-23 12:01:33Z","error_codes":[70002,50012],"timestamp":"2018-08-23 12:01:33Z","trace_id":" ****"、"correlation_id":
と
イメージ "****.azurecr.io/****:****" のプルに失敗しました: rpc エラー: コード = 不明な desc = デーモンからのエラー応答: https://****.azurecr を取得してください。 io/v2/****/manifests/****: 無許可: 認証が必要です
そこで、サービス プリンシパルが使用する元のクライアント シークレットを見つけて、それをキーとしてサービス プリンシパルに再度追加できるようにします。それが、クラスター全体を再作成する以外に考えられる唯一の解決策です。
何か案は?