Azure에서 서비스 패브릭 클러스터를 생성하기위한 일련의 스크립트와 템플릿을 빌드하고 있습니다. 키 볼트 및 자체 서명 된 인증서를 만들고이를 볼트에 성공적으로 업로드하는 스크립트가 있습니다. 다른 스크립트는 클러스터를 생성하지만 certs가 VM에 링크되는 시점에 오류가 발생합니다. New-AzureRmResourceGroupDeployment
명령의 오류는 다음과 같습니다 -Azure KeyVaultAccessForbidden - "배포 할 수 없습니다"
{
"status": "Failed",
"error": {
"code": "ResourceDeploymentFailure",
"message": "The resource operation completed with terminal provisioning state 'Failed'.",
"details": [
{
"code": "KeyVaultAccessForbidden",
"message": "Key Vault https://VAULT-NAME.vault.azure.net/secrets/clusterCert/SECRET-ID either has not been enabled for deployment or the vault id provided, /subscriptions/SUBSCRIPTION-ID/resourceGroups/jg-sf/providers/Microsoft.KeyVault/vaults/VAULTNAME, does not match the Key Vault's true resource id."
}
]
}
}
VAULT-NAME의 가입 ID와 비밀 ID는 모두 정확합니다. 키 저장소는 다음 스크린 샷에서 볼 수 있듯이 "enabledForTemplateDeployment": true
매개 변수로 생성되었습니다.
내 스크립트와 템플릿은 GitHub의에서 볼 수 있습니다 - https://github.com/goochjs/azure-testbed.
어떻게 문제를 진단합니까?
감사합니다,
제레미.
그 메시지의 두 번째 부분과 관련이 있다고 생각합니다. 템플릿을 공유 할 수 있습니까? SF 클러스터는 resourceId와 uri를 요구하며 정확히 일치해야한다는 점에서 조금 이상합니다. –
답장을 보내 주셔서 감사합니다. 위의 소스 코드에 대한 링크를 추가했습니다 (여기에서 -> https://github.com/goochjs/azure-testbed) –
keyvault와 함께이 템플릿을 배포 할 수 있는지 확인하십시오. 문제의 원인은 다음과 같습니다. https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-cluster-ubuntu-5-node-1-nodetype –