0

大家好,我尝试在我的 CI 中创建一个 AKS,但我很难获得所需的权限。

我正在使用服务主体登录,创建一个资源组,然后我尝试创建一个 aks。


- az login --service-principal -u ${AZ_PRINC_USER} -p ${AZ_PRINC_PASSWORD} --tenant ${AZ_PRINC_TENANT}
- az group create --name ${AZ_RESOURCE_GROUP} --location ${AZ_RESOURCE_LOCATION}
- az aks create --name ${AZ_AKS_TEST_CLUSTER} --resource-group ${AZ_RESOURCE_GROUP} --node-count ${AZ_AKS_TEST_NODECOUNT} --generate-ssh-keys

但是执行会抛出一个错误:

错误:当前用户需要目录权限才能注册应用程序。有关如何配置,请参阅' https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal '。原始错误:权限不足,无法完成操作。

任何想法什么特权是必要的?似乎应该有一个目录权限......但我真的无法找到并分配它。

4

1 回答 1

0

您需要授予它在 Azure AD 中创建应用程序的权限(如果您不预先创建这些应用程序)。如果要部署到现有子网,您还需要授予它创建 AKS ( Microsoft.ContainerService/managedClusters/write) 的权限,并且需要授予它分配角色 ( ) 的权限。Microsoft.Authorization/roleAssignments/write这将是逻辑上得出的最低限度,但我从未尝试过。您可能无法仅使用这些权限执行此操作

您可能还需要一些Microsoft.Network权限

于 2019-10-05T05:53:40.127 回答