6

我正在尝试使用 Azure 管理 API 创建 Kubernetes 集群。

  var credentials = SdkContext.AzureCredentialsFactory
    .FromFile(Environment.GetEnvironmentVariable("AZURE_AUTH_LOCATION"));


  var azure = Azure
    .Configure()
    .WithLogLevel(HttpLoggingDelegatingHandler.Level.Basic)
    .Authenticate(credentials)
    .WithDefaultSubscription();

var kubernetesCluster = azure.KubernetesClusters.Define("aks").WithRegion(Region.EuropeWest)
        .WithNewResourceGroup("aksResourceGroup").WithLatestVersion().WithRootUsername("aksUsername")
        .WithSshKey(sshPublicKey).WithServicePrincipalClientId("clientId")
        .WithServicePrincipalSecret("secret").DefineAgentPool("ap").WithVirtualMachineCount(1)
        .WithVirtualMachineSize(ContainerServiceVirtualMachineSizeTypes.StandardA0).Attach()
        .WithDnsPrefix("dns-aks").Create();

在最后一行,抛出 CloudException 并显示消息:找不到订阅 []。

即使抛出异常,资源组也会创建,但它是空的。

我已使用带有该服务主体的 Azure CLI 登录,并且已运行

az account list

回复如下:

[
  {
    "cloudName": "AzureCloud",
    "id": "SUBSCRIPTION ID FROM EXCEPTION ABOVE",
    "isDefault": true,
    "name": "Pay-As-You-Go",
    "state": "Enabled",
    "tenantId": "xxx",
    "user": {
      "name": "xxxx",
      "type": "servicePrincipal"
    }
  }
]

应用注册存在于 Azure Active Directory > 应用注册 > 所有应用中。我什至授予了所有可能的 API 的权限。

为了收到该异常消息,我做错了什么吗?

4

1 回答 1

2

根据错误日志,您似乎没有为服务主体设置默认订阅。你可以az account set --subscription <name or id>用来设置它。

如果它仍然不起作用,我建议您可以使用以下代码。

  var azure = Azure
    .Configure()
    .WithLogLevel(HttpLoggingDelegatingHandler.Level.Basic)
    .Authenticate(credentials)
    .withSubscription("subscription id")

注意:您应该在订阅级别赋予您的服务主体所有者角色。请参阅此链接。但似乎你已经做到了,但我建议你可以再检查一次。

于 2018-04-03T02:19:53.630 回答