Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come identificare e risolvere l'errore LinkedAuthorizationFailed che si verifica quando si tenta di creare e distribuire un cluster Microsoft servizio Azure Kubernetes (AKS).
Sintomi
Quando si tenta di creare un cluster del servizio Azure Kubernetes, viene visualizzato il messaggio di errore seguente:
Sincronizzazione VNet non riuscito.
Dettagli: Tentativo di ripetizione di VNetReconciler non riuscito:
Categoria: ClientError; SubCode: LinkedAuthorizationFailed;
Dipendenza: Microsoft.Network/virtualNetworks; ErroreOriginale: Code="LinkedAuthorizationFailed"
Message="Client '12345678-1234-1234-1234-123456789098' con ID oggetto '123456789-1234-1234-1234-1234-1234567890987" dispone dell'autorizzazione per eseguire l'azione 'Microsoft.Network/virtualNetworks/write' nell'ambito '/subscriptions/<subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet'; tuttavia, non dispone dell'autorizzazione per eseguire l'azione 'Microsoft.Network/ddosProtectionPlans/join/action' negli ambiti collegati '/ subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan' o gli ambiti collegati non sono validi.";
AKSTeam: Networking, Riprovabile: false.
Causa
Un principale del servizio non ha l'autorizzazione per utilizzare una risorsa che è necessaria per la creazione del cluster.
Soluzione
Concedere all'entità servizio i permessi per utilizzare la risorsa menzionata nel messaggio di errore. L'output di esempio nella sezione "Sintomi" fornisce le informazioni seguenti.
| Elemento | Valore |
|---|---|
| Service Principal | 12345678-1234-1234-1234-123456789098 |
| Risorsa | /subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan |
| Operazione | Microsoft.Network/ddosProtectionPlans/join/action |
Per altre informazioni su come concedere le autorizzazioni all'entità servizio, vedere Assegnare ruoli di Azure tramite il portale di Azure.
Altre informazioni
Contattaci per ricevere assistenza
In caso di domande, è possibile porre domande al supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.