이 문서에서는 AKS(Microsoft Azure Kubernetes Service) 클러스터를 만들고 배포하려고 할 때 발생하는 오류를 식별하고 해결하는 LinkedAuthorizationFailed 방법을 설명합니다.
증상
AKS 클러스터를 만들려고 하면 다음과 같은 오류 메시지가 표시됩니다.
VNet을 조정하지 못했습니다.
세부 정보: VNetReconciler 재시도 실패:
범주: ClientError; 하위 코드: LinkedAuthorizationFailed;
종속성: Microsoft.Network/virtualNetworks; 원본 오류: 코드="연결된 권한 인증 실패"
Message="개체 ID가 '123456789-1234-1234-1234-1234567890987'인 클라이언트 '12345678-1234-1234-1234-123456789098'은 '/subscriptions/<subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet' 범위에서 'Microsoft.Network/virtualNetworks/write' 작업을 수행할 수 있는 권한이 있습니다. 그러나 연결된 범위(s) '/subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan'에서 'Microsoft.Network/ddosProtectionPlans/join/action' 작업을 수행할 수 있는 권한이 없거나 연결된 범위(s)가 잘못되었습니다."
AKSTeam: 네트워킹, 재시도 가능: false.
원인
서비스 주체에는 클러스터를 만드는 데 필요한 리소스를 사용할 수 있는 권한이 없습니다.
해결 방법
서비스 주체에게 오류 메시지에 언급된 리소스를 사용할 수 있는 권한을 부여합니다. "증상" 섹션의 예제 출력은 다음 정보를 제공합니다.
| 항목 | 가치 |
|---|---|
| 서비스 프린시펄 | 12345678-1234-1234-1234-123456789098 |
| 리소스 | /subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan |
| 수술 | Microsoft.Network/ddosProtectionPlans/join/action |
서비스 주체에 권한을 부여하는 방법에 대한 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.
추가 정보
도움을 요청하십시오.
질문이 있는 경우 Azure 커뮤니티 지원을 요청할 수 있습니다. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.