Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo discute como identificar e resolver o LinkedAuthorizationFailed erro que ocorre quando você tenta criar e implantar um cluster do AKS (Serviço de Kubernetes do Microsoft Azure).
Sintomas
Ao tentar criar um cluster do AKS, você recebe a seguinte mensagem de erro:
Falha na reconciliação da VNet.
Detalhes: Falha na nova tentativa do VNetReconciler:
Categoria: ClientError; Subcódigo: LinkedAuthorizationFailed;
Dependência: Microsoft.Network/virtualNetworks; ErroOriginal: Código="LinkedAuthorizationFailed"
Message="O cliente '12345678-1234-1234-1234-123456789098' com a ID do objeto '123456789-1234-1234-1234-1234567890987' tem permissão para executar a ação 'Microsoft.Network/virtualNetworks/write' no escopo '/subscriptions/<subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet'; no entanto, ele não tem permissão para executar a ação 'Microsoft.Network/ddosProtectionPlans/join/action' no(s) escopo(s) vinculado(s) '/subscriptions/<subscription-id-guid>/resourceGroups/ddos-protection-plan-rg/providers/Microsoft.Network/ddosProtectionPlans/upmddosprotectionplan' ou os escopos vinculados são inválidos."
AKSTeam: Conectividade, Recuperável: false.
Motivo
Um principal de serviço não tem permissão para usar um recurso necessário para a criação de cluster.
Solução
Conceda permissões à entidade de serviço para utilizar o recurso mencionado na mensagem de erro. A saída de exemplo na seção "Sintomas" fornece as informações a seguir.
| Item | Valor |
|---|---|
| Principal de serviço | 12345678-1234-1234-1234-123456789098 |
| Recurso | /subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan |
| Operação | Microsoft.Network/ddosProtectionPlans/join/action |
Para obter mais informações sobre como conceder permissões à entidade de serviço, consulte Atribuir funções do Azure usando o portal do Azure.
Mais informações
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.