Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Bir Microsoft Azure Kubernetes Service (AKS) kümesi oluşturmaya veya yükseltmeye çalıştığınızda oluşan hatayı (AADSTS7000222 veya BadRequest) tanımlama ve çözme InvalidClientSecret adımları anlatılmaktadır.
Önkoşullar
Belirtiler
AKS kümesi oluşturmaya veya yükseltmeye çalıştığınızda aşağıdaki hata iletilerinden birini alırsınız.
| Hata kodu | İleti |
|---|---|
BadRequest |
ServicePrincipalProfile'daki kimlik bilgileri geçersizdi. Daha fazla bilgi için lütfen bakın https://aka.ms/aks-sp-help . (Ayrıntılar: adal: Yenileme isteği başarısız oldu. Durum Kodu = '401'. Yanıt gövdesi: {"error": "invalid_client", "error_description": "AADSTS7000222: '<application-id>' uygulaması için sağlanan istemci gizli anahtarlarının süresi doldu. Uygulamanız için yeni anahtarlar oluşturmak için Azure portalını ziyaret edin veya https://aka.ms/NewClientSecreteklenen güvenlik için sertifika kimlik bilgilerini kullanmayı göz önünde bulundurun: https://aka.ms/certCreds." |
InvalidClientSecret |
Müşteri kimlik doğrulaması kiracı için geçerli değil: <tenant-id>: adal: Yenileme isteği başarısız oldu. Durum Kodu = '401'. Yanıt gövdesi: {"error": "invalid_client", "error_description": "AADSTS7000222: '<application-id>' uygulaması için sağlanan istemci gizli anahtarlarının süresi doldu. Uygulamanız için yeni anahtarlar oluşturmak için Azure portalını ziyaret edin veya https://aka.ms/NewClientSecreteklenen güvenlik için sertifika kimlik bilgilerini kullanmayı göz önünde bulundurun: https://aka.ms/certCreds." |
Neden
Bu hizmet sorumlusu uyarısını oluşturan sorun genellikle aşağıdaki nedenlerden biri nedeniyle oluşur:
İstemci gizli dizisinin süresi doldu.
Yanlış kimlik bilgileri sağlandı.
Hizmet sorumlusu, aboneliğin Microsoft Entra Id kiracısı içinde mevcut değildir.
Nedenini doğrulama
AKS kümenizin hizmet sorumlusu profilini almak ve hizmet sorumlusunun son kullanma tarihini denetlemek için aşağıdaki komutları kullanın. AKS kaynak grubunuz ve küme adınız için uygun değişkenleri ayarladığınızdan emin olun.
SP_ID=$(az aks show --resource-group $RESOURCE_GROUP_NAME \
--name $AKS_CLUSTER_NAME \
--query servicePrincipalProfile.clientId \
--output tsv)
az ad app credential list --id "$SP_ID"
Alternatif olarak, hizmet sorumlusu adının ve gizli dizisinin doğru olduğunu ve süresinin dolmadığını doğrulayabilirsiniz. Bunun için aşağıdaki adımları izleyin:
Microsoft Entra Id'nin gezinti bölmesinde Uygulama kayıtları'ı seçin.
Sahip olunan uygulamalar sekmesinde etkilenen uygulamayı seçin.
Hizmet asıl adını ve gizli dizi bilgilerini bulun ve bilgilerin doğru ve güncel olduğunu doğrulayın.
Çözüm
AKS kümesinin kimlik bilgilerini güncelleştirme veya döndürme makalesinde, aşağıdaki makale bölümlerinden birinde yer alan yönergeleri uygun şekilde izleyin:
Yeni hizmet sorumlusu kimlik bilgilerinizi kullanarak, bu makalenin AKS kümesini hizmet sorumlusu kimlik bilgileriyle güncelleştirme bölümündeki yönergeleri izleyin.
Daha Fazla Bilgi
- Azure Kubernetes Service (AKS) ile hizmet sorumlusu kullanma (özellikle Sorun giderme bölümü)