ServicePrincipalValidationClientError hata kodu sorunlarını giderme
Bu makalede, bir Microsoft Azure Kubernetes Service (AKS) kümesi oluşturmaya ve dağıtmaya çalıştığınızda oluşabilecek hatayı tanımlama ve çözme ServicePrincipalValidationClientError
işlemi açıklanır.
Önkoşullar
- Azure CLI, sürüm 2.0.59 veya sonraki bir sürüm. Azure CLI zaten yüklüyse, komutunu çalıştırarak
az --version
sürüm numarasını bulabilirsiniz.
Belirtiler
AKS kümesini dağıtmaya çalıştığınızda aşağıdaki hata iletisini alırsınız:
adal: Yenileme isteği başarısız oldu. Durum Kodu = '401'.
Yanıt gövdesi: {
"error": "invalid_client",
"error_description": "AADSTS7000215: Geçersiz istemci gizli dizisi sağlandı. '123456789-1234-1234-1234-1234-123467890987'.\r\n
İzleme Kimliği: 12345\r\n
Bağıntı Kimliği: 6789\r\n
Zaman damgası: 2022-02-03 03:07:11Z",
"error_codes": [7000215],
"zaman damgası": "2022-02-03 03:07:11Z",
"trace_id": "12345",
"correlation_id": "6789",
"error_uri": "https://login.microsoftonline.com/error?code=7000215"
} Uç Nokta https://login.microsoftonline.com/123456787/oauth2/token?api-version=1.0
Neden
Vurgulanan hizmet sorumlusu için sağlanan gizli dizi geçerli değil.
Çözüm 1: Hizmet sorumlusu gizli dizisini sıfırlama
az ad sp credential reset komutunu çalıştırarak hizmet sorumlusu için kullanılan gizli diziyi sıfırlayın:
az ad sp credential reset --name "01234567-89ab-cdef-0123-456789abcdef" --query password --output tsv
Bu komut gizli diziyi sıfırlar ve çıkış olarak görüntüler. Ardından, yeni kümeyi oluşturmayı yeniden denediğinizde yeni gizli diziyi belirtebilirsiniz.
Çözüm 2: Yeni bir hizmet sorumlusu oluşturma
Az ad sp create-for-rbac komutunu çalıştırarak yeni bir hizmet sorumlusu oluşturabilir ve onunla ilişkili gizli diziyi alabilirsiniz:
az ad sp create-for-rbac --role Contributor
Komutun çıkışı aşağıdaki JSON dizesine benzemelidir:
{
"appId": "12345678-9abc-def0-1234-56789abcdef0",
"name": "23456789-abcd-ef01-2345-6789abcdef01",
"password": "3456789a-bcde-f012-3456-789abcdef012",
"tenant": "456789ab-cdef-0123-4567-89abcdef0123"
}
appId
Oluşturulan ve password
değerlerini not edin. Bu değerleri aldıktan sonra, yeni hizmet sorumlusu ve gizli dizi için küme oluşturma komutunu yeniden çalıştırabilirsiniz.
Daha fazla bilgi
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin