本文介绍如何识别和解决LinkedAuthorizationFailed尝试创建和部署 Microsoft Azure Kubernetes 服务 (AKS) 群集时发生的错误。
症状
尝试创建 AKS 群集时,会收到以下错误消息:
协调 VNet 失败。
详细信息:VNetReconciler 重试失败:
类别:客户端错误;子代码:链接授权失败。
依赖项:Microsoft.Network/virtualNetworks;OrginalError:Code=“LinkedAuthorizationFailed”
Message=“client '12345678-1234-1234-1234-123456789098' with object id '123456789-1234-1234-1234-1234-1234-1234-1234-1234-1234-1234-11234567890987”有权在范围“/subscriptions</subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet”上执行作“Microsoft.Network/virtualNetworks/write”;但是,它无权对链接范围“//”执行作“Microsoft.Network/ddosProtectionPlans/join/action”subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan' 或链接范围(s)无效。“;
AKSTeam: 网络, 可重试: 否。
原因
服务主体无权使用群集创建所需的资源。
解决方案
授予服务主体权限,以使用错误消息中提到的资源。 “症状”部分中的示例输出提供以下信息。
| 条目 | 价值 |
|---|---|
| 服务主体 | 12345678-1234-1234-1234-123456789098 |
| 资源 | /subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan |
| 操作 | Microsoft.Network/ddosProtectionPlans/join/action |
有关如何向服务主体授予权限的详细信息,请参阅 使用 Azure 门户分配 Azure 角色。
详细信息
联系我们寻求帮助
如果有疑问,可以询问 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。