Azureでサービスファブリッククラスタを作成するための一連のスクリプトとテンプレートを作成しています。キーボルトと自己署名証明書を作成し、それをボールトに正常にアップロードするスクリプトがあります。別のスクリプトがクラスタを作成しますが、証明書がVMにリンクされている時点でエラーが発生しています。 New-AzureRmResourceGroupDeployment
コマンドからのエラーがある: -Azure KeyVaultAccessForbidden - 「展開できません」
{
"status": "Failed",
"error": {
"code": "ResourceDeploymentFailure",
"message": "The resource operation completed with terminal provisioning state 'Failed'.",
"details": [
{
"code": "KeyVaultAccessForbidden",
"message": "Key Vault https://VAULT-NAME.vault.azure.net/secrets/clusterCert/SECRET-ID either has not been enabled for deployment or the vault id provided, /subscriptions/SUBSCRIPTION-ID/resourceGroups/jg-sf/providers/Microsoft.KeyVault/vaults/VAULTNAME, does not match the Key Vault's true resource id."
}
]
}
}
VAULT-NAME、サブスクリプションIDと秘密IDはすべて正しいです。鍵ボールトは、次のスクリーンショットに示されているように、パラメータ"enabledForTemplateDeployment": true
で作成されています。 https://github.com/goochjs/azure-testbed - 私のスクリプトとテンプレートがGitHubの中で見ることができます
。
問題を診断するにはどうすればよいですか?
ありがとう、
Jeremy。
メッセージの2番目の部分と関係があると思われます。テンプレートを共有できますか? SFクラスタはresourceIdとuriを要求し、正確に一致しなければならないという点でちょっと奇妙です。 –
返事をありがとう。上記のソースコードへのリンクを追加しました(そして、ここから - > https://github.com/goochjs/azure-testbed) –
keyvaultでこのテンプレートをデプロイできるかどうかを確認してください。問題の原因は次のとおりです。https://github.com/Azure/azure-quickstart-templates/tree/master/service-fabric-cluster-ubuntu-5-node-1-nodetype –