直到 2 天前,我们才能从本地计算机上运行的 .NET 5 api 连接到 keyvault。最近出现以下错误
尝试 4 次后重试失败。可以在 ClientOptions.Retry 中调整重试设置。 (无法建立 SSL 连接,请参阅内部异常。)(无法建立 SSL 连接,请参阅内部异常。) (无法建立 SSL 连接,请参阅内部异常。) (无法建立SSL连接,请参见内部异常。)
我们正在使用 DefaultAzureCredential 访问 keyvault(请参阅下面的代码)并配置我的电子邮件 虽然 Visual Studio --> 工具 > 选项 --> Azure 服务身份验证 --> 帐户选择 --> “[电子邮件受保护]”。 该电子邮件具有 KeyVault 访问策略中的列表访问权限,例如(列表、添加、获取、删除、更新)。
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureAppConfiguration((context, config) =>
{
var appSettings = config.Build();
var credentialOptions = new DefaultAzureCredentialOptions();
var credential = new DefaultAzureCredential(credentialOptions);
config.AddAzureKeyVault(new Uri(appSettings["KeyVault:Url"]), credential);
})
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseSerilog();
webBuilder.UseStartup<Startup>();
});
}
尝试 4 次后重试失败。可以在 ClientOptions.Retry 中调整重试设置。 (无法建立 SSL 连接,请参阅内部异常。)(无法建立 SSL 连接,请参阅内部异常。) (无法建立 SSL 连接,请参阅内部异常。) (无法建立SSL连接,请参见内部异常。)
有人可以告诉我这是什么原因吗?
谢谢,
我的理解是 Key Vault 由于某种原因不可用,或者由于错误提到 SSL 连接,因此 SSL 证书专门存在错误。例如,当我们的 Kubernetes 集群修改(升级)时,我们遇到了类似的错误。该错误也可能与 Azure 不可用或什至可能有一段时间没有网络连接有关。