我有一个大脚本,可以启动多个二头肌文件来设置我的应用程序基础设施。我正在 DevOps 管道中运行它。
我的问题是,10 分钟后,当我的脚本启动新的二头肌文件时出现此错误:
客户端断言不在有效时间范围内。当前时间:2024-05-09T12:53:26.4180283Z,断言有效期自2024-05-09T12:37:55.0000000Z,断言到期时间2024-05-09T12:47:54.0000000Z
此脚本是使用管道执行的:
trigger:
- develop
pool: vmImage: "windows-latest" variables: BuildNumber: $(Build.BuildNumber)
steps:
- task: AzureCLI@2
displayName: "Deploy App Environment"
inputs:
azureSubscription: "Dev-AzureSubscription"
scriptType: "ps"
scriptLocation: scriptPath
scriptPath: $(Build.SourcesDirectory)/mainBuildScirpt.ps1
workingDirectory: $(Build.SourcesDirectory)
Dev-AzureSubscription 一直在使用联合令牌通过 Azure 应用程序连接到 Azure。
我不知道如何以及在哪里可以增加或至少控制此连接的 10 分钟超时配置。
有人有什么想法吗?
根据本文档对 Azure 资源管理器工作负载身份服务连接进行故障排除,当您收到错误消息“客户端断言不在其有效时间范围内”时,
如果错误在大约 1 小时后发生,请改用 与工作负载身份联合和托管身份 的服务连接。托管身份令牌的生命周期约为 24 小时。
如果错误发生在 1 小时之前但 10 分钟之后,请将(隐式)请求访问令牌的命令移至例如将 Azure 存储访问到脚本的开头。访问令牌将被缓存以供后续命令使用。
在您的情况下,错误会在 10 分钟后发生,因此您可以尝试将(隐式)请求访问令牌的命令添加到脚本的开头。