我正在使用Resource Manager REST API来部署AKS群集。要创建它需要的应用程序和服务主体,我使用的是Microsoft Graph(不是Azure AD Graph)。
我遇到的问题是,当我创建应用程序和SP,以及它们在ARM中可见时,似乎存在延迟。如果我尝试在应用程序之后直接创建群集,则会收到以下错误:
Bad Request (HTTP 400).
Service principal clientID: <client-id> not found in Active Directory tenant
72f988bf-86f1-41af-91ab-2d7cd011db47, Please see https://aka.ms/acs-sp-help for more details.
我可以在门户中验证具有指定客户端ID的应用程序是否存在,服务主体也是如此。如果我等待几分钟,那么AKS集群创建成功。
是否可以强制Graph立即使应用程序/ SP对ARM可见?或者,在我尝试创建群集之前,ARM是否有办法检查应用是否可见?
不,您只需等待并重试,例如,我将AKS服务主体的权限分配给与AKS一起部署的ACR或预先存在的ACR。在ARM识别服务主体之前,它将失败。
之后我开始部署AKS