个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
尝试将 ACR 连接到 azure 中的 AKS,但得到
Could not create a role assignment for ACR. Are you an Owner on this subscription?
以下是我遵循的步骤:
az login az ad sp create-for-rbac --skip-assignment az ad sp list --display-name acrrgdevfahim并从结果中获取 id:{
"appId": "18843c4f-b406-4f0d-9fa3-219058a0f23a",
"displayName": "azure-cli-2023-03-12-09-56-37",
"password": "ACQ8Q~Oh.3_R~nqlqtek0ndYeOAAzJg6njU9mbi2",
"tenant": "8aa57581-5266-4503-a692-a10815c0a5a6"
}
fahimhoque@Arnob ~ % az ad sp list --display-name acrrgdevfahim
[
{
"accountEnabled": true,
"addIns": [],
"alternativeNames": [
"isExplicit=False",
"/subscriptions/45f28bb3-dd53-47e9-b42b-38a49f7a8ec4/resourcegroups/RG-dev/providers/Microsoft.ContainerRegistry/registries/acrrgdevfahim"
],
"appDescription": null,
"appDisplayName": null,
"appId": "6b19686e-30f0-4805-806f-c4ca9ed8bbd4",
"appOwnerOrganizationId": null,
"appRoleAssignmentRequired": false,
"appRoles": [],
"applicationTemplateId": null,
"createdDateTime": "2023-03-12T06:54:39Z",
"deletedDateTime": null,
"description": null,
"disabledByMicrosoftStatus": null,
"displayName": "acrrgdevfahim",
"homepage": null,
"id": "c465e0ec-dba8-4783-bbff-ee9944a69763",
"info": null,
"keyCredentials": [
{
"customKeyIdentifier": "4E9BFDB4314ADD4B76713CE558593C75874AD534",
"displayName": "CN=6b19686e-30f0-4805-806f-c4ca9ed8bbd4",
"endDateTime": "2023-06-10T06:49:00Z",
"key": null,
"keyId": "661bb2e7-d8d1-41b8-980d-7728875554b2",
"startDateTime": "2023-03-12T06:49:00Z",
"type": "AsymmetricX509Cert",
"usage": "Verify"
}
],
"loginUrl": null,
"logoutUrl": null,
"notes": null,
"notificationEmailAddresses": [],
"oauth2PermissionScopes": [],
"passwordCredentials": [],
"preferredSingleSignOnMode": null,
"preferredTokenSigningKeyThumbprint": null,
"replyUrls": [],
"resourceSpecificApplicationPermissions": [],
"samlSingleSignOnSettings": null,
"servicePrincipalNames": [
"6b19686e-30f0-4805-806f-c4ca9ed8bbd4",
"https://identity.azure.net//ob5N0+Wkcw9erM4VGKOVJ1T/5bYaBWcqVa1x47nLZo="
],
"servicePrincipalType": "ManagedIdentity",
"signInAudience": null,
"tags": [],
"tokenEncryptionKeyId": null,
"verifiedPublisher": {
"addedDateTime": null,
"displayName": null,
"verifiedPublisherId": null
}
}
]
az role assignment create --assignee-object-id c465e0ec-dba8-4783-bbff-ee9944a69763 --scope /subscriptions/45f28bb3-dd53-47e9-b42b-38a49f7a8ec4/resourceGroups/RG-dev/providers/Microsoft.ContainerRegistry/registries/acrrgdevfahim --role acrpull az aks update -n aksclusterfahim -g RG-dev --attach-acr acrrgdevfahim 给出结果:
Could not create a role assignment for ACR. Are you an Owner on this subscription?
现在,从我的订阅页面中的门户,我可以看到自己被标记为订阅的所有者。我该如何解决这个问题?
更新1:
对这两个查询进行进一步调查:
az role assignment list --all --include-classic-administrators --query "[?principalName=='<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="fa9c92958b8f9fd49b88949598ba958f8e96959591d4999597" rel="noreferrer noopener nofollow">[email protected]</a>']"结果:[]
az role assignment list --all --output table
结果:
Role Scope
---------------------------------------------------------------- ----------- ---------------------------------------------------------------------------------------------------------------------------------------- fhoque.arnob_outlook.com#EXT#@fhoquearnoboutlook.onmicrosoft.com
Owner /subscriptions/45f28bb3-dd53-47e9-b42b-38a49f7a8ec4
a48be5d4-727b-444b-99d9-e8b03ab75c16
Contributor
/subscriptions/45f28bb3-dd53-47e9-b42b-38a49f7a8ec4/resourceGroups/MC_RG-dev_aksclusterfahim_centralindia
fhoque.arnob_outlook.com#EXT#@fhoquearnoboutlook.onmicrosoft.com
Owner
/subscriptions/45f28bb3-dd53-47e9-b42b-38a49f7a8ec4/resourceGroups/RG-dev
c119ef5d-7f74-4a5d-a83d-dfae0bbbca61
AcrPull
/subscriptions/45f28bb3-dd53-47e9-b42b-38a49f7a8ec4/resourceGroups/RG-dev/providers/Microsoft.ContainerRegistry/registries/acrrgdevfahim
6b19686e-30f0-4805-806f-c4ca9ed8bbd4
AcrPull
/subscriptions/45f28bb3-dd53-47e9-b42b-38a49f7a8ec4/resourceGroups/RG-dev/providers/Microsoft.ContainerRegistry/registries/acrrgdevfahim
最佳答案
我尝试在我的环境中重现相同的结果,并得到如下结果:
尝试在 Windows powershell ISE 中运行以下 cmd,以验证您是否拥有使用 CLI 创建角色分配所需的权限,如下所示:
Az login
az role assignment list --all --include-classic-administrators --query "[?principalName=='<your-email-address>']"
在Azure Active Directory中 -> 应用程序注册 -> 尝试添加服务主体,如下所示:
要检查现有的服务主体:
az role assignment list --all --assignee <service-principal-object-id>
请务必检查注册表 ID
az acr show --name <ACRName> --query id --output tsv
当我尝试分配向服务主体授予必要的权限时,它成功分配角色如下:
az role assignment create --assignee <service-principal-object-id> --scope <RegistryID> --role AcrPull
要将 ACR 连接到 AKS 群集,请使用以下命令:
#Attach using acr-name
az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acr-name>
在门户中确认Acrpull角色分配如下:
为了验证 ACR 和 AKS 之间的连接,我在 ACR 中创建了一个存储库,并在 kubectl 部署中引用了该镜像。已成功拉取镜像,启动并运行。
引用:
关于azure - 无法将 Azure 容器注册表附加到 Azure kubernetes 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75712431/
25
4
0
这是我想做的 1 - 点击提交 2 - 隐藏 DIV 容器 1 3 - 显示 DIV 容器 2 4 - 将“PricingDisclaimer.php”中找到的所有 DIV 加载到 Div 容器 2
我有一个 ios 应用程序,它使用 iCloudcontainer 来保存用户的一些数据,例如用户的“到期日期”。我要用不同的方式创建应用程序的副本开发者账号。我要将用户从第一个应用程序迁移到第二个应
这是场景。 我有三个容器。 Container1、container2 和 container3(基于 Ubuntu 的镜像),其中 container2 充当容器 1 和容器 2 之间的路由器。 我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我正在改造管道以使用声明式管道方法,以便我能够 to use Docker images在每个阶段。 目前我有以下工作代码,它执行连接到在 Docker 容器中运行的数据库的集成测试。 node {
我正在开发一个需要尽可能简单地为最终用户安装的应用程序。虽然最终用户可能是经验丰富的 Linux 用户(或销售工程师),但他们对 Tomcat、Jetty 等并不真正了解,我认为他们也不应该了解。 所
我从gvisor-containerd-shim(Shim V1)移到了containerd-shim-runsc-v1(Shim V2)。在使用gvisor-containerd-shim的情况下,
假设我们只在某些开发阶段很少需要这样做(冒烟测试几个 api 调用),让项目 Bar 中的 dockerized web 服务访问 Project Foo 中的 dockerized web 服务的最
各位,我的操作系统是 Windows 10,运行的是 Docker 版本 17.06.0-ce-win19。我在 Windows 容器中运行 SQL Server Express,并且希望将 SQL
谁能告诉我,为什么我们不能在 Azure 存储中的容器内创建容器?还有什么方法可以处理,我们需要在 azure 存储中创建目录层次结构? 最佳答案 您无法在容器中创建容器,因为 Windows Azu
#include template struct Row { Row() { puts("Row default"); } Row(const Row& other) { puts
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
RDF容器用于描述一组事物 例如,把一本书的所有作者列在一起 RDF容器有三种类型: <Bag> <Seq> <Alt> <rdf:
编辑:从到目前为止添加的答案和评论看来,我没有正确解释我想要什么。下面是一个例子: // type not supporting any type of comparison [] [] type b
我正在测试 spatie 的异步项目。我创建了一个这样的任务。 use Spatie\Async\Task; class ServiceTask extends Task { protecte
我想使用 Azure Blob 存储来上传和下载文档。有一些公司可以上传和下载他们的文档。我想保证这些文件的安全。这意味着公司只能看到他们的文件。不是别人的。 我可以在 blob 容器中创建多个文件夹
我正在尝试与 Azure 中的容器实例进行远程交互。我已执行以下步骤: 已在本地注册表中加载本地镜像 docker load -i ima.tar 登录远程 ACR docker登录--用户名--密码
我正在研究http://progrium.viewdocs.io/dokku/process-management/,并试图弄清楚如何从单个项目中运行多个服务。 我有一个Dockerfile的仓库:
我有一个想要容器化的单体应用程序。文件夹结构是这样的: --app | |-file.py <-has a variable foo that is passed in --configs
我正在学习 Docker,并且一直在为 Ubuntu 容器制作 Dockerfile。 我的问题是我不断获取不同容器之间的持久信息。我已经退出,移除了容器,然后移除了它的图像。在对 Dockerfil
我是一名优秀的程序员,十分优秀!