Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come risolvere i problemi relativi a un'entità servizio non trovata o non valida quando si tenta di creare un cluster Microsoft servizio Azure Kubernetes (AKS).
Prerequisiti
Usare l'interfaccia della riga di comando di Azure versione 2.0.81 o successiva per eseguire i comandi in questo articolo.
Causa
Quando si crea un cluster del servizio Azure Kubernetes, il servizio Azure Kubernetes richiede un'entità servizio o un'identità gestita per gestire le risorse per conto dell'utente. Per impostazione predefinita, AKS usa un'identità gestita assegnata dal sistema. Se invece si preferisce usare un'entità servizio, tenere presente che il servizio Azure Kubernetes non ne crea automaticamente uno. Sarà necessario fornire un proprio principal del servizio e riferirsi ad esso durante la creazione del cluster. Per ulteriori informazioni, vedere Usare una principal di servizio con Azure Kubernetes Service (AKS).
Sebbene i principali del servizio siano supportati per l'autenticazione AKS, è consigliabile utilizzare un'identità gestita assegnata dal sistema. Questa identità può semplificare la gestione delle credenziali ed è l'opzione predefinita per i nuovi cluster.
Inoltre, quando si crea un'entità servizio, assicurarsi che venga propagata in tutte le aree da Microsoft Entra ID. Se questa propagazione richiede troppo tempo, la convalida del cluster potrebbe non riuscire perché il servizio Azure Kubernetes non riesce a individuare l'entità servizio.
Soluzione
Assicurarsi che sia presente un'entità servizio valida e individuabile. Per farlo, usare uno dei metodi seguenti:
Quando si crea un cluster del servizio Azure Kubernetes, è consigliabile usare un'entità servizio esistente già propagata tra aree. Anche se non esiste un modo diretto per verificare lo stato di propagazione, è possibile verificarne la funzionalità utilizzando un principale del servizio distribuito in precedenza. In alternativa, se si usa una nuova entità, attendere 5-10 minuti prima che l'entità venga propagata prima di avviare la creazione del cluster.
Per verificare che il principale del servizio sia pronto, eseguire il comando
az ad sp show --id <appId>e controllare l'output prima di procedere con la creazione del cluster AKS (Azure Kubernetes Service).Se si usano script di automazione, aggiungere ritardi di tempo tra la creazione dell'entità servizio e la creazione del cluster del servizio Azure Kubernetes. È consigliabile un ritardo da 5 a 10 minuti.
Se si usa il portale di Azure, tornare alle impostazioni del cluster dopo aver provato a creare il cluster e quindi ripetere la pagina di convalida dopo alcuni minuti.
Contattaci per ricevere assistenza
In caso di domande, è possibile porre domande al supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.