Problembehandlung beim Fehlercode "LinkedAuthorizationFailed"

Zusammenfassung

Verwenden Sie diesen Artikel, um den LinkedAuthorizationFailed Fehler zu beheben, wenn Sie einen Azure Kubernetes Service (AKS)-Cluster erstellen oder bereitstellen, damit Sie den Vorgang erfolgreich abschließen können.

Symptome

Wenn Sie versuchen, einen AKS-Cluster zu erstellen, wird die folgende Fehlermeldung angezeigt:

Fehler beim Abgleich von VNet.

Details: Wiederholungsversuch von VNetReconciler fehlgeschlagen:

Kategorie: ClientError; Untercode: LinkedAuthorizationFailed;

Abhängigkeit: Microsoft.Network/virtualNetworks; OriginalError: Code="LinkedAuthorizationFailed"

Message="Der Client '12345678-1234-1234-1234-123456789098' mit Objekt-ID '123456789-1234-1234-1234-1234567890987' hat die Berechtigung zum Ausführen der Aktion 'Microsoft.Network/virtualNetworks/write' auf den Bereich '/subscriptions/<subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet'; er hat jedoch nicht die Berechtigung zum Ausführen der Aktion 'Microsoft.Network/ddosProtectionPlans/join/action' auf den verknüpften Bereichen '/subscriptions/<subscription-id-guid>/resourceGroups/ddos-protection-plan-rg/providers/Microsoft.Network/ddosProtectionPlans/upmddosprotectionplan' oder die verknüpften Bereiche sind ungültig."

AKSTeam: Networking, Wiederholbar: false.

Ursache

Ein Dienstprinzipal verfügt nicht über die Berechtigung, eine Ressource zu verwenden, die für die Clustererstellung erforderlich ist.

Lösung

Erteilen Sie den Dienstprinzipalberechtigungen, um die Ressource zu verwenden, die in der Fehlermeldung erwähnt wird. Die Beispielausgabe im Abschnitt "Symptome" enthält die folgenden Informationen.

Weitere Informationen zum Erteilen von Berechtigungen für den Dienstprinzipal finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.

Weitere Informationen

• Allgemeine Fehlerbehebung bei der Erstellung von AKS-Clustern