Risolvere i problemi relativi al codice di errore LinkedAuthorizationFailed

Sommario

Usare questo articolo per risolvere l'errore LinkedAuthorizationFailed quando si crea o si distribuisce un cluster del servizio Azure Kubernetes in modo da poter completare correttamente l'operazione.

Sintomi

Quando si tenta di creare un cluster del servizio Azure Kubernetes, viene visualizzato il messaggio di errore seguente:

Sincronizzazione VNet non riuscito.

Dettagli: Tentativo di ripetizione di VNetReconciler non riuscito:

Categoria: ClientError; SubCode: LinkedAuthorizationFailed;

Dipendenza: Microsoft.Network/virtualNetworks; ErroreOriginale: Code="LinkedAuthorizationFailed"

Message="Client '12345678-1234-1234-1234-123456789098' con ID oggetto '123456789-1234-1234-1234-1234-1234567890987" dispone dell'autorizzazione per eseguire l'azione 'Microsoft.Network/virtualNetworks/write' nell'ambito '/subscriptions/<subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet'; tuttavia, non dispone dell'autorizzazione per eseguire l'azione 'Microsoft.Network/ddosProtectionPlans/join/action' negli ambiti collegati '/ subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan' o gli ambiti collegati non sono validi.";

AKSTeam: Networking, Riprovabile: false.

Causa

Un principale del servizio non ha l'autorizzazione per utilizzare una risorsa che è necessaria per la creazione del cluster.

Soluzione

Concedere all'entità servizio i permessi per utilizzare la risorsa menzionata nel messaggio di errore. L'output di esempio nella sezione "Sintomi" fornisce le informazioni seguenti.

Per altre informazioni su come concedere le autorizzazioni all'entità servizio, vedere Assegnare ruoli di Azure tramite il portale di Azure.

Altre informazioni

• Risoluzione dei problemi generali di creazione del cluster AKS