托管服务标识(MSI)的配置
2019-10-02T04:00:46.7615707Z ##[错误]错误: 无法获取资源类型“Microsoft.Web/网站”和资源名称“晨顿前端”的资源 ID。错误:无法提取托管服务主体的访问令牌。请为虚拟机“https://aka.ms/azure-msi-docs”配置托管服务标识 (MSI)。状态代码:400,状态消息:请求错误。
任何人都可以向我解释一下问题是什么?
我对 Azure 具有“参与者”访问权限。
日志:
2019-10-02T04:00:45.2038473Z ##[section]Starting: Deploy Azure App Service
2019-10-02T04:00:45.2159933Z ==============================================================================
2019-10-02T04:00:45.2160013Z Task : Azure App Service deploy
2019-10-02T04:00:45.2160056Z Description : Deploy to Azure App Service a web, mobile, or API app using Docker, Java, .NET, .NET Core, Node.js, PHP, Python, or Ruby
2019-10-02T04:00:45.2160116Z Version : 4.157.1
2019-10-02T04:00:45.2160154Z Author : Microsoft Corporation
2019-10-02T04:00:45.2160215Z Help : https://docs.microsoft.com/azure/devops/pipelines/tasks/deploy/azure-rm-web-app-deployment
2019-10-02T04:00:45.2160272Z ==============================================================================
2019-10-02T04:00:46.7125417Z Got service connection details for Azure App Service:'morningtonFrontEnd'
2019-10-02T04:00:46.7615707Z ##[error]Error: Failed to get resource ID for resource type 'Microsoft.Web/Sites' and resource name 'morningtonFrontEnd'. Error: Could not fetch access token for Managed Service Principal. Please configure Managed Service Identity (MSI) for virtual machine 'https://aka.ms/azure-msi-docs'. Status code: 400, status message: Bad Request
2019-10-02T04:00:46.7625812Z (node:2404) UnhandledPromiseRejectionWarning: Unhandled promise rejection (rejection id: 1): TypeError: Cannot read property 'getApplicationURL' of undefined
2019-10-02T04:00:46.7741572Z Failed to add release annotation. TypeError: Cannot read property 'getApplicationSettings' of undefined
2019-10-02T04:00:46.7782967Z ##[section]Finishing: Deploy Azure App Service
共有1个答案
[错误]错误:无法获取资源类型“Microsoft.Web/Sites”和资源名称“morningtonFrontEnd”的资源ID。错误:无法获取托管服务主体的访问令牌。请为虚拟机“https://aka.ms/azure-msi-docs”配置托管服务身份(MSI)。状态代码: 400,状态消息:错误请求
关注此错误消息,下一个错误行“未处理”“取消”拒绝:未处理的promise拒绝(拒绝 ID:1):类型错误:无法读取属性“getApplicationURL”的未定义,导致第一个服务连接无法成功连接。
对于此错误,它与您的参与者角色无关。这通常是因为身份验证令牌已过期或无效。您可以首先单击“验证连接”以检查此连接是否正常。如果验证成功,它将显示已验证,这意味着当前连接没有问题。
如果此验证失败,您最好重新创建一个新的服务连接。请按照此文档和此博客开始创建步骤。
成功创建服务连接后,请首先单击验证连接。只要确保一切正常,然后在管道中使用它。
另外,不要忘记在任务配置中单击授权:
完成上述所有预验证步骤,错误不应再次出现。
-
我有一个aspnetcore应用程序的docker映像,我将其部署到linux应用程序计划中容器的azure appservice实例中。 我启用MSI的那一刻-即使我没有使用它-网站停止服务。 我将编写一些示例应用程序,以进一步了解问题,但我想知道是否有人对可能出现的问题有任何见解? (我知道可能有很多原因。我想我想问的是,除非应用程序正在访问另一个azure资源,否则MSI不应该是一个因素,对
-
当尝试在Azure Gov中获取服务总线的托管标识令牌时,我尝试使用资源:https://servicebus.usgovcloudapi.net/而不是像商业(https://docs.microsoft.com/en-us/azure/service-bus-messaging/service-bus-managed-service-identity)那样https://servicebus.
-
现在我正在使用AAD应用程序使服务成为= AAD应用程序 流程如下所示: 服务A:从托管标识获取令牌 服务A:转到KeyVault,出示令牌并获取AAD应用程序的秘密 服务A:转到AAD,提供一个秘密并为特定资源请求一个令牌 服务A:拨打服务B 服务B:验证令牌和资源 我想知道是否可以向我的服务注册托管标识,因此如果提供托管标识令牌,则服务B可以信任服务A。类似于这样: 服务A:从托管身份获取令牌
-
我设置了一个简单的应用程序服务来使用/测试Azure应用程序配置 Azure应用程序配置包含2个非密钥库条目和1个密钥库引用条目 使用正确的访问策略设置密钥库,允许获取/列出Azure应用程序配置的托管服务标识的机密 当我在Azure App Config中添加指向KeyVault的条目时,应用程序将不会启动(HTTP错误500.30-ANCM进程内启动失败),日志显示此异常: 异常信息:Micr
-
我已经尝试按照本教程来验证我的服务总线对,但是,我得到了401。 我在设置中使用以下代码: 然后我这样称呼SB客户: 当我调用我得到一个401错误: 失败:Azure Messaging ServiceBus[82]为标识符myqueue-578624f3-f732-4a9b-2ab0-9adc01949a5a创建发送链接时发生异常。错误消息:“系统。UnauthorizedAccessExcep