我使用Azure Portal创建了Azure Kubernetes服务和Azure容器注册表。之后,我可以授予Grant AKS访问ACR的权限,为此,我使用了以下脚本:
SomeFunction(myStruct)
每当我运行上面的PowerShell脚本时,就会遇到如下图所示的异常。
对于上述情况,我遵循以下文档:Authenticate with Azure Container Registry from Azure Kubernetes Service
答案 0 :(得分:1)
对于命令az role assignment create
,带有--assignee
的自变量说明:
代表用户,组或服务主体。支持的格式: 对象ID,用户登录名或服务主体名称。
但是您使用的是Azure Kubernetes群集的资源ID。这样您就会得到错误。
以及您发布的链接,文档显示yaml文件中的密码以及使用命令kubectl create secret
创建的密码。该机密仅用于从Azure容器注册表中提取映像。
更新
在显示ERROR的情况下,找不到资源组,因此您应该仔细检查资源组。
然后从脚本中使用PowerShell命令登录并使用CLI执行。我认为CLI的订阅不会更改。因此,您可以检查您是否在正确的订阅中。 PowerShell命令将不会更改CLI订阅。
因此,我建议使用CLI命令az account set --subscription
。