我的AKS有问题,Kubernetes无法从ACR中提取图像,它显示消息“未经授权:需要身份验证”,我已经在ACR上为AKS服务主体设置了权限。直到今天,当我继续使用ACR中的新容器更新Pod时,它的运行情况都很好。
答案 0 :(得分:0)
根据您提供的消息,我能想到的可能原因是授权到期。如果授权到期,则可以检查服务主体。
除此以外,我建议您还可以检查所有其他情况是否都正确,即AKS here的ACR身份验证。这样可以避免错误的操作。
答案 1 :(得分:0)
SP已获得从ACR提取图像的授权。
我关注了here帖子,现在AKS可以从ACR中提取图像了。当我创建AKS时,它的SP没有设置任何秘密或证书,但是自12个月前就可以正常工作了,现在AKS突然需要在其SP中有一个秘密才能通过ACR进行身份验证。
谢谢...
答案 2 :(得分:0)
使用this解决方法完成了这项工作:
az role assignment create --assignee <servicePrincipalID> --scope <registryID> --role acrpull