我正在尝试使用以下命令更新我的Azure Kubernetes Service(AKS)群集:
az aks upgrade \
--resource-group myResourceGroup \
--name myAKSCluster \
--kubernetes-version KUBERNETES_VERSION
字符串
这将导致以下响应:
(AuthorizationFailed)客户端“>电子邮件<”(对象ID为“>对象ID<”)无权执行操作“Microsoft.ContainerService/managedClusters/write' over scope '/subscriptions/>id</resourceGroups/>resourcegroup-name</providers/Microsoft.ContainerService/managedClusters/>cluster-name<”,或者作用域无效。如果最近授予了访问权限,请刷新您的凭据。验证码:授权失败
当我转到资源组/访问控制(IAM)时,当我单击“查看我的访问权限”时,我发现这些角色分配给了我
IAM access control roles
这些措施是:
Azure Kubernetes Service Cluster Admin Role
List cluster admin credential action.
--
Azure Kubernetes Service RBAC Cluster Admin
Lets you manage all resources in the cluster.
--
Reader
View all resources, but does not allow you to make any changes.
--
Storage Account Contributor
Lets you manage storage accounts, including accessing storage account keys which prov...
型
我希望具有“Azure Kubernetes Service RBAC Cluster Admin”角色,该角色表示:“允许您管理群集中的所有资源”将授权我将群集升级到新版本。
我遇到了同样的问题时,试图创建一个静态的IP地址通过微软的文档
1条答案
按热度按时间dfuffjeb1#
使用1.24版本创建Kubernetes集群,当我运行相同的命令时,得到了相同的错误:
字符串
的数据
要解决此问题,请确保在订阅级别为用户添加**
Contributor
**角色。的
现在,当我运行下面的命令时,成功地得到了结果:
型
的
型
在入口:
的