kubernetes KeyVaultErrorException:操作在AKS升级后返回无效的状态代码“禁止”

mrzz3bfm  于 2023-08-03  发布在  Kubernetes
关注(0)|答案(1)|浏览(117)

一些运行在AKS上的API在将AKS从1.24升级到1.26后会出现此错误:

Microsoft.Azure.KeyVault.Models.KeyVaultErrorException: Operation returned an invalid status code 'Forbidden'

字符串
有人知道为什么会发生这种事吗?

kcwpcxri

kcwpcxri1#

这可能是因为RBAC配置或由于AKS版本升级而更改了访问密钥库的权限。

  • 需要查看以下内容:*

1.确保用于使用Azure Key Vault进行身份验证的用户或服务主体具有所需的权限。
1.验证AKS群集的RBAC配置具有必要的角色分配,以便向访问密钥库的用户或服务主体提供所需的权限。尝试更新RBAC配置以反映AKS升级期间所做的任何更改。
1.确保Key Vault防火墙规则或虚拟网络服务端点已正确配置为允许从AKS群集进行访问。
1.为Azure Key Vault启用诊断日志记录并查看日志以获取有关特定访问问题的更详细信息。
1.检查API的设置是否配置正确,是否符合升级版AKS的条件。
1.在AKS集群中导航诊断和解决问题。进入【已知问题、可用性和性能】部分,选择【Kubernetes API弃用情况】,检查是否有已弃用的API。


的数据

相关问题