Привет, вместе, я пытаюсь создать AKS в моем CI, но я борюсь с необходимыми привилегиями.
Я использую учетную запись участника службы, создаю группу ресурсов, а затем пытаюсь создать файл aks.
- az login --service-principal -u ${AZ_PRINC_USER} -p ${AZ_PRINC_PASSWORD} --tenant ${AZ_PRINC_TENANT}
- az group create --name ${AZ_RESOURCE_GROUP} --location ${AZ_RESOURCE_LOCATION}
- az aks create --name ${AZ_AKS_TEST_CLUSTER} --resource-group ${AZ_RESOURCE_GROUP} --node-count ${AZ_AKS_TEST_NODECOUNT} --generate-ssh-keys
Однако выполнение сбрасывает ошибку:
ОШИБКА: текущему пользователю необходимы права доступа к каталогу для регистрации приложения. Для получения информации о настройке см. 'https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal ». Исходная ошибка: недостаточно прав для завершения операции.
Есть идеи, какие привилегии необходимы? Кажется, должно быть разрешение на каталог ... но я не могу его найти и назначить.