Tôi đang cố gắng tạo dịch vụ AKS với IP công cộng tĩnh được xác định trước. Vì điều đó tôi đang sử dụng terraform.
Các bộ phận quan trọng
tài nguyên "azurerm_public_ip" "public_ip" {
Allocation_method = "Tĩnh"
vị trí = azurerm_resource_group.rg.location
tên = "${local.resource_name_prefix}-PublicIp1"
resource_group_name = azurerm_resource_group.rg.name
sku = "Chuẩn"
thẻ = local.common_tags
}
tài nguyên "azurerm_kubernetes_cluster" "aks" {
vị trí = azurerm_resource_group.rg.location
tên = "${local.resource_name_prefix}-aks"
resource_group_name = azurerm_resource_group.rg.name
default_node_pool {
tên = "hệ thống"
vm_size = "Chuẩn_DS2_v2"
vnet_subnet_id = azurerm_subnet.app_subnet.id
upgrade_settings {
max_surge = "30"
}
}
mạng_hồ sơ {
mạng_plugin = "kubenet"
load_balancer_sku = "Chuẩn"
load_balancer_profile {
outbound_ip_address_ids = [ azurerm_public_ip.public_ip.id ]
}
}
kiểm soát truy cập dựa trên vai trò {
đã bật = đúng
}
service_principal {
client_id = var.appId
client_secret = var.password
}
}
mạng ảo + mạng con cũng được xác định trước.
bây giờ khi cố gắng cài đặt istio bằng cách sử dụng cài đặt istioctl, Bộ cân bằng tải cổng vào istio không hoạt động
{
"lỗi": {
"code": "LinkedAuthorizationFailed",
"message": "Máy khách 'xxxxx' với id đối tượng 'xxxx' có quyền thực hiện hành động 'Microsoft.Network/loadBalancers/write' trên phạm vi '/subscriptions/xxxx/resourceGroups/xxx_rg/providers/Microsoft.Network/loadBalancers/ kubernetes'; tuy nhiên, nó không có quyền thực hiện hành động 'Microsoft.Network/publicIPAddresses/join/action' trên (các) phạm vi được liên kết '/subscriptions/xxx/resourceGroups/xxx-rg/providers/Microsoft.Network/publicIPAddresses /xxx-PublicIp1' hoặc (các) phạm vi được liên kết không hợp lệ."
}
}
