问题描述
我正在尝试更新我的 AKS 群集的凭据,因为我已将其移至其他租户。我的 github 工作流会自动推送到集群,但由于我将其移至新租户,因此我的 github 工作流出现“ExpiredServicePrincipal”错误,现在工作时间更长。
在进行一些研究后,我找到了以下链接 https://docs.microsoft.com/en-us/azure/aks/update-credentials#update-aks-cluster-with-new-service-principal-credentials,它告诉我如何更新我的凭据,然后使用这些凭据更新 AKS 集群。
az aks 更新凭证
--resource-group myResourceGroup
--name myAKSCluster
--reset-service-principal
--service-principal $SP_ID
--client-secret $SP_SECRET
按照指南的这一步操作后,我收到一个错误,我似乎无法理解或找不到任何在线信息...
验证错误:部署失败。关联 ID:###########。 Code="OperationNotAllowed" Message="无法完成操作,因为它导致超出批准的标准 DSv3Family 核心配额。附加详细信息 - 部署模型:资源管理器,位置:CanadaCentral,当前限制:10,当前使用:8,附加要求:8,(最低)新限制要求:16. 通过指定“详细信息”部分中列出的参数,在 https://aka.ms/ProdportalCRP/?#create/Microsoft.Support/Parameters/%!B(MISSING)%!s(MISSING)ubId%!:(MISSING)%!c(MISSING)############%!,(MISSING)%!s(MISSING)upportTopicId%!:(MISSING)%!e(MISSING)############%7D 提交增加配额的请求,以便部署成功。请在 https://docs.microsoft.com/en-us/azure/azure-supportability/per-vm-quota-requests."
https://docs.microsoft.com/en-us/azure/aks/kubernetes-action 我很感激任何帮助!非常感谢!
解决方法
您似乎超出了 CanadaCentral Regional vCPU 的限制,需要为 DSv3Family 申请更多配额。增加配额不收取任何费用,仅适用于使用的核心。只需按照错误消息中的链接打开支持案例。大多数情况下,配额请求会在几分钟内自动获得批准。
虚拟机和虚拟机规模集的资源管理器 vCPU 配额在每个区域的每个订阅的两层强制执行。
第一层是所有 VM 系列的区域 vCPU 总数限制。第二层是每个 VM 系列 vCPU 的限制,例如 D 系列 vCPU。任何时候要部署新的虚拟机,该 VM 系列的新的和现有的 vCPU 使用量总和不得超过为该特定 VM 系列批准的 vCPU 配额。此外,跨所有 VM 系列部署的新的和现有的 vCPU 总数不应超过为订阅批准的区域 vCPU 总数配额。如果超过其中任何一个配额,将不允许部署 VM。您可以从 Azure 门户请求增加 VM 系列的 vCPU 配额限制。 VM 系列配额的增加会自动将区域 vCPU 总数限制增加相同的数量。
创建新订阅时,默认的区域 vCPU 总数可能不等于所有单个 VM 系列的默认 vCPU 配额总和。这一事实可能会导致订阅为您要部署的每个单独的 VM 系列提供足够的配额。对于所有部署,它可能缺乏足够的区域总 vCPU 配额。在这种情况下,您需要提交请求以明确增加区域 vCPU 总数限制。区域 vCPU 总数限制不能超过该区域所有 VM 系列的批准配额总和。