我正在尝试使用下面的链接在Azure门户上安装jenkins:https://learn.microsoft.com/en-us/azure/developer/jenkins/configure-on-linux-vm
在要求创建虚拟机的步骤中,
az vm create
--resource-group QuickstartJenkins-rg
--name QuickstartJenkins-vm
--image UbuntuLTS
--admin-username "azureuser"
--generate-ssh-keys
--custom-data cloud-init-jenkins.txt
抛出以下错误信息:
Azure Error: InvalidTemplateDeployment
Message: The template deployment failed because of policy violation. Please see details for more information.
Exception Details:
Error Code: RequestDisallowedByPolicy
Message: Resource 'Jenkins-vmNSG' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Security groups shall not contain Internet ingress 0.0.0.0/0 rules for blocklisted ports - SSH"
你知道怎么解决这个问题吗?
@trailmax是正确的。上面提到的命令创建了一个默认的Ubuntu虚拟机,具有自动SSH身份验证,将端口22开放给所有Internet。
出于安全性或遵从性原因,您的订阅管理员已分配了限制如何将资源部署到订阅的策略,这将阻止您使用默认配置部署VM。因此出现RequestDisallowedByPolicy错误。
解决方案:为了解决这个问题,您可以另外部署通过--nsg-rule NONE的虚拟机,这将创建没有默认NSG规则的虚拟机:
az vm create
--resource-group QuickstartJenkins-rg
--name QuickstartJenkins-vm
--image UbuntuLTS
--admin-username "azureuser"
--generate-ssh-keys
--custom-data cloud-init-jenkins.txt
--nsg-rule NONE
您可以配置NSG规则,只允许从您的客户端IP进行SSH。