我正试图将Azure DevOps Server的预部署实例部署到Azure Government订阅中的VM(从本质上讲,它似乎不支持标准DevOps(。
此模板在Microsoft:的支持材料中直接引用
https://github.com/usri/deploy_DevOps_Server_AzureSQL
所有引用的资源都是从头开始创建的,目的是让该服务器运行。
这需要一个AAD帐户和存储在密钥库中的相关密码。然而,我每次尝试运行模板都会在"写入虚拟机"步骤中返回以下错误(当所有其他组件都通过时(:
客户端有权对作用域
'(MY_SUBSCRIPTION)(MY_RESOURCEGROUP)(VM)'执行操作'Microsoft.Compute/images/read',但当前租户'(MY_KEYVAULT)'无权访问链接订阅"(具有部署文件的模板中的ID(">
在我看来,密码无法从密钥库中检索-这是秘密的格式问题吗?某个地方的访问控制问题?我试过这两者的多种组合。希望这只是一个微不足道的问题。。
我是该repo中代码的原始作者。我继续将一个拉取请求合并到回购中,这应该可以解决您的问题。我做了以下事情:
- 更新ReadMe文件以包含有关创建图像的信息
- 用Key Vault&图像参考
- 更新了ps1文件,以消除KV的硬链接(对我来说,这是一个特别糟糕的疏忽,我很抱歉(
- 更新并测试了Azure DevOps Server 2020最新版本的所有内容
这应该可以解决您的问题和其他几个相关问题。我从头开始重新测试了整个部署,它按设计工作。其他几个快速提示:
USRI及其所有存储库,包括此处使用的存储库,都是而不是Microsoft官方存储库。他们代表一个致力于监管实体客户的开源Azure社区。在那里捐款的成员大多是微软员工,转发本身只是代表了有趣的、有时可能感兴趣的利基模板。
这个特定的repo显示了在没有可用或不允许的互联网连接时,Azure模板可以用来部署服务的方式。我只是使用Azure DevOps服务器,因为它很有趣,而且受监管的行业客户都在使用它
所有最好的