我在使用 AKS 时遇到问题,Kubernetes 无法从 ACR 中提取映像,它显示消息"未经授权:需要身份验证" 我已经将 ACR 的权限设置为 AKS 服务主体。直到今天,当我使用 ACR 中的新容器更新 Pod 之前,它一直工作正常。
根据您提供的消息,我能想到的可能原因是授权到期。如果服务主体已过期,可以对其进行检查。
除此之外,我建议你还可以检查所有其他事情是否正常,在此处使用 AKS 的 ACR 进行身份验证。这可以避免错误的操作。
SP 已具有从 ACR 拉取映像的权限。
我在这里关注了这篇文章,现在 AKS 能够从 ACR 中提取图像。当我创建 AKS 时,它的 SP 没有设置机密或证书,但它自 12 个月前以来一直工作正常,突然间 AKS 现在需要在其 SP 中有一个机密才能通过 ACR 进行身份验证。
谢谢。。。
使用此解决方法,它完成了这项工作:
az role assignment create --assignee <servicePrincipalID> --scope <registryID> --role acrpull