Хорошо, поэтому я испортил, я случайно выполнил az ad sp reset-credentials
против Принципаря Сервиса, в котором работает наш кластер AKS. И теперь мы получаем ошибки, такие как:
Ошибка при создании балансировки нагрузки (повторите попытку): ошибка получения LB для теста обслуживания /admin-api: azure.BearerAuthorizer # WithAuthorization: не удалось обновить токен для запроса https://management.azure.com/subscriptions/ ****/resourceGroups/MC_****/providers/Microsoft.Network/loadBalancers?api-version=2017-09-01: StatusCode = 0 - Исходная ошибка: adal: запрос на обновление не выполнен. Код состояния = '401'. Тело ответа: {"error": "invalid_client", "error_description": "AADSTS70002: ошибка проверки учетных данных. AADSTS50012: Предоставляется недопустимый секрет клиента. \R\nTrace ID: ****\r\nКорремент ID: *** *\r\nTimestamp: 2018-08-23 12: 01: 33Z "," error_codes ": [70002,50012]," timestamp ":" 2018-08-23 12: 01: 33Z "," trace_id ":" ****", "correlation_id": "****"}
а также
Не удалось загрузить изображение "****. Azurecr.io/****:****": ошибка rpc: code = Неизвестно desc = Ошибка ответа от демона: Получить https://****.azurecr. io/v2/****/manifestests/****: неавторизованный: требуется аутентификация
Поэтому теперь я хочу найти секретный ключ клиента, который использует Принцип обслуживания, чтобы я мог повторно добавить это как ключ к Принципу обслуживания. Это единственное решение, о котором я могу думать, кроме воссоздания всего кластера.
Есть идеи?