AKS에서 Insufficient privileges to complete the operation. 같은 오류가 발생하는 경우

이번에는 AKS (Azure Kubernetes Service) 사용 중 발생했습니다.
아래와 같은 에러의 대처법을 기재합니다.

틈새 오류라고 생각하지만, 거기서 조사하는 데 시간이 걸렸기 때문에
같은 에러로 넘어질 것이다, 5명 정도의 참고가 되면 좋다고 더 합니다. 메자세 5pv

병리

이런 명령을 발행했을 때 일어났az ad sp create-for-rbac --name $SP_NAME --role Reader --scopes $ACR_ID --query password --output tsv
뭐, 뭐, 뭐, 뭐, 뭐야 이런 오류가

Changing "tomato-service-principal" to a valid URI of "http://tomato-service-principal", which is the required format used for service principal names
Found an existing application instance of "<<サービスプリンシパルID>>". We will patch it
Insufficient privileges to complete the operation.

...아, 에러씨군요? 돌아가세요. 사이에 맞기 때문에.
아니, 그래서 TV가 없기 때문에!

요컨대 「패치를 적용하려고 했지만 권한이 없어 코노야로」적인 것을 말하고 있다고 생각합니다, 아마. 모르겠지만.

해결 방법

서비스 프린시펄의 자격 증명... 즉 자격 증명을 업데이트하여 비밀번호를 재설정합니다.
그리고 AKS님을 갱신하겠습니다. 고맙게 업데이트하겠습니다.

# クラスタのリソースグループをセット
$ AKS_RES_GROUP=tomato-rg-k8s
# クラスタ名をセット
$ AKS_CLUSTER_NAME=tomato-cluster

# サービスプリンシパルのIDをゲット
$ SP_ID=$(az aks show --resource-group $AKS_RES_GROUP --name $AKS_CLUSTER_NAME --query servicePrincipalProfile.clientId -o tsv)
# 資格情報を更新してサービスプリンシパルのパスワードをゲット
$ SP_SECRET=$(az ad sp credential reset --name $SP_ID --query password -o tsv)

# クラスタの資格情報を更新
$ az aks update-credentials  --resource-group $AKS_RES_GROUP  --name $AKS_CLUSTER_NAME  --reset-service-principal  --service-principal $SP_ID  --client-secret $SP_SECRET

어쩌면 이것으로 고쳐 .. 분명, 그래.

원인은 아마 클러스터를 여러 번 구축했기 때문에 서비스 프린시 펄 이름이 쓰여 버렸다는 것일까 ...

덧붙여서 서비스 프린시펄의 패스워드를 잊어버렸을 때에도, 유효한 커멘드입니다.
즉, SP_SECRET에 저장된 비밀번호를 보관하는 것이 길다.

또한

사이고에게

ZEROBILLBANK에서는 함께 일하는 동료를 모집 중입니다.
어떻게든 js라든지, 블록체인이라든지, kubernetes라든지로 여러가지 API를 만드는 일.
현재 엔지니어는 5명 정도. 스타트업이지만, 상당히 화이트로 일하기 쉽습니다.

ZEROBILLBANK JAPAN Inc.