«Ошибка очистки балансировки нагрузки» после удаления службы LoadBalancer в кластере AKS - PullRequest
Новая
       16

«Ошибка очистки балансировки нагрузки» после удаления службы LoadBalancer в кластере AKS

0 голосов
/ 18 декабря 2018

Я пытался создать LoadBalancer службу в кластере AKS с 

apiVersion: v1
kind: Service
metadata:
  labels:
    app: myapp
  name: frontend-service
spec:
  ports:
  - port: 2020
    protocol: TCP
    targetPort: 80
  selector:
    app: myapp
  type: LoadBalancer

. И при использовании kubectl describe svc frontend-service для диагностики проблемы я обнаружил 

Type     Reason                      Age                From                Message
----     ------                      ----               ----                -------
Normal   EnsuringLoadBalancer        52s (x2 over 52s)  service-controller  Ensuring load balancer
Warning  CreatingLoadBalancerFailed  52s (x2 over 52s)  service-controller  Error cr
eating load balancer (will retry): failed to ensure load balancer for service defaul
t/frontend-service: network.LoadBalancersClient#List: Failure responding to request: 
StatusCode=401 -- Original Error: autorest/azure: Service returned an error. Status=
401 Code="InvalidAuthenticationTokenTenant" Message="The access token is from the wr
ong issuer 'https://sts.windows.net/<token 1>/'. It must match the tenant 'https://s
ts.windows.net/<token 2>/' associated with this subscription. Please use the authori
ty (URL) 'https://login.windows.net/<token 2>' to get the token. Note, if the subscr
iption is transferred to another tenant there is no impact to the services, but info
rmation about new tenant could take time to propagate (up to an hour). If you just t
ransferred your subscription and see this error message, please try back later."

Я пыталсяудаление службы, и теперь, на каждой службе в кластере, который я запускаю kubectl describe svc <svc-name>, я получаю следующее сообщение в разделе Events:

Ошибка очистки балансировщика нагрузки (повторная попытка): ошибка при получении LB для службы по умолчанию / ppm-frontend-service: network.LoadBalancersClient # Список: Ошибка при ответе на запрос: StatusCode = 401 - Исходная ошибка: авторест / azure: служба вернула ошибку.Status = 401 Code = "InvalidAuthenticationTokenTenant" Message = "Токен доступа от неправильного эмитента" https://sts.windows.net//'. Он должен соответствовать арендатору "https://sts.windows.net//', связанному с этой подпиской. Пожалуйста, используйте полномочия (URL)'https://login.windows.net/' для получения токена. Обратите внимание, что если подписка передается другому арендатору, это не влияет на услуги, но распространение информации о новом арендаторе может занять некоторое время (до часа). Если вы простоперенес подписку и увидите это сообщение об ошибке, повторите попытку позже. "

Это сохраняется даже после удаления службы.

Есть идеи, почему это происходит, и как это остановить.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...