- 21, Oct 2024
- #1
Я использую следующий рабочий процесс yml в GitHub:
azure-arm: output will be in this color.
==> azure-arm: Running builder ...
==> azure-arm: Getting tokens using Managed Identity for Azure
Build 'azure-arm' errored after 146 milliseconds 736 microseconds: adal: Refresh request failed. Status Code = '400'. Response body: {"error":"invalid_request","error_description":"Identity not found"} Endpoint http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com%2F
Учетные данные субъекта-службы Azure хранятся как секреты репозитория GitHub. Я могу успешно создать образ со своего локального компьютера, используя те же учетные данные, что и переменные среды zsh:
-> % packer build -force foo.json
azure-arm: output will be in this color.
==> azure-arm: Running builder ...
==> azure-arm: Getting tokens using client secret
==> azure-arm: Getting tokens using client secret
azure-arm: Creating Azure Resource Manager (ARM) client ...
Однако в рабочем процессе GitHub Packer пытается использовать управляемое удостоверение вместо субъекта-службы и терпит неудачу со следующим сообщением об ошибке:
- name: Packer Build
run: packer build -force -var 'client_id=${{ secrets.AZURE_CLIENT_ID }}' \
-var 'client_secret=${{ secrets.AZURE_CLIENT_SECRET }}' \
-var 'subscription_id=${{ secrets.AZURE_SUBSCRIPTION_ID }}' \
-var 'tenant_id=${{ secrets.AZURE_TENANT_ID }}' \
-on-error=abort ubuntu.json
#azure #packer #github-actions
![[Елена Таткина] Зарисовки на черном фоне. Пастельная живопись](/assets/images/icons/forum0.png){kind=icon}
