VM在处理扩展AzureDiskEncryption时报告失败
问题描述 投票:3回答:4
我正在运行以下脚本:
$keyVault = Get-AzKeyVault -VaultName $keyVaultName -ResourceGroupName $rgName;
$diskEncryptionKeyVaultUrl = $keyVault.VaultUri;
$keyVaultResourceId = $keyVault.ResourceId;
$keyEncryptionKeyUrl = (Get-AzureKeyVaultKey -VaultName $keyVaultName -Name myKey).Key.kid;
Set-AzVMDiskEncryptionExtension -ResourceGroupName $rgName `
-VMName "myVM" `
-DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl `
-DiskEncryptionKeyVaultId $keyVaultResourceId `
-KeyEncryptionKeyUrl $keyEncryptionKeyUrl `
-KeyEncryptionKeyVaultId $keyVaultResourceId
这将在大约1分钟的处理时返回以下内容:
Set-AzureRmVmDiskEncryptionExtension:长时间运行操作失败,状态为“失败”。附加信息:'VM在处理扩展'AzureDiskEncryption'时报告失败。错误消息:“无法发送DiskEncryptionData,检查KeyVault输入,ResourceIds并重试加密操作”。 ErrorCode:VMExtensionProvisioningError ErrorMessage:VM在处理扩展“AzureDiskEncryption”时报告失败。错误消息:“无法发送DiskEncryptionData,检查KeyVault输入,ResourceIds并重试加密操作”。 ErrorTarget:StartTime:3/2/19 2:10:59 PM EndTime:3/2/19 2:10:59 PM
我已经验证了所有值都正确传递给set命令并且没有传递空值。
4个回答
投票
在这种情况下,OP需要在高级访问策略下启用密钥保管库以进行磁盘加密。
投票
然后执行以下命令。有关https://docs.microsoft.com/en-us/azure/virtual-machines/windows/encrypt-disks的说明
$ keyVault = Get-AzKeyVault -VaultName $ keyVaultName -ResourceGroupName $ rgName;
$ diskEncryptionKeyVaultUrl = $ keyVault.VaultUri;
$ keyVault ResourceId = $ key Vault.ResourceId;
$ keyEncryptionKeyUrl =(Get-AzKeyVaultKey -VaultName $ keyVaultName -Name myKey).Key.kid;
Set-AzVMDiskEncryptionExtension -ResourceGroupName $ rgName`
-VMName "myVM"
-DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl `
-DiskEncryptionKeyVaultId $keyVaultResourceId `
-KeyEncryptionKeyUrl $keyEncryptionKeyUrl `
-KeyEncryptionKeyVaultId $keyVaultResourceId$
投票
如果您仍然面临这个问题,可以试试这个:
- 转到需要加密的VM磁盘。
- 单击标识
- 对于分配的系统或用户,将状态设置为“ON”。
投票
我遇到了这个问题但是几天来我的头脑已经解决了我的问题。
- 检查$ Key Vault,$ DiskEncryptionKeyVaultUrl和$ KeyVault ResourceId变量的值,并确保它们不为null或为空。
- 如果步骤1完成,请彻底检查密钥保管库创建过程,并检查它是否与VM位于同一区域并且已启用磁盘加密:Set-AzureRmKeyVaultAccessPolicy -VaultName $ keyVaultName - EnabledForDiskEncryption
最新问题
- 有什么方法可以通过reactjs点击按钮将Antd表数据导出到Excel表中
- 训练 IP-Adapter plus 模型后出现推理错误
- 从字典中的键返回值的函数 - python
- 如何更改 Azure 应用服务以显示不同的时区?
- Next.js 应用程序的 Firebase 应用程序托管和云功能部署中的依赖关系问题
- 将二维数组的行按两列分组,并覆盖每组中无值的关联元素
- 如何正确访问地图值?
- Android 模拟器无法信任 Charles 代理证书
- 使用空手道1.5时不会生成Karate.log文件
- 简单矩阵乘法 - 替换长度错误[关闭]
- 为什么空手道场景和场景大纲在名称前生成括号?
- 按日期列对二维数组的行进行分组,并覆盖每组中无值的关联元素
- SFSpeechRecognizer 的冗余问题
- 信号值改变后调用函数
- flutter中sqflite的OnUpgrade并在没有该值时设置默认值
- 如何在拖动过程中使视图保持在用户手指的中心
- 旧的和奇异的 JVM 上 java.io.BufferedInputStream 的默认缓冲区大小是多少?
- C# 字符串前的“@”[重复]
- 在 MYSQL 中继续获取表和视图
- 尝试从 C 调用 ruby 方法时如何在 C 代码中“要求”第三方模块?