我正在尝试通过Azure devOps管道(terraform)部署azure存储帐户
问题描述 投票:0回答:1
我正在尝试通过Azure devOps管道(terraform)部署azure存储帐户,配置如下:存储帐户,具有“blob”专用服务连接的专用端点。 当我第一次部署它时,它成功并使用私有 DNS 区域成功创建了私有端点。稍后,使用相同的配置进行第二次运行时,我遇到错误:
错误:检索存储帐户的静态网站属性(订阅:“qwerty12345”
│ 资源组名称:“qwerty-01”
│ 存储帐户名称: "storage01"): 执行请求: 获取 "https://storage01.blob.core.windows.net/?comp=properties&restype=service": 拨打 tcp: 查找 storage01.blob.core.windows.net上
如果我删除之前创建的存储帐户并再次运行,它将成功创建资源。我不明白为什么它在第二次管道运行中给我一个错误。
1个回答
0
投票
投票
您遇到的错误是由于 DNS 解析造成的。
为 Azure 存储帐户创建专用终结点时,无法再直接访问 Azure 存储帐户公共终结点 (
storage01.blob.core.windows.net确保专用 DNS 区域已正确配置并链接到虚拟网络。 DNS 设置应将
storagevehgjgnkat.blob.core.windows.net创建私有 DNS 区域并将其链接到 VNet 后,DNS 传播可能需要一些时间。稍等片刻,然后运行第二条管道
以下是创建具有专用终结点、DNS 区域和 VNet 链接的存储帐户的代码
provider "azurerm" {
features {}
subscription_id = "8332bf56-aa7c-4daa-a507-d7e60e5f09a9"
}
resource "azurerm_resource_group" "example" {
name = "qwerty-01"
location = "East US"
lifecycle {
ignore_changes = all
}
}
resource "azurerm_virtual_network" "example" {
name = "example-vnet"
location = azurerm_resource_group.example.location
resource_group_name = azurerm_resource_group.example.name
address_space = ["10.0.0.0/16"]
}
resource "azurerm_subnet" "example" {
name = "example-subnet"
resource_group_name = azurerm_resource_group.example.name
virtual_network_name = azurerm_virtual_network.example.name
address_prefixes = ["10.0.1.0/24"]
}
resource "azurerm_storage_account" "example" {
name = "storagevehgjgnkat"
resource_group_name = azurerm_resource_group.example.name
location = azurerm_resource_group.example.location
account_tier = "Standard"
account_replication_type = "LRS"
is_hns_enabled = true # For enabling hierarchical namespace (for ADLS Gen2)
}
resource "azurerm_private_endpoint" "example" {
name = "example-private-endpoint"
location = azurerm_resource_group.example.location
resource_group_name = azurerm_resource_group.example.name
subnet_id = azurerm_subnet.example.id
private_service_connection {
name = "example-blob-connection"
private_connection_resource_id = azurerm_storage_account.example.id
is_manual_connection = false
subresource_names = ["blob"]
}
}
resource "azurerm_private_dns_zone" "example" {
name = "privatelink.blob.core.windows.net"
resource_group_name = azurerm_resource_group.example.name
}
resource "azurerm_private_dns_a_record" "example" {
name = "storage01"
zone_name = azurerm_private_dns_zone.example.name
resource_group_name = azurerm_resource_group.example.name
ttl = 300
records = [azurerm_private_endpoint.example.private_service_connection[0].private_ip_address]
}
resource "azurerm_private_dns_zone_virtual_network_link" "example" {
name = "example-vnet-link"
resource_group_name = azurerm_resource_group.example.name
private_dns_zone_name = azurerm_private_dns_zone.example.name
virtual_network_id = azurerm_virtual_network.example.id
}
output "storage_account_name" {
value = azurerm_storage_account.example.name
}
已为存储帐户的专用终结点创建 DNS 记录。创建记录后,它将通过 VNet 的私有 IP 解析存储帐户。
最新问题
- Moodle“清理旧会话”CRON 任务失败
- 买卖条件懒惰评估的问题 - V6
- 为什么 C++ 中的链接器比 C 中的任务更艰巨? [已关闭]
- Docker:本地容器拥有本地域名
- 避免使用 Django 发送临时电子邮件
- 是否可以阻止在每个HTTP请求中发送cookie?
- 使用不同的编译器输入 char* 时出现奇怪的输出
- 在 varDecl() 中匹配模板参数的加糖 QualType
- 如何将Tradingview pine脚本从版本2转换为版本3或最新版本6
- 如何在 Node.js 环境中使用 `bpmn-js-cli` 生成 BPMN 图?
- 16 位机器上可以使用 32 位整数吗?
- 存在 Interop.ComUtilitiesLib.dll 问题的 C# 项目
- 努力通过 $PSDefaultParameterValues 字典为“.ps1”脚本提供默认参数值
- 当声明移动构造函数但私有时使用复制构造函数
- 编译器循环引用
- 无法切换至Doze模式
- 使用ILASM编译IL为EXE失败
- g-wan 不更新 servlet 的依赖关系
- 如何在make下编译多个文件
- 宏传递了 2 个参数,但只需要 1 个
© www.soinside.com 2019 - 2024. All rights reserved.