Azure ExpiredAuthenticationToken во время New-AzureRmResourceGroupDeployment при развертывании ресурсов через Visual Studio

Question

Я пытаюсь развернуть кластер HDInsight с использованием шаблона ARM через Visual Studio. Я создал проект группы ресурсов Azure в Visual Studio 2015 и добавил свои определения ресурсов в файлы шаблонов JSON.

Однако, когда я отправился развернуть его (щелкнув правой кнопкой мыши проект, выбрав «Развернуть -> Новое развертывание», введите мои параметры), вывод Visual Studio показывает (я вырезал некоторые скучные вещи):

17:19:23 - Сборка началась.

17:19:23 - Проект "LaunchHdInsightCluster.deployproj" (цель StageArtifacts (ы)):

[надрез]

17:20:27 - [VERBOSE] 17:20:27 - Microsoft.HDInsight ресурсов/кластеров 'groupbhdinsight' статус инициализации работает

17:31:06 - [ERROR] New-AzureRmResourceGroupDeployment: ExpiredAuthenticationToken: маркер доступа время истечения UTC «3/14/2016 5:31:06 PM 'ранее, чем текущее время UTC'. 3/14/2016 5:31:07 PM '.

Обратите внимание, что развертывание только за 12 минут до истечения срока действия маркера доступа - очевидно, для развертывания кластера HDInsight это проблема (занимает в среднем 20 минут).

Я просто пытаюсь понять, что происходит под капотом здесь, так как я не могу найти документацию для этого. i.e:

Что создает токен доступа и как? Как долго это длится? Я не спрашивал о каких-либо активах Azure при развертывании - я предполагаю, что это факт, что я подписан в Visual Studio с использованием той же учетной записи, которую я использую в Azure, и она «заимствует» сеанс аутентификации, но это просто догадка

Что определяет время истечения срока действия маркера доступа, чтобы я мог предотвратить это повторение?

Как обновить токен аутентификации?

Answer 1

Что происходит в том, что развертывание группы ресурсов Azure в VS использует сценарий PowerShell в проекте для развертывания (даже если вывод размещен в VS, мы используем этот сценарий PS для выполнения этой работы).Скрипт PowerShell аутентифицируется с использованием токена из вашего входа VS. Этот токен хорош только на час, а затем VS обновит его. Однако, когда он передается PowerShell, PowerShell не обновляет его автоматически. Поэтому, если у вас есть токен в течение 59 минут, он истечет вскоре после начала развертывания. Токен может длиться час или что-то меньшее. Мы работаем над исправлением для этого (т. Е. PowerShell автоматически обновляет токен), но это уже около месяца. См.: https://github.com/Azure/azure-powershell/issues/1068

Методы обхода: К сожалению, нет никакой хорошей работы вокруг VS. Но ...

• Как отмечалось, развертывание в Azure будет продолжаться как можно точнее, просто VS/PS больше не может опросить статус. Вы можете отслеживать развертывание через портал или PowerShell.
• Если вы зашли в PowerShell и запустили скрипт, PowerShell автоматически обновит токен при входе в учетные данные - вы можете получить точную команду VS, просеяв окно вывода - этот документ также дает обзор работы скрипт вручную: https://azure.microsoft.com/en-us/documentation/articles/vs-azure-tools-resource-groups-how-script-works/

Надежда, что помогает ...

Answer 2

Я не уверен, но я считаю, что New-AzureRmResourceGroupDeployment загружает ваш файл шаблона и устанавливает развертывание в облаке. Затем он запрашивает развертывание, чтобы узнать, выполнено ли это и выводит ресурсы по мере их создания. Очевидно, что эти запросы ошибки, когда токен истекает. Но развертывание должно продолжаться.

Вы можете проигнорировать эту ошибку и запросить группу развертывания или ресурсов самостоятельно, чтобы узнать, когда это будет сделано.

Answer 3

Держу пари, что это была временная проблема. Я повторил развертывание (необходимо было изменить мой шаблон ARM), и теперь это удалось.

Пожалуйста, проверьте свою группу ресурсов Azure на портале. Вероятно, ваши ресурсы будут запущены.

@ Cleverguy25 предоставил объяснение, как я считаю, что процесс развертывания работает.