Azure 部署脚本失败并显示 AuthenticationFailed

Question

Azure 部署脚本失败并显示 AuthenticationFailed

我们有一个相当简单的部署脚本来添加延迟：

resource  awaitscript  'Microsoft.Resources/deploymentScripts@2020-10-01' = {
  name: 'await-${appName}'
  location: location
  kind: 'AzurePowerShell'
  properties: {
    azPowerShellVersion: '9.7'
    scriptContent: 'Start-Sleep -Seconds 150'
    timeout: 'PT1H'
    retentionInterval: 'PT1H'
  }
  dependsOn: [appServicePlan]
}

Run Code Online (Sandbox Code Playgroud)

它已经工作了几个月，但最近我们看到了很多 AuthenticationFailed 错误：

Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
RequestId:3fefb479-b01a-00a1-40c4-f66f2e000000
Time:2023-10-04T13:12:59.8885812Z
Status: 403 (Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.)
ErrorCode: AuthenticationFailed

Additional Information:
AuthenticationErrorDetail: The MAC signature found in the HTTP request 'Nk9Ntma3CIMCxbWfd7xbeFAVTEIo7FAJDS3wL+xVNiI=' is not the same as any computed signature. Server used following string to sign: 'PUT

Run Code Online (Sandbox Code Playgroud)

这似乎超出了我们正在做的事情的范围 - 这是一个已知的错误吗？我们可以对此做些什么吗？分配资源以执行部署脚本时似乎失败。它是零星的，有时重试确实有效。

Answer 1

Nic*_*pag 3

这是 Azure 中的间歇性问题，可能类似于中断，大约从 2023 年 10 月 2 日美国东部时间中午开始，一直持续到发表此评论时。由于我们经常使用部署脚本作为 CICD 的一部分，因此我们对范围有一个很好的了解。自从它开始以来我们每小时都会看到它。

这似乎是 Azure 容器实例使用某些内容（可能是关联的存储帐户）进行身份验证时出现的问题。supportingScriptUris该问题最初在使用部署脚本的属性时最常发生。将我们所有的部署脚本移至手动下载脚本所需的资产，从而降低了错误率。然而，在过去的几个小时里，我们发现无论是否supportingScriptUris使用，错误都会增加。同样，这种情况发生在我们在美国尝试过的每个地区。

自带存储时仍然存在问题，但错误显示为“无效密钥”。

不幸的是，我们尝试过的多种支持途径都没有承认这个问题，也没有提供解决或解决方法的时间表。

收到来自 Azure 支持团队的更新，该问题现已解决。我还验证了我的所有 ARM 模板现在都工作正常。 (2认同)

归档时间：	1 年，11 月前
查看次数：	400 次
最近记录：	1 年，11 月前