排查使用 Azure Resource Manager 时的常见 Azure 部署错误

本文介绍了一些常见的 Azure 部署错误,并提供了有关如何解决这些错误的信息。 如果找不到部署错误的错误代码,请参阅查找错误代码

错误代码

错误代码 缓解措施 详细信息
AccountNameInvalid 遵循存储帐户的命名限制。 解析存储帐户名称
AccountPropertyCannotBeSet 查看可用的存储帐户属性。 storageAccounts
AllocationFailed 群集或区域没有可用的资源或无法支持所请求的 VM 大小。 稍后重试请求,或者请求不同的 VM 大小。 Linux 预配和分配问题Windows 预配和分配问题排查分配失败问题
AnotherOperationInProgress 等待并发操作完成。
AuthorizationFailed 帐户或服务主体没有足够的访问权限,无法完成部署。 请检查帐户所属的角色,及其与部署范围相对应的访问权限。 Azure 基于角色的访问控制
BadRequest 发送的部署值与资源管理器预期的值不匹配。 请检查内部状态消息,获取故障排除帮助。 模板参考支持的位置
冲突 在资源的当前状态下不允许所请求的操作。 例如,仅当创建 VM 或该 VM 已取消分配时,才允许磁盘重设大小。
DeploymentActive 等待目标为此资源组的并发部署完成。
DeploymentFailed DeploymentFailed 错误为常规错误,未提供解决错误所需的详细信息。 请查看错误代码的错误详情,其中提供了详细信息。 查找错误代码
DeploymentQuotaExceeded 如果达到每个资源组的部署数限制 800,则会从历史记录中删除不再需要的部署。 可以使用 Azure CLI 的 az group deployment delete 或 PowerShell 中的 Remove-AzureRmResourceGroupDeployment 删除历史记录中的条目。 从部署历史记录中删除条目不会影响部署资源。
DnsRecordInUse DNS 记录名称必须唯一。 提供其他名称,或者修改现有的记录。
ImageNotFound 检查 VM 映像设置。
InUseSubnetCannotBeDeleted 如果尝试更新资源,但已通过删除并创建资源处理了请求,则可能会出现此错误。 请确保指定所有未更改的值。 更新资源
InvalidAuthenticationTokenTenant 获取相应租户的访问令牌。 只能从帐户所属的租户获取该令牌。
InvalidContentLink 很可能尝试过链接到不可用的嵌套模板。 请仔细检查提供给嵌套模板的 URI。 如果模板在存储帐户中存在,请确保 URI 可访问。 可能需要传递 SAS 令牌。 链接的模板
InvalidParameter 为资源提供的某个值与预期值不匹配。 许多不同的条件可能会导致此错误。 例如,密码可能不符合要求,或者 blob 名称可能不正确。 请检查错误消息,确定哪个值需要更正。
InvalidRequestContent 部署值包含意外的值,或者缺少必需的值。 确认资源类型的值。 模板参考
InvalidRequestFormat 在执行部署时启用调试日志记录,并验证请求的内容。 调试日志记录
InvalidResourceNamespace 检查在 type 属性中指定的资源命名空间。 模板参考
InvalidResourceReference 资源尚不存在,或错误地引用了它。 请检查是否需要添加依赖项, 并验证所使用的 reference 函数是否包括方案所需的参数。 解决依赖项问题
InvalidResourceType 检查在 type 属性中指定的资源类型。 模板参考
InvalidSubscriptionRegistrationState 向资源提供程序注册订阅。 解决注册问题
InvalidTemplate 检查模板语法是否存在错误。 解决模板无效的问题
InvalidTemplateCircularDependency 删除不必要的依赖项。 解决循环依赖项
LinkedAuthorizationFailed 检查帐户所属的租户是否与要部署到的资源组所属的租户相同。
LinkedInvalidPropertyId 无法正确解析资源的资源 ID。 请检查是否提供了资源 ID 的所有必需值,包括订阅 ID、资源组名称、资源类型、父资源名称(如果需要)、资源名称。
LocationRequired 提供资源的位置。 设置位置
MismatchingResourceSegments 请确保嵌套资源的名称和类型中包含正确数量的段。 解决资源段
MissingRegistrationForLocation 检查资源提供程序注册状态,以及支持的位置。 解决注册问题
MissingSubscriptionRegistration 向资源提供程序注册订阅。 解决注册问题
NoRegisteredProviderFound 检查资源提供程序注册状态。 解决注册问题
NotFound 你可能在尝试部署与父资源并行的依赖资源。 请检查是否需要添加依赖项。 解决依赖项问题
OperationNotAllowed 部署所尝试的操作超出订阅、资源组或区域的配额。 请尽可能修改部署,使之保持在配额范围内。 否则,请考虑请求更改配额。 解决配额问题
ParentResourceNotFound 确保在创建子资源之前存在父资源。 解决父资源问题
PasswordTooLong 你可能选择了包含太多字符的密码,也可能在将密码值作为参数传递之前将其转换为了一个安全字符串。 如果模板包括一个安全字符串参数,则不需要将值转换为安全字符串。 请以文本形式提供密码值。
PrivateIPAddressInReservedRange 指定的 IP 地址包括 Azure 所需的地址范围。 请更改 IP 地址,避免使用保留的范围。 IP 地址
PrivateIPAddressNotInSubnet 指定的 IP 地址位于子网范围之外。 请更改 IP 地址,使之位于子网范围之内。 IP 地址
PropertyChangeNotAllowed 已部署资源上的某些属性不能更改。 更新资源时,请仅更改允许的属性。 更新资源
RequestDisallowedByPolicy 订阅中的某个资源策略阻止你在部署期间尝试执行的操作。 请找出阻止该操作的策略。 如果可能,请修补部署,使之符合策略的限制。 解决策略问题
ReservedResourceName 提供不包含保留名称的资源名称。 保留的资源名称
ResourceGroupBeingDeleted 等待删除操作完成。
ResourceGroupNotFound 检查部署的目标资源组的名称。 它必须已存在于订阅中。 请检查订阅上下文。 Azure CLI PowerShell
ResourceNotFound 部署引用了一个无法解析的资源。 请验证所使用的 reference 函数是否包括方案所需的参数。 解决引用问题
ResourceQuotaExceeded 部署尝试创建的资源超过了订阅、资源组或区域的配额。 请尽可能修改基础结构,使之保持在配额范围内。 否则,请考虑请求更改配额。 解决配额问题
SkuNotAvailable 选择可在所选位置中使用的 SKU(例如 VM 大小)。 解决 SKU 问题
StorageAccountAlreadyExists 为存储帐户提供唯一名称。 解析存储帐户名称
StorageAccountAlreadyTaken 为存储帐户提供唯一名称。 解析存储帐户名称
StorageAccountNotFound 检查尝试使用的存储帐户的订阅、资源组和名称。
SubnetsNotInSameVnet 一个虚拟机只能有一个虚拟网络。 部署多个 NIC 时,请确保它们属于同一虚拟网络。 多个 NIC
TemplateResourceCircularDependency 删除不必要的依赖项。 解决循环依赖项
TooManyTargetResourceGroups 减少单个部署的资源组数。 跨资源组部署

查找错误代码

可能会出现两种类型的错误:

  • 验证错误
  • 部署错误

验证错误源于部署之前可确定的方案。 原因包括模板中的语法错误,或尝试部署超出订阅配额的资源。 部署错误起源于部署过程中出现的情况。 原因包括尝试访问并行部署的资源。

两种类型的错误都会返回用于对部署进行故障排除的错误代码。 两种类型的错误都会显示在活动日志中。 但是,验证错误不会显示在部署历史记录中,因为部署从未启动。

验证错误

通过门户部署时,提交值后会看到验证错误。

显示门户验证错误

选择消息获取更多详细信息。 下图显示了一条 InvalidTemplateDeployment 错误,以及一条指出策略阻止了部署的消息。

显示验证详细信息

部署错误

如果操作通过验证但在部署期间失败,将收到部署错误。

若要通过 PowerShell 查看部署错误代码和消息,请使用:

(Get-AzureRmResourceGroupDeploymentOperation -DeploymentName exampledeployment -ResourceGroupName examplegroup).Properties.statusMessage

若要通过 Azure CLI 查看部署错误代码和消息,请使用:

az group deployment operation list --name exampledeployment -g examplegroup --query "[*].properties.statusMessage"

在门户中,选择通知。

通知错误

查看有关部署的更多详细信息。 选择查找有关错误的详细信息的选项。

部署失败

看到错误消息和错误代码。 请注意有两个错误代码。 第一个错误代码 (DeploymentFailed) 表示常规错误,不提供解决错误所需的详细信息。 第二个错误代码 (StorageAccountNotFound) 提供所需的详细信息。

错误详细信息

启用调试日志记录

有时需要有关请求和响应的详细信息才能了解出现的问题。 部署过程中,可以请求在部署期间记录更多信息。

PowerShell

在 PowerShell 中,将 DeploymentDebugLogLevel 参数设置为 All、ResponseContent 或 RequestContent。

New-AzureRmResourceGroupDeployment `
  -Name exampledeployment `
  -ResourceGroupName examplegroup `
  -TemplateFile c:\Azure\Templates\storage.json `
  -DeploymentDebugLogLevel All

使用以下 cmdlet 检查请求内容:

(Get-AzureRmResourceGroupDeploymentOperation `
-DeploymentName exampledeployment `
-ResourceGroupName examplegroup).Properties.request `
| ConvertTo-Json

或者,使用以下命令检查响应内容:

(Get-AzureRmResourceGroupDeploymentOperation `
-DeploymentName exampledeployment `
-ResourceGroupName examplegroup).Properties.response `
| ConvertTo-Json

此信息可帮助确定模板中某个值的设置是否错误。

Azure CLI

目前,Azure CLI 不支持启用调试日志记录,但可以检索调试日志记录。

使用以下命令检查部署操作:

az group deployment operation list \
  --resource-group examplegroup \
  --name exampledeployment

使用以下命令检查请求内容:

az group deployment operation list \
  --name exampledeployment \
  -g examplegroup \
  --query [].properties.request

使用以下命令检查响应内容:

az group deployment operation list \
  --name exampledeployment \
  -g examplegroup \
  --query [].properties.response

嵌套模板

若要记录嵌套模板的调试信息,请使用 debugSetting 元素。

{
    "apiVersion": "2016-09-01",
    "name": "nestedTemplate",
    "type": "Microsoft.Resources/deployments",
    "properties": {
        "mode": "Incremental",
        "templateLink": {
            "uri": "{template-uri}",
            "contentVersion": "1.0.0.0"
        },
        "debugSetting": {
           "detailLevel": "requestContent, responseContent"
        }
    }
}

创建故障排除模板

在某些情况下,排查模板问题的最简单方法是测试模板的部件。 可以创建一个简化的模板,专注于调查你认为是错误起源的部件。 例如,假设在引用资源时收到错误消息。 请勿处理整个模板,而是创建可返回可能导致问题的部件的模板。 这可以帮助确定传入的是否是正确的参数,是否正确使用模板函数,以及是否获得所需的资源。

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "storageName": {
        "type": "string"
    },
    "storageResourceGroup": {
        "type": "string"
    }
  },
  "variables": {},
  "resources": [],
  "outputs": {
    "exampleOutput": {
        "value": "[reference(resourceId(parameters('storageResourceGroup'), 'Microsoft.Storage/storageAccounts', parameters('storageName')), '2016-05-01')]",
        "type" : "object"
    }
  }
}

或者,假设遇到部署错误,而你认为它与依赖关系设置错误有关。 将模板分解为多个简化模板,对其进行测试。 首先,创建仅部署单项资源(如 SQL Server)的模板。 确保已正确定义该资源时,再添加依赖于它的资源(如 SQL 数据库)。 正确定义这两项资源后,添加其他从属资源(如审核策略)。 在每个测试部署之间,删除资源组,以确保充分测试依赖关系。

后续步骤