是我无法在 Azure 上编辑 AKS 群集吗？答案

【问题标题】：Is it that I can't edit an AKS cluster on Azure?是我无法在 Azure 上编辑 AKS 群集吗？
【发布时间】：2019-04-09 08:23:06
【问题描述】：

现在我想将 Azure AD 与 AKS 集成为 Integrate Azure Active Directory with Azure Kubernetes Service。

需要将这些属性设置到 AKS 群集：

aad-server-app-id
aad-server-app-secret
aad-client-app-id
aad 租户 ID

可以这样：

az aks create \
  --resource-group myResourceGroup \
  --name myAKSCluster \
  --generate-ssh-keys \
  --aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
  --aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
  --aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
  --aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47

从az aks 命令列表中，我没有找到edit 功能。那么如果我创建了一个 AKS 集群，是否有办法在 Kubernetes 集群上设置 Azure AD 应用程序 ID？

【问题讨论】：

标签： azure kubernetes azure-active-directory azure-aks

【解决方案1】：

很遗憾，目前不支持在现有集群上启用 RBAC 这次。您将需要明确创建新集群。

当您开始使用 AKS 时，您会想知道一些事情。关注link 了解更多详情。

【讨论】：

【解决方案2】：

似乎您无法更改参数，因为这需要 RBAC，您可以在docs 中看到一个限制是，一旦您创建了非 RBAC 集群，您就无法将其修改为RBAC。

AKS（以及 EKS 和 GKE，尽管 GKE 允许您修改更多参数）的工作方式是一个完整的控制平面托管 Kubernetes 解决方案，因此它们可以规定您可以修改和不能修改的任何内容。

如果您想尝试使用 AD 的 AKS，我建议您创建一个新集群，如果您有另一个没有 AD 集成且运行多个工作负载的旧集群，您可以将它们逐步移至新集群。

【讨论】：

你 100% 确定吗？可以登录大师吗？我可以改变我的答案
好的，他的措辞让我很困惑，尽管他需要更新那些，而不是设置。另一个答案是正确的。仅仅因为某些东西在预览中 - 并不意味着您不能编辑它。这个答案具有误导性，恰好是正确的
据我所知，他想更新所有--aad-xxx 参数。这与专门启用 RBAC 有什么关系？我的意思是您需要 RBAC 进行身份验证，但是添加 --aad-xxx 参数可以启用 RBAC？
嗯，我读过它，但我没有看到任何提及 Azure Active Directory。我的意思是link。无论如何，更新了答案...
将第一段读到最后：docs.microsoft.com/en-us/azure/aks/aad-integration。 Existing non-RBAC enabled AKS clusters cannot currently be updated for RBAC use.