【问题标题】:Is it that I can't edit an AKS cluster on Azure?是我无法在 Azure 上编辑 AKS 群集吗?
【发布时间】:2019-04-09 08:23:06
【问题描述】:

现在我想将 Azure AD 与 AKS 集成为 Integrate Azure Active Directory with Azure Kubernetes Service

需要将这些属性设置到 AKS 群集:

  • aad-server-app-id
  • aad-server-app-secret
  • aad-client-app-id
  • aad 租户 ID

可以这样:

az aks create \
  --resource-group myResourceGroup \
  --name myAKSCluster \
  --generate-ssh-keys \
  --aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
  --aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
  --aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
  --aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47

az aks 命令列表中,我没有找到edit 功能。那么如果我创建了一个 AKS 集群,是否有办法在 Kubernetes 集群上设置 Azure AD 应用程序 ID?

【问题讨论】:

    标签: azure kubernetes azure-active-directory azure-aks


    【解决方案1】:

    很遗憾,目前不支持在现有集群上启用 RBAC 这次。您将需要明确创建新集群。

    当您开始使用 AKS 时,您会想知道一些事情。关注link 了解更多详情。

    【讨论】:

      【解决方案2】:

      似乎您无法更改参数,因为这需要 RBAC,您可以在docs 中看到一个限制是,一旦您创建了非 RBAC 集群,您就无法将其修改为RBAC。

      AKS(以及 EKS 和 GKE,尽管 GKE 允许您修改更多参数)的工作方式是一个完整的控制平面托管 Kubernetes 解决方案,因此它们可以规定您可以修改和不能修改的任何内容。

      如果您想尝试使用 AD 的 AKS,我建议您创建一个新集群,如果您有另一个没有 AD 集成且运行多个工作负载的旧集群,您可以将它们逐步移至新集群。

      【讨论】:

      • 你 100% 确定吗?可以登录大师吗?我可以改变我的答案
      • 好的,他的措辞让我很困惑,尽管他需要更新那些,而不是设置。另一个答案是正确的。仅仅因为某些东西在预览中 - 并不意味着您不能编辑它。这个答案具有误导性,恰好是正确的
      • 据我所知,他想更新所有--aad-xxx 参数。这与专门启用 RBAC 有什么关系?我的意思是您需要 RBAC 进行身份验证,但是添加 --aad-xxx 参数可以启用 RBAC?
      • 嗯,我读过它,但我没有看到任何提及 Azure Active Directory。我的意思是link。无论如何,更新了答案...
      • 将第一段读到最后:docs.microsoft.com/en-us/azure/aks/aad-integrationExisting non-RBAC enabled AKS clusters cannot currently be updated for RBAC use.
      猜你喜欢
      • 2020-05-06
      • 2019-11-23
      • 2021-11-17
      • 1970-01-01
      • 2019-06-26
      • 1970-01-01
      • 1970-01-01
      • 2021-01-27
      • 1970-01-01
      相关资源
      最近更新 更多