具有托管标识的 AKS。需要服务主体使用 bitbucket 管道自动部署

【问题标题】:AKS with managed identity. Need Service Principal to automate deployment using bitbucket pipeline具有托管标识的 AKS。需要服务主体使用 bitbucket 管道自动部署
【发布时间】:2021-04-21 19:26:24
【问题描述】:

我在 Azure 门户中使用托管标识创建了一个 AKS(Kubernetes 集群)。

我想使用 bitbucket 管道在集群中自动部署。为此,我似乎需要一个服务主体。

script:
  - pipe: microsoft/azure-aks-deploy:1.0.2
    variables:
      AZURE_APP_ID: $AZURE_APP_ID
      AZURE_PASSWORD: $AZURE_PASSWORD
      AZURE_TENANT_ID: $AZURE_TENANT_ID

有没有办法从托管标识中获取此信息?我是否需要删除集群并使用服务主体重新创建它?还有其他选择吗? 谢谢!

【问题讨论】:

  • 关于这个问题的任何更新?它解决了你的问题吗?

标签: azure-aks


【解决方案1】:

很遗憾,托管标识只能在 Azure 资源中使用。而且似乎 bitbucket 管道应该首先拥有具有足够权限的服务主体来访问 Azure,然后才能管理 Azure 资源。对于 AKS,您无法将在创建时启用的托管标识更改为服务主体。

所以最后,您需要删除现有的 AKS 集群并使用服务主体重新创建一个新集群。然后,您可以使用相同的服务主体访问 Azure 并管理 AKS 群集。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-09-13
    • 2017-10-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-07-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode