现在,我想将Azure AD与AKS集成为Integrate Azure Active Directory with Azure Kubernetes Service

必须将这些属性设置为AKS集群:

  • aad-server-app-id
  • aad-server-app-secret
  • aad-client-app-id
  • aad-tenant-id

  • 它可以这样做:
    az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --generate-ssh-keys \
      --aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
      --aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
      --aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
      --aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47
    

    az aks命令列表中,我没有找到edit功能。因此,如果我创建了AKS集群,是否没有办法在Kubernetes集群上设置Azure AD应用程序ID?

    最佳答案

    由于这需要RBAC,因此您似乎无法更改参数,并且您可以在docs中看到限制是,一旦创建了非RBAC群集,就无法将其修改为RBAC。

    AKS(以及EKS和GKE,尽管GKE允许您修改更多参数)的工作方式是一个完整的控制平面管理的Kubernetes解决方案,因此它们可以决定您可以修改和不能修改的内容。

    如果您想尝试使用带有AD的AKS,我建议创建一个新集群,并且如果您有另一个没有AD集成并且运行多个工作负载的较旧的集群,则可以将它们逐渐移至新集群。

    关于azure - 是否无法在Azure上编辑AKS群集?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53163486/

    10-09 09:44