现在,我想将Azure AD与AKS集成为Integrate Azure Active Directory with Azure Kubernetes Service。
必须将这些属性设置为AKS集群:
它可以这样做:
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--generate-ssh-keys \
--aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
--aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
--aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
--aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47
在az aks命令列表中,我没有找到
edit功能。因此,如果我创建了AKS集群,是否没有办法在Kubernetes集群上设置Azure AD应用程序ID? 最佳答案
由于这需要RBAC,因此您似乎无法更改参数,并且您可以在docs中看到限制是,一旦创建了非RBAC群集,就无法将其修改为RBAC。
AKS(以及EKS和GKE,尽管GKE允许您修改更多参数)的工作方式是一个完整的控制平面管理的Kubernetes解决方案,因此它们可以决定您可以修改和不能修改的内容。
如果您想尝试使用带有AD的AKS,我建议创建一个新集群,并且如果您有另一个没有AD集成并且运行多个工作负载的较旧的集群,则可以将它们逐渐移至新集群。
关于azure - 是否无法在Azure上编辑AKS群集?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53163486/