Как я могу добавить существующий AKS в AAD?

Question

Как я могу добавить существующий AKS в AAD?

Несколько дней назад Azure опубликовал описание того, как создать кластер AKS с RBAC и AAD. У меня уже есть AKS. Как я могу добавить существующий AKS в AAD?

1

azure azure-active-directory azure-aks azure-container-service

Источник

user5442761 21 июн '18 в 12:33

2 ответа

Другие вопросы по тегам azure azure-active-directory azure-aks azure-container-service

user8053828 21 июн '18 в 17:26 2018-06-21 17:26 · Answer 1 · 2018-06-21 17:26

Если я захожу на https://resources.azure.com/ и проверяю свой кластер AKS, созданный с помощью RBAC Azure Active Directory (AAD), я вижу следующие свойства, связанные с такой интеграцией:

"enableRBAC": true

а также

"aadProfile": {
  "clientAppID": "7ee598bb-0000-0000-0000-83692e2d717e",
  "serverAppID": "7ee598bb-0000-0000-0000-83692e2d717e",
  "tenantID": "72f988bf-0000-0000-0000-2d7cd011db47"
}

Если затем я перехожу на https://resources.azure.com/ и пытаюсь изменить свойство enableRBAC на true в другом кластере AKS, который у меня не был создан с интеграцией AAD, я получаю эту ошибку:

{"code": "InternalOperationError", "message": "Произошла ошибка в подписке 12a6d3bd-xxxx-xxxx-accf-0c984bed2311, запрос resourceGroup: aks: существующий ManagedCluster имеет properties.enableRBAC false. Обновление до true не поддерживается." }

Таким образом, похоже, что в настоящее время невозможно добавить поддержку AAD в существующий кластер - вам потребуется заново создать кластер с поддержкой AAD.

user5461000 25 июн '18 в 21:02 2018-06-25 21:02 · Answer 2 · 2018-06-25 21:02

Ты не можешь

Потому что для этого обновления в кластере вам потребуется доступ к главным узлам, которых по определению у вас нет в AKS.

1

Источник

user5461000 25 июн '18 в 21:02