Неужели я не могу редактировать кластер AKS в Azure?
Теперь я хочу интегрировать Azure AD с AKS как Интегрировать Azure Active Directory со службой Azure Kubernetes.
Необходимо установить эти атрибуты для кластера AKS:
- AAD-сервер-приложение-идентификатор
- AAD-сервер-приложение-секрет
- AAD-клиент-приложение-идентификатор
- AAD-арендатор-идентификатор
Это может сделать так:
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--generate-ssh-keys \
--aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
--aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
--aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
--aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47
Из списка команд az aks я не нашел edit особенность. Так что, если я создал кластер AKS, нет ли способа установить Azure AD идентификаторы приложений в кластере Kubernetes?
2 ответа
Похоже, что вы не можете изменить параметры из-за того, что для этого требуется RBAC, и вы можете увидеть в документах, что ограничение заключается в том, что после создания кластера не-RBAC вы не можете изменить его на RBAC.
Принцип работы AKS (а также EKS и GKE, хотя GKE позволяет вам изменять больше параметров) - это полное решение Kubernetes, управляемое в плоскости управления, поэтому они могут диктовать все, что вы можете, а что нет.
Если вы хотите попробовать AKS с AD, я рекомендую создать новый кластер, и если у вас есть другой более старый кластер без интеграции AD и выполняющий несколько рабочих нагрузок, вы можете постепенно перемещать их в новый кластер.
К сожалению, включение RBAC в существующих кластерах в настоящее время не поддерживается. Вам нужно будет явно создавать новые кластеры.
Есть кое-что, что вы хотели бы знать, когда начнете работать с AKS. Перейдите по этой ссылке, чтобы увидеть более подробную информацию.