我正在尝试回收AKS群集中的service_principal:client_secret值,该值由terraform使用azurerm_kubernetes_cluster上的文档提供。
但是,例如,当我将client_secret的值从00000000000000000000000000000000更改为00000000000000000000000000000000new=
service_principal {
client_id = "00000000-0000-0000-0000-000000000000"
client_secret = "00000000000000000000000000000000new"
}
Terraform不接受更改:
我希望Terraform注意到client_secret是不同的,并尝试执行更改,但是我看到了:
Resources: 0 added, 0 changed, 0 destroyed.
我看了看tfstate文件,发现没有为client_secret设置任何值,这就是为什么terraform似乎没有回收密钥的原因。
这是它的样子:
service_principal.555555555.client_id: "00000000-0000-0000-0000-000000000000",
service_principal.555555555.client_secret: "",
这是预期的行为,仅更新client_secret时,terraform无法反映更改吗?
谢谢!
答案 0 :(得分:0)
您可以使用AZ cli重置aks凭据:https://docs.microsoft.com/en-us/azure/aks/update-credentials
但此时不包含地形。
以下是公开的API调用:https://docs.microsoft.com/en-us/rest/api/aks/managedclusters/resetserviceprincipalprofile
您甚至可以使用手臂模板来执行此操作,而不是使用Terraform