现在,我想将Azure AD与AKS集成为Integrate Azure Active Directory with Azure Kubernetes Service。
有必要将这些属性设置为AKS集群:
它可以这样做:
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--generate-ssh-keys \
--aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
--aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
--aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
--aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47
在az aks命令列表中,我没有找到edit功能。因此,如果我创建了AKS集群,是否没有办法在Kubernetes集群上设置Azure AD应用程序ID?
答案 0 :(得分:2)
不幸的是,不支持在现有群集上启用RBAC 这次。您将需要显式创建新集群。
当您开始使用AKS时,您会想知道一些事情。请遵循此link以查看更多详细信息。
答案 1 :(得分:1)
由于您需要RBAC,因此您似乎无法更改参数,并且您可以在docs中看到限制是,一旦创建了非RBAC群集,便无法对其进行修改。成为RBAC。
AKS(以及EKS和GKE,尽管GKE允许您修改更多参数)的工作方式是一个完整的控制平面管理的Kubernetes解决方案,因此它们可以决定您可以修改的内容。
如果您想尝试使用AD的AKS,我建议创建一个新群集,并且如果您有另一个没有AD集成并且运行多个工作负载的较旧的群集,则可以将它们逐步移至新群集。