是否可以在Azure Kubernetes服务中临时禁用Azure Active Directory RBAC?我问的原因是因为我们无法设置自动化任务(例如持续集成),因为针对kubectl进行身份验证现在需要人工干预才能完成设备代码身份验证-我对此another post here表示满意。也许甚至只是禁用Kubernetes RBAC也会绕过对AD进行身份验证的需求?我会这样做,直到有the issue的解决方案可用为止。
答案 0 :(得分:2)
尽管没有文档确切说明您不能禁用现有AKS群集的RBAC。但它显示enabling role-based access control (RBAC) on existing clusters isn't supported at this time。我认为,这还意味着您不能在现有AKS群集上禁用RBAC。而且,无论Azure CLI,PowerShell还是REST API,似乎都无法实现。
我认为RBAC是AKS集群的设置,创建后无法更改。我们可以预料,将来可能会更改它。希望对您有帮助。