我在azure vmss上运行了ACS kubernetes集群,最近我通过在主节点和工作节点中的/etc/kubernetes/azure.json中添加新密钥并重新启动它们来更新我的acs服务主体,但是问题是创建了新节点作为扩展的一部分,无法获取新的服务主体密钥。
答案 0 :(得分:0)
更新azure.json是不够的。
为了使用新的凭据更新集群,您应该使用az aks update-credentials command
az aks update-credentials \
--resource-group myResourceGroup \
--name myAKSCluster \
--reset-service-principal \
--service-principal $SP_ID \
--client-secret $SP_SECRET
在那之后,集群自动缩放器将对新实例使用更新的主体
更新:
对于acs群集,您必须在每个辅助节点上手动更新服务主体。
或者您可以使用custom script extension,您可以将其与Azure资源管理器模板集成或由Azure虚拟机REST API运行