我的朋友用资源组= abc和名称= abc创建了一个Aks集群。
他将我的凭据添加为cluster-admin。
AKS_CLUSTER=$(az aks show --resource-group abc --name abc --query id -o tsv)
az role assignment create \
--assignee $ACCOUNT_ID \
--scope $AKS_CLUSTER \
--role "Azure Kubernetes Service Cluster Admin Role for <Blah>"
我登录并检查时没有任何输出。
az aks list
做,我需要做更多的事情。有指针吗?
答案 0 :(得分:1)
您需要创建服务主体
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--service-principal <appId> \
--client-secret <password>
然后您需要使用订阅和服务主体登录
az login --service-principal --username APP_ID --password PASSWORD --tenant TENANT_ID
答案 1 :(得分:1)
创建服务主体是一种访问群集的快速方法,但是必须意识到,这并不总是与安全策略相匹配,并且主体与您自己的个人Azure AD帐户是完全独立的。
如果您想使用自己的帐户,则租户管理员应遵循本文概述的步骤:
https://docs.microsoft.com/en-us/azure/aks/azure-ad-integration