将AAD连接到具有
与Azure合作,去年我们开始使用AKS。创建我们使用的AKS集群时,我们检查了以后需要做些什么才能启用rbac,然后我们认为将'rbac'设置为'enabled'是唯一需要的事情。结果如下:
现在,我们正在尝试将AKS与AAD进行rbac集成,但是我阅读了一些看似矛盾的先决条件。有人说,为了集成AAD和AKS,需要在集群创建时启用rbac。我相信我们已经根据上面的图片设置了正确的位置。 但是随后在Azure docs中,提到需要创建一个集群并为客户端和服务器应用程序添加一些AAD集成密钥。
我的问题实际上有两个方面:
- 当人们对您说
need rbac enabled in your aks cluster during creation时,他们实际上是在说您should select the 'rbac:enabled' box AND make sure you create the AAD-related applications up front and also configure these during cluster creation吗? - 是否可以在具有
rbac:enabled但缺少aadProfile配置的群集上设置AKS-AAD rbac连接?
我相信我们确实需要重新创建所有集群,但是我想通过在这里问来确定,因为我在网上阅读的内容(也在此处通过堆栈交换)对我来说不是100%清楚,而且将会做很多工作。
2 个答案:
答案 0 :(得分:1)
对于所有需求,您只需要确保为AKS集群启用了RBAC,并且只能在创建时启用。然后,您可以像这样更新现有AKS AAD配置文件的凭据:
更新前:
CLI更新命令:
az aks update-credentials -g yourResourceGroup -n yourAKSCluster --reset-aad --aad-server-app-id appId --aad-server-app-secret appSecret --aad-client-app-id clientId --aad-tenant-id tenantId
更新后:
答案 1 :(得分:0)
- 是的,这是正确的
- 不,没有办法。您需要重新创建。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?