我在 Azure 门户中使用托管标识创建了一个 AKS(Kubernetes 集群)。
我想使用 bitbucket 管道在集群中自动部署。为此,我似乎需要一个服务主体。
script:
- pipe: microsoft/azure-aks-deploy:1.0.2
variables:
AZURE_APP_ID: $AZURE_APP_ID
AZURE_PASSWORD: $AZURE_PASSWORD
AZURE_TENANT_ID: $AZURE_TENANT_ID
有没有办法从托管身份中获取此信息?我是否需要删除集群并使用服务主体重新创建它?还有其他选择吗? 谢谢!
答案 0 :(得分:0)
遗憾的是,托管标识只能在 Azure 资源中使用。并且似乎 bitbucket 管道应该首先拥有具有足够权限的服务主体来访问 Azure,然后它才能管理 Azure 资源。对于 AKS,您无法将在创建时启用它的托管标识更改为服务主体。
所以最后,您需要删除现有的 AKS 集群并使用服务主体重新创建一个新集群。然后可以使用相同的服务主体访问 Azure 并管理 AKS 群集。