在推出我的 AKS 集群时
az deployment group create --template-file template.json --parameters parameters.d.json -g <resource_group>
创建了三个托管身份。默认情况下,这些资源位于受管集群资源组中(前缀为 MC_)。我希望 agentpool 托管标识(用于 vmss)驻留在另一个资源组中。
理想情况下,我希望在重新部署集群时保留这些托管标识,但是,_MC 资源组被删除并再次创建。是否可以选择将这些托管标识部署到另一个具有更长生命周期的资源组中?这可以在 template.json 中配置吗?
答案 0 :(得分:0)
我不知道您拥有哪些托管身份,因为这取决于启用了哪些附加组件。大多数附加标识无法在集群外部进行管理,但您可以将用户分配的标识用于 kubelet 和代理池(预览)标识。这是 AKS 身份的 documentation,它告诉您可以为哪些功能带来自己的身份。
由于它是代理池标识的预览版,我不确定这是否可以通过 ARM 模板完成。有一个身份字段,但我怀疑它用于 kubelet 身份而不是代理池。不过我可能错了,你应该试一试。