azure 在现有aks上启用rbac和aad

nx7onnlm  于 2022-11-25  发布在  其他
关注(0)|答案(2)|浏览(180)

我已创建Azure Kubernetes群集,但RBAC和AKS管理的Azure Active Directory已禁用,我希望启用两者,但无法执行此操作
使用环境:Azure AKS群集v1.19.11

我已尝试使用命令来启用rbac & aad

$  az aks update -g  k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-azure-rbac
Cannot specify "--enable-azure-rbac" if managed AAD is not enabled

$ az aks update -g k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-aad --aad-admin-group-object-ids 4b-58-0c-7a --aad-tenant-id e-ece23-19d66-9d4
(RBACNotEnabledForAAD) RBAC must be enabled for AAD to be enabled.

$  az aks update -g  k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-aad --enable-azure-rbac
(RBACNotEnabledForAAD) RBAC must be enabled for AAD to be enabled.
Code: RBACNotEnabledForAAD
Message: RBAC must be enabled for AAD to be enabled.
Azure

2条答案

按热度按时间
0wi1tuuw

0wi1tuuw1#

RBAC只能在创建群集期间启用,不能在形成aks群集后启用。

赞(0)分享  回复(0)举报  2022-11-25
yebdmbv4

yebdmbv42#

如果有人还在寻找,现在可以对现有集群启用RBAC。
https://learn.microsoft.com/en-us/azure/aks/manage-azure-rbac#integrate-azure-rbac-into-an-existing-cluster

赞(0)分享  回复(0)举报  2022-11-25
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com