几天前Azure发布了一个关于how to create an AKS cluster with RBAC and AAD的描述。我已经有一个AKS。我如何将现有的AKS添加到AAD?
umuewwlo1#
如果我转到https://resources.azure.com并检查使用Azure Active Directory(AAD)RBAC创建的AKS群集,我可以看到与此类集成相关的这些属性:
"enableRBAC": true
以及
"aadProfile": { "clientAppID": "7ee598bb-0000-0000-0000-83692e2d717e", "serverAppID": "7ee598bb-0000-0000-0000-83692e2d717e", "tenantID": "72f988bf-0000-0000-0000-2d7cd011db47" }
然后,如果我转到https://resources.azure.com,并尝试在另一个AKS集群中将属性enableRBAC更改为true,而该集群不是使用AAD集成创建的,则会出现以下错误:{“代码”:“内部操作错误”,“消息”:“订阅12 a6 d3 bd-xxxx-xxxx-accf-0 c984 bed 2311资源组中出现错误:aks请求:现有ManagedCluster具有属性。enableRBAC为false。不支持更新为true。”}因此,目前似乎无法将AAD支持添加到现有群集-您需要重新创建具有AAD支持的群集。
s8vozzvw2#
你不能。因为要在集群上执行此更新,您需要访问主节点,而根据定义,您在AKS中没有主节点。
2条答案
按热度按时间umuewwlo1#
如果我转到https://resources.azure.com并检查使用Azure Active Directory(AAD)RBAC创建的AKS群集,我可以看到与此类集成相关的这些属性:
以及
然后,如果我转到https://resources.azure.com,并尝试在另一个AKS集群中将属性enableRBAC更改为true,而该集群不是使用AAD集成创建的,则会出现以下错误:
{“代码”:“内部操作错误”,“消息”:“订阅12 a6 d3 bd-xxxx-xxxx-accf-0 c984 bed 2311资源组中出现错误:aks请求:现有ManagedCluster具有属性。enableRBAC为false。不支持更新为true。”}
因此,目前似乎无法将AAD支持添加到现有群集-您需要重新创建具有AAD支持的群集。
s8vozzvw2#
你不能。
因为要在集群上执行此更新,您需要访问主节点,而根据定义,您在AKS中没有主节点。