kubernetes 升级AKS群集需要什么授权?

gjmwrych  于 2023-08-03  发布在  Kubernetes
关注(0)|答案(1)|浏览(120)

我正在尝试使用以下命令更新我的Azure Kubernetes Service(AKS)群集:

az aks upgrade \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --kubernetes-version KUBERNETES_VERSION

字符串
这将导致以下响应:
(AuthorizationFailed)客户端“>电子邮件<”(对象ID为“>对象ID<”)无权执行操作“Microsoft.ContainerService/managedClusters/write' over scope '/subscriptions/>id</resourceGroups/>resourcegroup-name</providers/Microsoft.ContainerService/managedClusters/>cluster-name<”,或者作用域无效。如果最近授予了访问权限,请刷新您的凭据。验证码:授权失败
当我转到资源组/访问控制(IAM)时,当我单击“查看我的访问权限”时,我发现这些角色分配给了我
IAM access control roles
这些措施是:

Azure Kubernetes Service Cluster Admin Role
List cluster admin credential action.
--
Azure Kubernetes Service RBAC Cluster Admin
Lets you manage all resources in the cluster.
--
Reader
View all resources, but does not allow you to make any changes.
--
Storage Account Contributor
Lets you manage storage accounts, including accessing storage account keys which prov...


我希望具有“Azure Kubernetes Service RBAC Cluster Admin”角色,该角色表示:“允许您管理群集中的所有资源”将授权我将群集升级到新版本。
我遇到了同样的问题时,试图创建一个静态的IP地址通过微软的文档

dfuffjeb

dfuffjeb1#

使用1.24版本创建Kubernetes集群,当我运行相同的命令时,得到了相同的错误:

az aks upgrade \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --kubernetes-version KUBERNETES_VERSION

字符串


的数据
要解决此问题,请确保在订阅级别为用户添加**Contributor**角色。



现在,当我运行下面的命令时,成功地得到了结果:

az aks upgrade --resource-group <RGName> --name <myAKSCluster> --kubernetes-version 1.25


agentPoolProfiles": [
    {
      "availabilityZones": [
        "1",
        "2",
        "3"
      ],
      "count": 1,
      "creationData": null,
      "currentOrchestratorVersion": "1.25.6",
      "enableAutoScaling": true,
      "enableEncryptionAtHost": null,
      "enableFips": false,
      "enableNodePublicIp": false,
      "enableUltraSsd": null,
      "gpuInstanceProfile": null,
      "hostGroupId": null,
      "kubeletConfig": null,
      "kubeletDiskType": "OS",
      "linuxOsConfig": null,


在入口:


相关问题