几天前,Azure 发布了有关如何使用 RBAC 和 AAD 创建 AKS 群集的说明。我已经有一个AKS。如何将现有 AKS 添加到 AAD?
问问题
535 次
2 回答
2
如果我转到https://resources.azure.com并检查使用 Azure Active Directory (AAD) RBAC 创建的 AKS 群集,我可以看到与此类集成相关的以下属性:
"enableRBAC": true
和
"aadProfile": {
"clientAppID": "7ee598bb-0000-0000-0000-83692e2d717e",
"serverAppID": "7ee598bb-0000-0000-0000-83692e2d717e",
"tenantID": "72f988bf-0000-0000-0000-2d7cd011db47"
}
如果我然后转到https://resources.azure.com并尝试在另一个 AKS 集群中将属性enableRBAC更改为true,我拥有的不是使用 AAD 集成创建的,我会收到此错误:
{ "code": "InternalOperationError", "message": "订阅 12a6d3bd-xxxx-xxxx-accf-0c984bed2311 发生错误,resourceGroup: aks request: existing ManagedCluster has properties.enableRBAC false。不支持更新为 true。 " }
因此,目前似乎无法将 AAD 支持添加到现有集群 - 您需要重新创建具有 AAD 支持的集群。
于 2018-06-21T17:26:11.100 回答
1
你不能。
因为要在群集上执行此更新,您需要访问主节点,根据定义,您在 AKS 中没有这些节点。
于 2018-06-25T21:02:47.247 回答