0

我在 azure vmss 上运行了 ACS kubernetes 集群,最近我通过在主节点和工作节点的 /etc/kubernetes/azure.json 中添加新密钥来更新我的 acs 服务主体并重新启动它们,但问题是新节点创建为扩展无法获得新的服务主体密钥。

4

1 回答 1

0

更新 azure.json 是不够的。

为了使用新凭据更新您的集群,您应该使用az aks update-credentials 命令

az aks update-credentials \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --reset-service-principal \
    --service-principal $SP_ID \
    --client-secret $SP_SECRET

之后,集群自动扩缩器将为新实例使用更新后的主体

更新

对于 acs 集群,您必须手动更新每个工作节点上的服务主体。

或者您可以使用自定义脚本扩展,您可以将其与 Azure 资源管理器模板集成或由 Azure 虚拟机 REST API 运行

于 2019-07-31T13:23:39.523 回答