我打算使用 AAD Pod 身份,以便我的 kubernetes 工作负载可以利用我在 Azure 中创建的托管身份。
目前,我通过 ARM 模板创建身份和角色分配。之后,我需要创建一个AzureIdentityCRD 实例,其中包含clientId对托管标识的引用。
我来自另一个不需要 CRD 来代表服务帐户行事的云提供商,所以我想知道管理此配置的最佳实践是什么?
理想情况下,我希望留在 ARM 模板的范围内,这样我就不必在多个地方拆分集群部署。但是,我不知道这将如何工作,因为我需要生成一个 yaml,其中包含对来自其他 ARM 模板的内容的引用。无需打开脚本即可通过 az cli 进行查询的自动执行此操作的正确方法是什么:
- 通过 ARM 模板部署托管集群 + 托管身份
- 创建一个
Azure Identity绑定到这些托管标识之一的
我不确定这是否可能,但很想看看其他人做了什么。