0

通常,当我在 Azure 中创建一个 Kubernetes 集群时,它会生成一个(new) default service principle.

目前,当我尝试创建集群时,我被要求输入一个Service principal client IDService principal client secret

我怎样才能回到默认生成(图像之前)?

目前:

Kubernetes 请求客户端 ID 和客户端密码

前:

在此处输入图像描述

4

2 回答 2

1

此处的最佳做法是使用系统分配的托管标识,因为凭据由 Azure 自动管理,安全地存储并定期轮换。

使用服务主体意味着您必须自己管理凭据:如果您忘记了,当凭据过期时就会遇到问题。虽然在集群创建期间允许默认生成可能会使事情看起来很容易,但当凭证过期并且您不知道会发生这种情况时,事情会变得复杂。要求手动提供这一点会迫使您提前考虑生命周期,而不是在以后感到惊讶。这很可能是这种行为发生变化的原因。

如果您真的想要,您仍然可以使用 Azure UI 执行此操作:您必须转到 UI 的 Azure AD 部分,创建应用程序注册并使用机密对其进行配置:这将为您提供集群创建期间所需的 ID 和机密如果您想选择服务主体。

于 2021-07-07T16:54:22.523 回答
1

看起来这是 Azure 门户 AKS 创建 UI 的最新更新。您可以使用 Azure CLI 创建集群,该集群将在第一次az aks create发出命令时自动创建服务主体。

  • 在此方案中未指定服务主体。Azure CLI 自动为 AKS 群集创建服务主体:

az aks create --name myAKSCluster --resource-group myResourceGroup

注意:要成功完成操作,您的 Azure 帐户必须具有创建服务主体的适当权限。

你也可以参考这个

于 2021-07-02T07:42:57.420 回答