通常,当我在 Azure 中创建一个 Kubernetes 集群时,它会生成一个(new) default service principle.
目前,当我尝试创建集群时,我被要求输入一个Service principal client ID
和Service principal client secret?
我怎样才能回到默认生成(图像之前)?
目前:
前:
问问题
114 次
2 回答
1
此处的最佳做法是使用系统分配的托管标识,因为凭据由 Azure 自动管理,安全地存储并定期轮换。
使用服务主体意味着您必须自己管理凭据:如果您忘记了,当凭据过期时就会遇到问题。虽然在集群创建期间允许默认生成可能会使事情看起来很容易,但当凭证过期并且您不知道会发生这种情况时,事情会变得复杂。要求手动提供这一点会迫使您提前考虑生命周期,而不是在以后感到惊讶。这很可能是这种行为发生变化的原因。
如果您真的想要,您仍然可以使用 Azure UI 执行此操作:您必须转到 UI 的 Azure AD 部分,创建应用程序注册并使用机密对其进行配置:这将为您提供集群创建期间所需的 ID 和机密如果您想选择服务主体。
于 2021-07-07T16:54:22.523 回答
1
看起来这是 Azure 门户 AKS 创建 UI 的最新更新。您可以使用 Azure CLI 创建集群,该集群将在第一次az aks create发出命令时自动创建服务主体。
- 在此方案中未指定服务主体。Azure CLI 自动为 AKS 群集创建服务主体:
az aks create --name myAKSCluster --resource-group myResourceGroup注意:要成功完成操作,您的 Azure 帐户必须具有创建服务主体的适当权限。
你也可以参考这个。
于 2021-07-02T07:42:57.420 回答