前几天Azure在how to create an AKS cluster with RBAC and AAD上发布了一个描述。我已经有一个 AKS。如何将现有 AKS 添加到 AAD?
最佳答案
如果我去https://resources.azure.com并检查使用 Azure Active Directory (AAD) RBAC 创建的 AKS 群集,我可以看到与此类集成相关的这些属性:
"enableRBAC": true
和
"aadProfile": {
"clientAppID": "7ee598bb-0000-0000-0000-83692e2d717e",
"serverAppID": "7ee598bb-0000-0000-0000-83692e2d717e",
"tenantID": "72f988bf-0000-0000-0000-2d7cd011db47"
}
如果我然后转到 https://resources.azure.com并尝试将我拥有的另一个 AKS 集群中的属性 enableRBAC 更改为 true,该集群不是使用 AAD 集成创建的,但我收到此错误:
{ "code": "InternalOperationError", "message": "An error has occurred in subscription 12a6d3bd-xxxx-xxxx-accf-0c984bed2311, resourceGroup: aks request: existing ManagedCluster has properties.enableRBAC false. update to true is not supported." }
因此,目前看来无法向现有集群添加 AAD 支持 - 您需要重新创建具有 AAD 支持的集群。
关于azure - 如何将现有 AKS 添加到 AAD?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50968703/