Неужели я не могу редактировать кластер AKS в Azure?

Question

Теперь я хочу интегрировать Azure AD с AKS как Интегрировать Azure Active Directory со службой Azure Kubernetes .

Необходимо установить следующие атрибуты для кластера AKS:

• AAD-сервер-приложение-ID
• AAD-сервер-приложение секретное
• AAD-клиент-приложение-ID
• AAD-арендатор-ID

Это можно сделать так:

az aks create \
  --resource-group myResourceGroup \
  --name myAKSCluster \
  --generate-ssh-keys \
  --aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
  --aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
  --aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
  --aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47

Из списка команд az aks я не нашел функцию edit. Итак, если я создал кластер AKS, нет ли способа установить идентификаторы приложений Azure AD в кластере Kubernetes?

Answer 1

К сожалению, включение RBAC в существующих кластерах не поддерживается на этот раз. Вам нужно будет явно создать новые кластеры.

Есть кое-что, что вы хотели бы знать, когда начнете работать с AKS. Перейдите по этой ссылке , чтобы увидеть более подробную информацию.

Answer 2

Похоже, что вы не можете изменить параметры из-за того, что для этого требуется RBAC, и вы можете видеть в документах , что ограничение заключается в том, что после создания кластера без RBAC вы не можете измените его на RBAC.

Способ работы AKS (а также EKS и GKE, хотя GKE позволяет вам изменять больше параметров) - это полное решение Kubernetes, управляемое в плоскости управления, поэтому они могут диктовать все, что вы можете и не можете изменять.

Если вы хотите попробовать AKS с AD, я рекомендую создать новый кластер, а если у вас есть другой более старый кластер без интеграции AD и с несколькими рабочими нагрузками, вы можете постепенно перемещать их в новый кластер.