Насколько я понимаю из моего исследования, если вы хотите сделать это с помощью встроенных ролей Azure, вам нужно как минимум следующие три роли:
- Reader Назначение роли в кластере AKS , чтобы иметь возможность обнаружить кластер
- Роль пользователя Azure Kubernetes Service Cluster Назначение роли в области AKS. , как указано в примечании на странице в документах . Это необходимо, чтобы разрешить доступ к
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action вызову API. В этом вызове API перечислены учетные данные пользователя кластера. - Участник Log Analytics Назначение роли в рабочей области Log Analytics, связанной с кластером AKS. Это необходимо для выполнения запроса данных Google Analytics, т. Е. Для выполнения вызова API
/workspaces/{workspaceId}/query. Подробнее здесь .
Это должно позволить получить данные в реальном времени для контейнеров. Если вам неудобен такой подход, вы можете также создать пользовательскую роль, разрешающую только эти точные действия.
Надеюсь, это поможет!