Можно ли использовать Terraform для утилизации azurerm_kubernetes_cluster service_principal: только client_secret

Question

Я пытаюсь переработать значение service_principal:client_secret в кластере AKS, который был предоставлен terraform, используя документацию по azurerm_kubernetes_cluster .

Но, когда я изменяю значение client_secretот 00000000000000000000000000000000 до 00000000000000000000000000000000new=, например

service_principal {
  client_id     = "00000000-0000-0000-0000-000000000000"
  client_secret = "00000000000000000000000000000000new"
}

Terraform не учитывает изменения:

Я бы ожидал, что Terraform заметит, что client_secret отличается, и попытается ввестиизменить, но вместо этого я вижу:

Resources: 0 added, 0 changed, 0 destroyed. 

Я посмотрел на файл tfstate и заметил, что для client_secret не задано значение, которое, я думаю, заключается в том, что terraform, похоже, не перезаписывает ключ.

вот как это выглядит:

service_principal.555555555.client_id: "00000000-0000-0000-0000-000000000000",
service_principal.555555555.client_secret: "",

Это ожидаемое поведение, когда terraform не отражает изменения, когда вы обновляете только client_secret?

спасибо!

Answer 1

вы можете сбросить учетные данные aks с помощью AZ cli: https://docs.microsoft.com/en-us/azure/aks/update-credentials

, но не с помощью terraform в данный момент времени.

Вот представленный вызов API: https://docs.microsoft.com/en-us/rest/api/aks/managedclusters/resetserviceprincipalprofile

вы можете сделать это даже с помощью шаблонов для рук, а не с помощью terraform