Azure DevOp передает аутентификацию в AKS с настроенным RBAC Azure AD? - PullRequest
0 голосов
/ 02 января 2019

Мы настроили наши кластеры Azure Kubernetes для использования Azure Active Directory RBAC.Это означает, что при использовании kubectl нам нужно сначала пройти аутентификацию пользователя AD (обычно это делается путем ручной аутентификации кода устройства через веб-браузер).Мы настроили это почти так же, как в статье MSDN Интеграция Azure Active Directory со службой Azure Kubernetes .

Проблема заключается в том, что эта проверка подлинности теперь также требуется для задач сборки / выпуска Kubernetes в Azure.DevOp Pipelines, например, когда мы запускаем kubectl, применяют:

2019-01-02T08:48:21.2070286Z ##[section]Starting: kubectl apply
2019-01-02T08:48:21.2074936Z ==============================================================================
2019-01-02T08:48:21.2075160Z Task         : Deploy to Kubernetes
2019-01-02T08:48:21.2075398Z Description  : Deploy, configure, update your Kubernetes cluster in Azure Container Service by running kubectl commands.
2019-01-02T08:48:21.2075625Z Version      : 1.1.17
2019-01-02T08:48:21.2075792Z Author       : Microsoft Corporation
2019-01-02T08:48:21.2076009Z Help         : [More Information](https://go.microsoft.com/fwlink/?linkid=851275)
2019-01-02T08:48:21.2076245Z ==============================================================================
2019-01-02T08:48:25.7971481Z Found tool in cache: kubectl 1.7.0 x64
2019-01-02T08:48:25.7980222Z Prepending PATH environment variable with directory: C:\agents\HephaestusForge\_work\_tool\kubectl\1.7.0\x64
2019-01-02T08:48:25.8666111Z [command]C:\agents\HephaestusForge\_work\_tool\kubectl\1.7.0\x64\kubectl.exe apply -f C:\agents\HephaestusForge\_work\r8\a\_MyProject\kubernetes\deploy.yaml -o json
2019-01-02T08:48:26.3518703Z To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code CUYYYYYVV to authenticate.

Какой обходной путь для этого?Возможно ли, чтобы Azure DevOps аутентифицировал себя как клиент сервера, а не как клиент AD?

1 Ответ

0 голосов
/ 09 января 2019

Вы можете использовать профиль администратора, который не требует интерактивного входа в систему, но, к сожалению, обходит любые элементы управления RBAC, которые вы можете настроить.

Проголосуйте здесь: https://feedback.azure.com/forums/914020-azure-kubernetes-service-aks/suggestions/35146387-support-non-interactive-login-for-aad-integrated-c

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...