是我无法在 Azure 上编辑 AKS 群集吗？

Question

现在我想将 Azure AD 与 AKS 集成为 Integrate Azure Active Directory with Azure Kubernetes Service。

需要为 AKS 群集设置这些属性：

• aad-server-app-id
• aad-server-app-secret
• aad-client-app-id
• aad-tenant-id

可以这样做：

az aks create \
  --resource-group myResourceGroup \
  --name myAKSCluster \
  --generate-ssh-keys \
  --aad-server-app-id b1536b67-29ab-4b63-b60f-9444d0c15df1 \
  --aad-server-app-secret wHYomLe2i1mHR2B3/d4sFrooHwADZccKwfoQwK2QHg= \
  --aad-client-app-id 8aaf8bd5-1bdd-4822-99ad-02bfaa63eea7 \
  --aad-tenant-id 72f988bf-0000-0000-0000-2d7cd011db47

在 az aks 命令列表中我没有找到 edit 功能。因此，如果我创建了一个 AKS 集群，是否可以在 Kubernetes 集群上设置 Azure AD 应用程序 ID？

Answer 1

似乎您无法更改参数，因为这需要 RBAC，您可以在 docs 中看到一个限制是，一旦您创建了一个非 RBAC 集群，您就不能修改为RBAC。

AKS（以及 EKS 和 GKE，尽管 GKE 允许您修改更多参数）的工作方式是一个完整的控制平面托管 Kubernetes 解决方案，因此它们可以指示您可以修改和不能修改的任何内容。

如果您想尝试 AKS 和 AD，我建议您创建一个新集群，如果您有另一个没有 AD 集成的旧集群和 运行 多个工作负载，您可以逐渐将它们移动到新集群。

Answer 2

Unfortunately enabling RBAC on existing clusters is not supported at this time. You will need to explicitly create new clusters.

当您开始使用 AKS 时，有些事情您想知道。关注此 link 以查看更多详细信息。