将 AAD 连接到现有的 AKS
connect AAD to existing AKS that has
与 Azure 合作,我们从去年开始使用 AKS。在创建我们使用的 AKS 集群时,我们检查了需要预先做些什么才能在稍后启用 rbac,然后我们认为将 'rbac' 设置为 'enabled' 是我们唯一需要的。结果如下:
现在我们正在尝试实现 AKS 与 AAD 的 rbac 集成,但我读到了一些看似矛盾的先决条件。有人说,为了集成 AAD 和 AKS,您需要在创建集群时启用 rbac。我相信我们已经设置正确,看看上面的图片。
但随后在 Azure docs 中提到您需要创建一个集群并为客户端和服务器应用程序添加一些 AAD 集成密钥。
我的问题实际上有两个方面:
- 当人们说你
need rbac enabled in your aks cluster during creation 他们真的是指你 should select the 'rbac:enabled' box AND make sure you create the AAD-related applications up front and also configure these during cluster creation 吗?
- 有没有办法在具有
rbac:enabled 但缺少 aadProfile 配置的集群上设置 AKS-AAD rbac 连接?
我相信我们确实需要重新创建我们所有的集群,但我想通过在这里询问来确定,因为我在网上阅读的内容(也在堆栈交换中)对我来说并不是 100% 清楚这将是一项艰巨的工作。
- 是的,没错
- 不,没有办法做到这一点。你需要重新创建。
对于您的所有要求,您只需要确保为您的 AKS 群集启用了 RBAC,并且它只能在创建时启用。然后你可以像这样更新现有 AKS AAD 配置文件的凭据:
更新前:
CLI 更新命令:
az aks update-credentials -g yourResourceGroup -n yourAKSCluster --reset-aad --aad-server-app-id appId --aad-server-app-secret appSecret --aad-client-app-id clientId --aad-tenant-id tenantId
更新后:
与 Azure 合作,我们从去年开始使用 AKS。在创建我们使用的 AKS 集群时,我们检查了需要预先做些什么才能在稍后启用 rbac,然后我们认为将 'rbac' 设置为 'enabled' 是我们唯一需要的。结果如下:
现在我们正在尝试实现 AKS 与 AAD 的 rbac 集成,但我读到了一些看似矛盾的先决条件。有人说,为了集成 AAD 和 AKS,您需要在创建集群时启用 rbac。我相信我们已经设置正确,看看上面的图片。 但随后在 Azure docs 中提到您需要创建一个集群并为客户端和服务器应用程序添加一些 AAD 集成密钥。
我的问题实际上有两个方面:
- 当人们说你
need rbac enabled in your aks cluster during creation他们真的是指你should select the 'rbac:enabled' box AND make sure you create the AAD-related applications up front and also configure these during cluster creation吗? - 有没有办法在具有
rbac:enabled但缺少 aadProfile 配置的集群上设置 AKS-AAD rbac 连接?
我相信我们确实需要重新创建我们所有的集群,但我想通过在这里询问来确定,因为我在网上阅读的内容(也在堆栈交换中)对我来说并不是 100% 清楚这将是一项艰巨的工作。
- 是的,没错
- 不,没有办法做到这一点。你需要重新创建。
对于您的所有要求,您只需要确保为您的 AKS 群集启用了 RBAC,并且它只能在创建时启用。然后你可以像这样更新现有 AKS AAD 配置文件的凭据:
更新前:
CLI 更新命令:
az aks update-credentials -g yourResourceGroup -n yourAKSCluster --reset-aad --aad-server-app-id appId --aad-server-app-secret appSecret --aad-client-app-id clientId --aad-tenant-id tenantId
更新后: