为现有集群更改 Azure Kubernetes 服务中的 --network-plugin
Changing --network-plugin in Azure Kubernetes Service for existing cluster
我正在尝试实施 Azure Key Vault,以便将 API 密钥、凭据和其他 Kubernetes 机密读入生产和暂存环境。最终,我想尝试将其扩展到本地开发环境,这样开发人员就根本不必搞砸它。它只是在他们启动集群时读入。
无论如何,我正在按照此启用 Pod 身份:
https://docs.microsoft.com/en-us/azure/aks/use-azure-ad-pod-identity
当我到达 this step 时,我正在修改:
az aks create -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
以下内容,因为我正在尝试更改现有集群:
az aks update -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
这行不通,我发现我需要一次 运行 每个标志,所以我必须先 运行 --enable-managed-identity 因为 --enable-pod-identity 取决于在上面。
无论如何,当我到达 --enable-pod-identity 时,出现以下错误:
Operation failed with status: 'Bad Request'. Details: Network plugin kubenet is not supported to use with PodIdentity addon.
所以我尝试 --network-plugin azure 并得到:
az: error: unrecognized arguments: --network-plugin azure
显然这个标志不适用于 update。
在 Azure 门户中查找 AKS 资源,我确实看到了 kubenet listed,但我无法更改它。
所以,问题是:是否可以更改现有集群上的网络插件,或者我是否需要启动一个新的?
编辑:看起来其他人在现有集群上也有类似的问题:
Is it possible to change the Network Plugin on the existing cluster or do
I need to start a new?
无法更改现有集群上的网络插件,因此您需要创建一个新集群并在创建时将网络插件设置为azure。即使安装了 aks-preview 扩展,您也会发现 CLI 命令 az aks update 中没有参数 --network-plugin。表示不支持更改现有集群的网络插件
我正在尝试实施 Azure Key Vault,以便将 API 密钥、凭据和其他 Kubernetes 机密读入生产和暂存环境。最终,我想尝试将其扩展到本地开发环境,这样开发人员就根本不必搞砸它。它只是在他们启动集群时读入。
无论如何,我正在按照此启用 Pod 身份:
https://docs.microsoft.com/en-us/azure/aks/use-azure-ad-pod-identity
当我到达 this step 时,我正在修改:
az aks create -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
以下内容,因为我正在尝试更改现有集群:
az aks update -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
这行不通,我发现我需要一次 运行 每个标志,所以我必须先 运行 --enable-managed-identity 因为 --enable-pod-identity 取决于在上面。
无论如何,当我到达 --enable-pod-identity 时,出现以下错误:
Operation failed with status: 'Bad Request'. Details: Network plugin kubenet is not supported to use with PodIdentity addon.
所以我尝试 --network-plugin azure 并得到:
az: error: unrecognized arguments: --network-plugin azure
显然这个标志不适用于 update。
在 Azure 门户中查找 AKS 资源,我确实看到了 kubenet listed,但我无法更改它。
所以,问题是:是否可以更改现有集群上的网络插件,或者我是否需要启动一个新的?
编辑:看起来其他人在现有集群上也有类似的问题:
Is it possible to change the Network Plugin on the existing cluster or do I need to start a new?
无法更改现有集群上的网络插件,因此您需要创建一个新集群并在创建时将网络插件设置为azure。即使安装了 aks-preview 扩展,您也会发现 CLI 命令 az aks update 中没有参数 --network-plugin。表示不支持更改现有集群的网络插件