哪个身份验证使用 AKS 创建 Azure 资源?
Which authenticate used AKS to create Azure resource?
我想知道 AKS 在谁的授权下创建资源。
我正在尝试在 AKS 中创建一个内部负载均衡器,但它在没有权限的情况下失败了。
但是,我不知道该给谁这个特权。
连接到 AKS 的帐户或 AKS 的托管标识?或者是其他东西 ?
首先连接到 AKS 的帐户是否与创建 AKS 资源的帐户相同?
如果你也能告诉我信息的来源就太好了,因为我需要文档来向我的老板解释。
最好的问候。
I'm trying to create an Internal Loadbalancer in AKS, but it fails
without permissions. However, I don't know who to give that privilege
to. The account that connected to AKS or the managed identity of AKS ?
Or something else ?
您必须提供对 AKS 群集的托管标识 所需的权限。因此,对于 create a ILB in AKS 的要求,您需要为身份赋予 Network Contributor 角色。
您可以在 How to delegate access for AKS 访问其他 Azure 资源.
Is the account that connected to AKS in the first place the same as
the account that creates the AKS resources ?
连接到 AKS 的帐户与从 Azure 门户创建 AKS 资源的帐户相同(用户帐户)但是从 AKS 内部访问 Azure 资源时有所不同(托管身份/服务主体)。
更多信息你可以参考这个Microsoft Documentation.
我想知道 AKS 在谁的授权下创建资源。
我正在尝试在 AKS 中创建一个内部负载均衡器,但它在没有权限的情况下失败了。 但是,我不知道该给谁这个特权。 连接到 AKS 的帐户或 AKS 的托管标识?或者是其他东西 ? 首先连接到 AKS 的帐户是否与创建 AKS 资源的帐户相同? 如果你也能告诉我信息的来源就太好了,因为我需要文档来向我的老板解释。 最好的问候。
I'm trying to create an Internal Loadbalancer in AKS, but it fails without permissions. However, I don't know who to give that privilege to. The account that connected to AKS or the managed identity of AKS ? Or something else ?
您必须提供对 AKS 群集的托管标识 所需的权限。因此,对于 create a ILB in AKS 的要求,您需要为身份赋予 Network Contributor 角色。
您可以在 How to delegate access for AKS 访问其他 Azure 资源.
Is the account that connected to AKS in the first place the same as the account that creates the AKS resources ?
连接到 AKS 的帐户与从 Azure 门户创建 AKS 资源的帐户相同(用户帐户)但是从 AKS 内部访问 Azure 资源时有所不同(托管身份/服务主体)。
更多信息你可以参考这个Microsoft Documentation.