在现有的 aks 上启用 rbac 和 aad
Enable rbac and aad on existing aks
我已经创建了 Azure Kubernetes 集群,但是 RBAC 和 AKS 管理的 Azure Active Directory 被禁用,我想启用两者,但无法启用
环境:Azure AKS 集群 v1.19.11
我试过命令启用 rbac 和 aad
$ az aks update -g k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-azure-rbac
Cannot specify "--enable-azure-rbac" if managed AAD is not enabled
$ az aks update -g k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-aad --aad-admin-group-object-ids 4b-58-0c-7a --aad-tenant-id e-ece23-19d66-9d4
(RBACNotEnabledForAAD) RBAC must be enabled for AAD to be enabled.
$ az aks update -g k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-aad --enable-azure-rbac
(RBACNotEnabledForAAD) RBAC must be enabled for AAD to be enabled.
Code: RBACNotEnabledForAAD
Message: RBAC must be enabled for AAD to be enabled.
RBAC只能在创建集群时启用,形成aks集群后无法启用。
我已经创建了 Azure Kubernetes 集群,但是 RBAC 和 AKS 管理的 Azure Active Directory 被禁用,我想启用两者,但无法启用
环境:Azure AKS 集群 v1.19.11
我试过命令启用 rbac 和 aad
$ az aks update -g k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-azure-rbac
Cannot specify "--enable-azure-rbac" if managed AAD is not enabled
$ az aks update -g k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-aad --aad-admin-group-object-ids 4b-58-0c-7a --aad-tenant-id e-ece23-19d66-9d4
(RBACNotEnabledForAAD) RBAC must be enabled for AAD to be enabled.
$ az aks update -g k8s-azwe-rg-01 -n k8s-azwe-aks-01 --enable-aad --enable-azure-rbac
(RBACNotEnabledForAAD) RBAC must be enabled for AAD to be enabled.
Code: RBACNotEnabledForAAD
Message: RBAC must be enabled for AAD to be enabled.
RBAC只能在创建集群时启用,形成aks集群后无法启用。