如何更新 Azure Kubernetes 服务 (AKS) 的凭据

how to update the credentials for Azure Kubernetes Service (AKS)

我在我的 aks 集群上遇到了这个问题

Your service principal has expired or is invalid. Please check if you are using the correct secret or if the key has expired.

我认为问题是当前服务主体需要重置,因为我认为它已经过期了。

我已按照 this link 中的说明进行操作,但即使使用具有所有者访问权限的帐户,我仍然无法执行此操作

使用全局管理员用户

root@root~ % SP_ID=$(az aks show --resource-group myclusterk8s --name myclusterk8s \
    --query servicePrincipalProfile.clientId -o tsv)

我已经从第一个命令得到了id,但是当我们执行第二个命令时,我们从第一个命令得到的id不能使用

root@root ~ % SP_SECRET=$(az ad sp credential reset --name "$SP_ID" --query
password -o tsv) ERROR: Resource
'6ec95333-4a5f-4sd1-8478-4b367a4b3711' does not exist or one of its
queried reference-property objects are not present.

有人对如何解决这个问题有什么建议吗?

Resource 'appID' does not exist or one of its queried reference-property objects are not present.

该错误表明您的 Azure AD 中不存在该服务主体

首先,您需要检查您的 Azure Active Directory 中是否存在服务主体

如果服务主体不存在,您可以创建一个新的服务主体并使用新的服务主体凭据更新 AKS 群集

如果服务主体仍然存在并且您遇到了问题,您可以在 Azure 门户中创建一个新的客户端密码。然后您可以使用新凭据更新 AKS 群集