问题描述
更新:
一位在微软工作的同事说:
此行为更改的更改日志条目位于此处:https://github.com/MicrosoftDocs/azure-docs-cli/blob/master/docs-ref-conceptual/release-notes-azure-cli.md#aks-3
我正在遵循正确的说明,并且文档必须是过时的。
https://docs.microsoft.com/en-us/azure/aks/kubernetes-service-principal
自动创建和使用服务主体。
在 Azure 门户中或使用 az aks create 命令创建 AKS 群集时,Azure 可以自动生成服务主体。
在以下 Azure CLI 示例中,未指定服务主体。在此方案中,Azure CLI 为 AKS 群集创建服务主体。要成功完成操作,您的 Azure 帐户必须具有创建服务主体的正确权限。
az aks create --name myAKSCluster --resource-group myResourceGroup
这是几个月前发生的事情 - 请参阅服务主体创建完成:
现在,当我尝试时,我得到添加角色传播:
问题是在 msi 中查询 servicePrincipalProfile.clientId 结果,我需要服务主体的 guid,而不是托管服务标识。
$CLIENT_ID=$(az aks show --resource-group $AKS_RESOURCE_GROUP --name $AKS_CLUSTER_NAME --query "servicePrincipalProfile.clientId" --output tsv)
echo $CLIENT_ID
曾经工作过:
现在变了:
我如何创建具有服务主体的 Kubernetes 集群,如文档所述以及它是如何工作的?
重现步骤:
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)