[与Azure合作,去年我们开始使用AKS。创建我们使用的AKS群集时,我们检查了稍后需要做些什么才能启用rbac,然后我们认为将'rbac'设置为'enabled'是唯一需要的事情。结果如下:
现在,我们正在尝试将AKS与AAD进行rbac集成,但是我阅读了一些看似相互矛盾的先决条件。有人说,为了集成AAD和AKS,需要在集群创建时启用rbac。我相信我们已经根据上面的图片设置了正确的位置。但是,然后在Azure docs中提到需要创建一个集群并为客户端和服务器应用程序添加一些AAD集成密钥。
我的问题实际上有两个方面:
need rbac enabled in your aks cluster during creation
时,他们实际上是指您should select the 'rbac:enabled' box AND make sure you create the AAD-related applications up front and also configure these during cluster creation
吗?rbac:enabled
但缺少aadProfile配置的群集上设置AKS-AAD rbac连接?我相信我们确实确实需要重新创建所有集群,但是我想通过在这里问来确定,因为我在网上阅读的内容(也在此处通过堆栈交换)对我来说不是100%清楚,而且要做很多工作。