据我了解,Azure Kubernetes Service(AKS)允许获取管理员和用户身份的凭据。用户身份可以是AD应用还是托管身份?
我正在编写.Net代码。您是否可以提供一些示例,假设我已经与AKS集群完成了AD集成并且已经为我的AD应用程序分配了适当的角色绑定,我们便可以使用AD应用程序凭据从AKS群集中获取用户凭据?]
此处的安全部分-https://docs.microsoft.com/en-us/rest/api/aks/managedclusters/getaccessprofile需要隐式流程。隐式流如何用于AD应用程序凭据?
您可以使用Implicit grant flow获取访问令牌。
您需要Azure Kubernetes Service Cluster User内置角色才能访问已启用Azure AD的群集。
获取用户凭据以访问群集:
az aks get-credentials --resource-group myResourceGroup --name MyManagedCluster
或使用List Cluster User Credentials API。
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}/listClusterUserCredential?api-version=2020-04-01
因为Get Access Profile API 将在未来的版本中弃用。