soc*_*pet 4 azure kubernetes azure-aks
我正在尝试实现 Azure Key Vault,以便将 API 密钥、凭据和其他 Kubernetes 机密读入生产和暂存环境。最终,我想尝试将其扩展到本地开发环境,这样开发人员就不必搞乱它了。它只是在它们启动集群时被读入。
不管怎样,我按照这个来启用 Pod 身份:
https://learn.microsoft.com/en-us/azure/aks/use-azure-ad-pod-identity
当我到达这一步时,我正在修改:
az aks create -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
因为我正在尝试更改现有集群,所以如下:
az aks update -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
这不起作用,我发现我需要一次运行每个标志,所以我必须--enable-managed-identity先运行,因为--enable-pod-identity依赖于它。
无论如何,当我到达时,--enable-pod-identity我收到以下错误:
Operation failed with status: 'Bad Request'. Details: Network plugin kubenet is not supported to use with PodIdentity addon.
所以我尝试--network-plugin azure并得到:
az: error: unrecognized arguments: --network-plugin azure
显然这个标志不适用于update.
在 Azure 门户中查看 AKS 资源,我确实看到了kubenet listed,但我无法更改它。
所以,问题是:是否可以更改现有集群上的网络插件,或者我是否需要启动一个新集群?
编辑:看起来其他人在现有集群上也遇到类似的问题:
是否可以更改现有集群上的网络插件,或者我是否需要启动一个新集群?
现有集群上的网络插件无法更改,因此您需要创建一个新集群并在创建时使用 azure 设置网络插件。即使安装了扩展,您也会发现--network-pluginCLI 命令中没有参数。这意味着它不支持更改现有集群的网络插件。az aks updateaks-preview
| 归档时间: |
|
| 查看次数: |
1575 次 |
| 最近记录: |