好吧,所以我搞砸了,我不小心碰到az ad sp reset-credentials了我们的AKS集群运行的服务主管.现在我们遇到的错误如下:
创建负载均衡器时出错(将重试):获取服务测试的LB/admin-api时出错:azure.BearerAuthorizer#WithAuthorization:无法刷新请求的令牌以访问https://management.azure.com/subscriptions/****/resourceGroups/MC_****/providers/Microsoft.Network/loadBalancers?api-version=2017-09-01:StatusCode = 0 - 原始错误:adal:刷新请求失败.状态代码='401'.响应正文:{"error":"invalid_client","error_description":"AADSTS70002:验证凭据时出错.AADSTS50012:提供了无效的客户端密码.\ r \nTrace ID:****\r \nCorrelation ID:****\r \n时间戳:2018-08-23 12:01:33Z","error_codes":[70002,50012],"timestamp":"2018-08-23 12:01:33Z","trace_id":"****", "CORRELATION_ID": "****"}
和
无法提取图像"****.azurecr.io/****:****":rpc错误:代码=未知desc =来自守护程序的错误响应:获取https://****.azurecr. io/v2/****/manifests/****:未经授权:需要验证
所以现在我想找到服务主体使用的原始客户端密钥,以便我可以将其重新添加为服务主体的密钥.除了重新创建整个集群之外,这是我能想到的唯一解决方案.
有任何想法吗?
azure azure-active-directory azure-container-service azure-kubernetes
我正在尝试将configmap的内容保存到本地硬盘驱动器上的文件中。Kubectl支持使用JSONPath进行选择,但是我找不到只需要选择文件内容的表达式。
configmap是使用以下命令创建的
kubectl create configmap my-configmap --from-file=my.configmap.json=my.file.json
当我跑步
kubectl describe configmap my-configmap
我看到以下输出:
Name: my-configmap
Namespace: default
Labels: <none>
Annotations: <none>
Data
====
my.file.json:
----
{
"key": "value"
}
Events: <none>
我得到的最深入的信息,因此仅选择文件内容是这样的:
kubectl get configmap my-configmap -o jsonpath="{.data}"
哪个输出
map[my.file.json:{
"key": "value"
}]
我想要的输出是
{
"key": "value"
}
JSONPath难题的最后一部分是什么?