Работу с Azure мы начали с AKS в прошлом году. При создании кластеров AKS, которые мы используем, мы проверили, что нужно сделать заранее, чтобы включить rbac на более позднем этапе, и затем мы подумали, что установка «rbac» на «включено» - единственное, что нам нужно. Это приводит к следующему:
Сейчас мы пытаемся реализовать rbac-интеграцию AKS с AAD, но я прочитал некоторые, казалось бы, противоречивые предварительные требования. Некоторые говорят, что для интеграции AAD и AKS необходимо включить rbac при создании кластера. Я считаю, что мы установили это правильно, глядя на картинку выше. Но затем в Azure docs упоминается что вам нужно создать кластер и добавить несколько ключей интеграции AAD для клиентских и серверных приложений.
На самом деле у меня двоякий вопрос:
- когда люди говорят, что вы
need rbac enabled in your aks cluster during creation
, они на самом деле имеют в виду васshould select the 'rbac:enabled' box AND make sure you create the AAD-related applications up front and also configure these during cluster creation
? - Есть ли способ настроить соединение AKS-AAD rbac в кластере, у которого есть
rbac:enabled
, но отсутствует конфигурация aadProfile?
Я считаю, что нам действительно нужно воссоздать все наши кластеры, но я хочу знать наверняка, задав здесь вопрос, поскольку мне не на 100% ясно из того, что я читал в Интернете (также здесь, при обмене стеками), и это будет ужасно много работы.