azure-aks - 无法为 RBAC 替换 AKS 服务器 APP ID 密钥
问题描述
我需要更换 AKS 服务器 AAD APP 密钥,已尝试 ARM 模板增量部署来实现此目的,但失败并出现以下错误。
New-AzureRmResourceGroupDeployment : 2:00:42 PM - Error: Code=PropertyChangeNotAllowed; Message=Provisioning of resource(s) for container service
test-aks-emea in resource group test-emea-kubernetes failed. Message: {
"code": "PropertyChangeNotAllowed",
"message": "Changing property 'aadProfile.serverAppSecret' is not allowed.",
"target": "aadProfile.serverAppSecret"
}.
有没有其他方法可以在不重新部署到集群的情况下替换密钥?
解决方案
我找到了使用 REST API POST 方法使用新密钥重置 resetAAD 配置文件的方法
https://docs.microsoft.com/en-us/rest/api/aks/managedclusters/resetaadprofile
推荐阅读
- php - PHP套接字服务器如何接受与多个客户端的连接和通信(android)
- python - 如何使用 TFSlim 库训练模型?
- sql - 如何在 2 个不同的年份和 2 个不同的季度之间选择年份和季度?
- python - Python 3.4.4 应用程序工作,但 exe 失败,出现 utf-8 错误
- java - Java 12 中缺少集成测试阶段
- amazon-web-services - Google Domains 中的域和 Amazon S3 中的代码
- python - 通过继承函数处理后的类型变化
- r - 在 R 中使用 try 连接 xts 对象失败
- c# - 如何遍历 DataTable SELECT 查询以获取具有相同linked_comp_id 的所有记录
- javascript - 加载延迟加载内容所需的 JS 脚本