时间戳

首页 > 解决方案 > 无法为 RBAC 替换 AKS 服务器 APP ID 密钥

azure-aks - 无法为 RBAC 替换 AKS 服务器 APP ID 密钥

问题描述

我需要更换 AKS 服务器 AAD APP 密钥,已尝试 ARM 模板增量部署来实现此目的,但失败并出现以下错误。

New-AzureRmResourceGroupDeployment : 2:00:42 PM - Error: Code=PropertyChangeNotAllowed; Message=Provisioning of resource(s) for container service test-aks-emea in resource group test-emea-kubernetes failed. Message: { "code": "PropertyChangeNotAllowed", "message": "Changing property 'aadProfile.serverAppSecret' is not allowed.", "target": "aadProfile.serverAppSecret" }.

有没有其他方法可以在不重新部署到集群的情况下替换密钥?

标签: azure-aks

解决方案

我找到了使用 REST API POST 方法使用新密钥重置 resetAAD 配置文件的方法

https://docs.microsoft.com/en-us/rest/api/aks/managedclusters/resetaadprofile

推荐阅读