azure - Azure 中是否需要 Active Directory 访问权限才能创建 Kubernetes 服务?
问题描述
我的公司在我们的 Azure 租户中创建了一个订阅,我的帐户在该订阅中具有所有者角色。我正在尝试创建一个 Kubernetes 集群,但我显然没有权限在 kubernetes 创建向导中创建所需的服务主体。我也尝试使用azCLI 工具并收到类似的消息:
az ad sp create-for-rbac
它响应:当前用户注册应用程序需要目录权限。配置方法请参考https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal
当我转到门户上的 Active Directory 页面时,我还会收到“拒绝访问”消息。
我的问题是,我们的 AZ 租户的全局管理员应该为我创建应用程序并授予我使用它的权限,还是作为订阅所有者我应该有权访问 Azure Active Directory 以创建我自己的应用程序和服务主体?
或者有没有办法让我在没有 Active Directory 访问权限的情况下创建 Kubernetes 集群?
解决方案
是的,你需要有一个服务原则:
若要与 Azure API 交互,AKS 群集需要 Azure Active Directory (AD) 服务主体。需要服务主体来动态创建和管理其他 Azure 资源,例如 Azure 负载均衡器或容器注册表 (ACR)。
https://docs.microsoft.com/en-us/azure/aks/kubernetes-service-principal
推荐阅读
- datetime - 如何在不使用 date_trunc 函数的情况下从 PostgreSQL 中的列(时间戳)中截断秒数
- sqlite - 从 SQLite 读取一个数据到 Unity 没有 where 编码
- angular - 错误类型错误:无法读取未定义的属性“openDialogTEST”
- angular - Angular 6 无限循环并等待 API 响应
- azure - 在受 Azure Ad OAuth 保护的 api 中看不到范围声明
- angular5 - 如何使用 Angular 5 HttpClient 读取完整的响应标头
- windows - Powershell 一直问我同样的问题
- java - 如何在 AlarmReceiver.java 中使用 GetNotifications?
- wordpress - 页面摘录长度与静态主页上的帖子摘录长度不同
- opengl - glQueryCounter 和 GL_TIMESTAMP 真正衡量的是什么?