node.js - Azure Kubernetes 服务 - 为非管理员 AD 应用程序身份获取 kubeconfig
问题描述
据我了解,Azure Kubernetes Service (AKS) 允许获取管理员和用户身份的凭据。用户身份可以是 AD 应用程序还是托管身份?
我正在编写.Net 代码。假设我已经完成了与 AKS 群集的 AD 集成并且已经为我的 AD 应用程序分配了适当的角色绑定,您能否提供一些示例,我们可以在其中使用 AD 应用程序凭据从 AKS 群集获取用户凭据?
这里的安全部分 - https://docs.microsoft.com/en-us/rest/api/aks/managedclusters/getaccessprofile需要隐式流程。AD 应用凭据的隐式流如何工作?
解决方案
您可以使用隐式授权流来获取访问令牌。
你需要Azure Kubernetes 服务集群用户内置角色才能访问启用了 Azure AD 的集群。
获取用户凭据以访问集群:
az aks get-credentials --resource-group myResourceGroup --name MyManagedCluster
或者使用List Cluster User Credentials API。
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}/listClusterUserCredential?api-version=2020-04-01
因为Get Access Profile API 将在未来被弃用。
推荐阅读
- python - 当模型从 Keras 转换为具有多个 class_labels 的 CoreML 时,CoreML 分类失败
- python - 预登录流程!... instabot 发生错误
- python - 如何将箱线图的结果导出到带有熊猫的 csv 文件?
- symfony - Symfony 4 + Sonata Admin - 在继承的属性中找不到属性的元数据
- php - 在 laravel 中的 Paypal 集成与两种类型的订阅
- ibm-mq - IBM MQ - 可再发行托管文件传输客户端“runmqsc”失败
- c++ - C++17使用驱动类常量作为基类构造函数的参数初始化基类构造函数
- spring-webflux - 刷新 react-app/webflux 时如何修复“状态和标头已发送”?
- azure - 是否可以将消息从一个 Azure 主题订阅移动到另一个?
- json - Plotly ASP.NET Core MVC Ajax Json 调用