azure - 在 MC_ 资源组之外部署 AKS 代理池托管标识
问题描述
推出我的 AKS 群集时
az deployment group create --template-file template.json --parameters parameters.d.json -g <resource_group>
创建了三个托管标识。默认情况下,这些资源位于托管集群资源组中(带有前缀MC_
)。我希望agentpool
托管标识(用于 vmss)驻留在另一个资源组中。
理想情况下,我希望在重新部署集群时保留这些托管标识,但是,_MC
资源组将被删除并再次创建。是否可以选择将这些托管标识部署在具有更长生命周期的另一个资源组中?这可以在 中配置template.json
吗?
解决方案
我不知道您拥有哪些托管身份,因为这取决于启用了哪些加载项。大多数附加身份无法在集群外部进行管理,但您可以将用户分配的身份用于 kubelet 和 agentpool(预览版)身份。这是 AKS 身份的文档,它说明了您可以为哪些功能带来自己的身份。
由于它是代理池身份的预览版,我不确定这是否可以通过 ARM 模板完成。有一个身份字段,但我怀疑它是用于 kubelet 身份而不是代理池。我可能错了,你应该试一试。
推荐阅读
- shell - 如何仅在 2 列中显示 shell 脚本中的日历?
- java - Java Applet For Loop - 似乎无法正确关闭它
- python - 标题更改时FFMPEG gdigrab不会停止
- ffmpeg - 如何在 MP4 中添加任意或自定义元数据?
- javascript - 运行我为solidity 项目制作的deploy.js 文件时出现assert.js:383 throw 错误。我应该怎么办?
- c - 如何用 C 编程语言替换多次出现的子字符串
- bash - 使用 shell 脚本更新字符串的最后一个字符
- javascript - 如何使用 Adobe Captivate 2019 重置/清除文本输入框对象的内容?
- javascript - 拖放防止碰撞
- heroku - 当我推送 Heroku: remote: 时出错 无法检测到此应用的默认语言