azure - 在 MC_ 资源组之外部署 AKS 代理池托管标识

推出我的 AKS 群集时

az deployment group create --template-file template.json --parameters parameters.d.json -g <resource_group>

创建了三个托管标识。默认情况下，这些资源位于托管集群资源组中（带有前缀MC_）。我希望agentpool托管标识（用于 vmss）驻留在另一个资源组中。

理想情况下，我希望在重新部署集群时保留这些托管标识，但是，_MC资源组将被删除并再次创建。是否可以选择将这些托管标识部署在具有更长生命周期的另一个资源组中？这可以在中配置template.json吗？

标签： azurekubernetesazure-aks

我不知道您拥有哪些托管身份，因为这取决于启用了哪些加载项。大多数附加身份无法在集群外部进行管理，但您可以将用户分配的身份用于 kubelet 和 agentpool（预览版）身份。这是 AKS 身份的文档，它说明了您可以为哪些功能带来自己的身份。

由于它是代理池身份的预览版，我不确定这是否可以通过 ARM 模板完成。有一个身份字段，但我怀疑它是用于 kubelet 身份而不是代理池。我可能错了，你应该试一试。