Как найти субъект-службу, назначенный вновь созданному кластеру AKS?

13

Я только что создал кластер AKS, используя стандарт az aks create ... --ssh-key-value .... Согласно https://docs.microsoft.com/en-us/azure/aks/kubernetes-service-principal ,

создается кластер AKS, и поскольку существующий субъект службы не указан, для этого кластера создается субъект службы.

Где я могу найти созданный ИП? Благодарность

azure kubernetes JoaoCC
источник

Ответы:

17

Как сказал Бруно Фариа , вы можете найти субъект службы в Azure Active Directory, Azure Active Directory -> App registrations -> All apps например:

введите описание изображения здесь

Также вы можете использовать, az aks list --resource-group <your-resouece-group>чтобы найти ваш принципал обслуживания:

введите описание изображения здесь

Надеюсь это поможет.

Джейсон Йе
источник
Это то, что мы искали. Как назначить SP определенному кластеру, что особенно важно, если у вас есть несколько кластеров и несколько SP, не относящихся к AKS. Спасибо
JoaoCC
2

Перейдите в Azure Active Directory >> Регистрация приложений >> Выберите Все приложения в раскрывающемся меню >> найдите свое приложение и нажмите на него.

Участник службы будет идентификатором приложения, а секретный ключ будет ключом в настройках.

Бруно Фариа
источник
Я пошел туда, и есть несколько приложений, ни одно из них с именем созданного кластера. То, что я искал, чтобы понять, как я узнаю, какой из них был назначен недавно созданному кластеру. Thx
JoaoCC
Ну, я только что заметил, что ~/.azure/acsServicePrincipal.jsonимеет service_principalто же значение, что и одно из приложений » ApplicationID. Любопытно, что на портале это приложение имеет ссылку на Create Service Principal. Это нормально? Thx
JoaoCC
2

Вывод из «списка адресов» должен содержать идентификатор клиента вашей основной службы.

Джерри Джойс
источник
1
Как это отличается от принятого ответа @Jason Ye?
Дэйв М