我正在尝试实现Azure密钥库,以便将API密钥,凭证和其他Kubernetes秘密读取到生产和登台环境中。最终,我想尝试将其扩展到本地开发环境中,这样开发者就完全不必把它搞砸了。它只是在集群启动时读取。
无论如何,我遵循这个来启用Pod身份:
https://learn.microsoft.com/en-us/azure/aks/use-azure-ad-pod-identity
当我到达这一步时,我正在修改:
az aks create -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
到下面,因为我试图改变一个现有的集群:
az aks update -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
这不起作用,我发现我需要一次运行一个标志,所以我必须先运行--enable-managed-identity,因为--enable-pod-identity依赖于它。
无论如何,当我到达--enable-pod-identity时,我得到以下错误:
Operation failed with status: 'Bad Request'. Details: Network plugin kubenet is not supported to use with PodIdentity addon.
所以我尝试--network-plugin azure并得到:
az: error: unrecognized arguments: --network-plugin azure
显然这个标志在update中不可用。
戳在Azure门户的AKS资源,我确实看到kubenet listed,但我不能改变它。
所以,问题是:是否有可能改变现有集群上的网络插件,或者我需要开始一个新的?
编辑:看起来其他人在现有集群上有类似的问题:
https://github.com/Azure/AKS/issues/2094
是否可以更改现有集群上的网络插件我需要重新开始吗?
不可能在现有集群上更改网络插件,因此您需要创建一个新集群,并在创建时使用azure设置网络插件。即使安装了aks-preview扩展,您也可以在CLI命令az aks update中发现没有参数--network-plugin。表示不支持更改现有集群的网络插件。