我是Azure和k8s的新手,对于何时将权利分配给哪个主体有些困惑。
将权限分配给azurerm_kubernetes_cluster.[name].kubelet_identity[0].object_id
和azurerm_kubernetes_cluster.[name].identity.0.principal_id
之间的区别是什么?集群上是否有其他可能与其他情况相关的主体?
azurerm_kubernetes_cluster.[name].kubelet_identity[0].object_id
=用户节点池的管理身份(例如,访问ACR以提取图像或通过CSI集成访问AKV需要此身份)
azurerm_kubernetes_cluster.[name].identity.0.principal_id
=您的AKS的托管身份(例如,需要此身份来向Vnet添加新节点或使用Monitoring/Metrics)