Azure上k8s主体之间的差异



我是Azure和k8s的新手,对于何时将权利分配给哪个主体有些困惑。

将权限分配给azurerm_kubernetes_cluster.[name].kubelet_identity[0].object_idazurerm_kubernetes_cluster.[name].identity.0.principal_id之间的区别是什么?集群上是否有其他可能与其他情况相关的主体?

azurerm_kubernetes_cluster.[name].kubelet_identity[0].object_id=用户节点池的管理身份(例如,访问ACR以提取图像或通过CSI集成访问AKV需要此身份)

azurerm_kubernetes_cluster.[name].identity.0.principal_id=您的AKS的托管身份(例如,需要此身份来向Vnet添加新节点或使用Monitoring/Metrics)

相关内容

  • 没有找到相关文章

最新更新