【发布时间】:2021-02-16 15:00:20
【问题描述】:
我正在尝试实施 Azure Key Vault,以便将 API 密钥、凭据和其他 Kubernetes 机密读入生产和暂存环境。最终,我想尝试将其扩展到本地开发环境,这样开发人员就不必完全搞乱它。它只是在他们启动集群时读入。
无论如何,我正在关注这个来启用 Pod 身份:
https://docs.microsoft.com/en-us/azure/aks/use-azure-ad-pod-identity
当我到达this step 时,我正在修改:
az aks create -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
以下是因为我正在尝试更改现有集群:
az aks update -g myResourceGroup -n myAKSCluster --enable-managed-identity --enable-pod-identity --network-plugin azure
这不起作用,我发现我需要一次运行每个标志,所以我必须先运行--enable-managed-identity,因为--enable-pod-identity 依赖于它。
无论如何,当我到达--enable-pod-identity 时,我收到以下错误:
Operation failed with status: 'Bad Request'. Details: Network plugin kubenet is not supported to use with PodIdentity addon.
所以我尝试--network-plugin azure 并得到:
az: error: unrecognized arguments: --network-plugin azure
显然update 没有此标志。
在 Azure 门户中查找 AKS 资源,我确实看到了 kubenet listed,但我无法更改它。
那么,问题是:是否可以更改现有集群上的网络插件,还是我需要启动一个新的?
编辑:看起来其他人在现有集群上也有类似的问题:
【问题讨论】:
-
运行 az extension add -n aks-preview 添加预览模块
-
@Sajeetharan 是的,这是链接中的第一步。
标签: azure kubernetes azure-aks