【发布时间】:2022-02-01 14:22:03
【问题描述】:
是否可以使用 helm Ansible 模块安装到使用托管标识的 AKS 群集中?也就是说,在控制节点上的每次 Ansible 运行之前不做az login。关键是让它完全自动化。 helm 模块可以使用 certs 和 http auth,但看起来 AKS 在使用托管标识时也不会公开
【问题讨论】:
标签: azure ansible kubernetes-helm azure-aks
【发布时间】:2022-02-01 14:22:03
【问题描述】:
您必须在 AKS 中配置 AADPodBinding 才能在没有 azlogin 的情况下使用 Helm。为了进行设置,您将需要配置已启用的 Azure 身份,然后为 Azure 身份设置绑定(即配置 @987654326 @) 。 完成上述操作后,您就可以将托管标识作为服务连接,供 helm deploy 使用。
您可以参考以下文档以获得相同的想法:
【讨论】:
-
谢谢!您是否还需要使用
az login来填充 helm 查找的 .kube/config 文件?即使使用托管身份? Helm 可以为 ID 配置,但它仍然需要了解集群。