मेरी समझ के अनुसार, Azure Kubernetes Service (AKS) व्यवस्थापक और उपयोगकर्ता पहचान के लिए क्रेडेंशियल प्राप्त करने की अनुमति देता है। क्या उपयोगकर्ता की पहचान AD ऐप या प्रबंधित पहचान हो सकती है?

मैं नेट कोड लिख रहा हूँ। क्या आप कुछ नमूना प्रदान कर सकते हैं जहां हम AD ऐप क्रेडेंशियल्स का उपयोग करके AKS क्लस्टर से उपयोगकर्ता क्रेडेंशियल प्राप्त कर सकते हैं, यह मानते हुए कि मैंने अपने AKS क्लस्टर के साथ AD एकीकरण पहले ही कर लिया है और पहले से ही मेरे AD ऐप के लिए उपयुक्त भूमिका बाइंडिंग असाइन कर दी है?

यहां सुरक्षा अनुभाग - https://docs.microsoft.com /en-us/rest/api/aks/managedclusters/getaccessprofile को निहित प्रवाह की आवश्यकता है। एडी ऐप क्रेडेंशियल के लिए निहित प्रवाह कैसे काम करता है?

0
user3740951 14 जून 2020, 18:53

1 उत्तर

सबसे बढ़िया उत्तर

आप अंतर्निहित अनुदान प्रवाह का उपयोग कर सकते हैं पहुंच टोकन प्राप्त करने के लिए।

आपको Azure Kubernetes सेवा क्लस्टर उपयोगकर्ता की आवश्यकता होगी Azure AD सक्षम क्लस्टर तक पहुँचने के लिए अंतर्निहित भूमिका।

क्लस्टर तक पहुँचने के लिए उपयोगकर्ता क्रेडेंशियल प्राप्त करें:

az aks get-credentials --resource-group myResourceGroup --name MyManagedCluster

या सूची क्लस्टर उपयोगकर्ता क्रेडेंशियल API का उपयोग करें।

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}/listClusterUserCredential?api-version=2020-04-01

क्योंकि एक्सेस प्रोफ़ाइल API प्राप्त करें होगा भविष्य में पदावनत .

0
Joey Cai 15 जून 2020, 09:44