Azure 将AAD连接到具有_Azure_Azure Active Directory_Rbac_Azure Aks

Azure 将AAD连接到具有

azure azure-active-directory

Azure 将AAD连接到具有,azure,azure-active-directory,rbac,azure-aks,Azure,Azure Active Directory,Rbac,Azure Aks,与Azure合作，我们从去年开始使用AKS。在创建我们使用的AKS集群时，我们检查了在稍后启用rbac之前需要做什么，然后我们认为将“rbac”设置为“enabled”是我们唯一需要做的事情。其结果如下：现在，我们正试图实现AKS与AAD的rbac集成，但我读到了一些看似冲突的前提条件。有人说，为了集成AAD和AKS，您需要在创建集群时启用rbac。我相信我们已经设置正确，看看上面的图片。但是，在中提到，您需要创建一个集群，并为客户机和服务器应用程序添加一些AAD集成密钥我的问题实际上有

与Azure合作，我们从去年开始使用AKS。在创建我们使用的AKS集群时，我们检查了在稍后启用rbac之前需要做什么，然后我们认为将“rbac”设置为“enabled”是我们唯一需要做的事情。其结果如下：

现在，我们正试图实现AKS与AAD的rbac集成，但我读到了一些看似冲突的前提条件。有人说，为了集成AAD和AKS，您需要在创建集群时启用rbac。我相信我们已经设置正确，看看上面的图片。但是，在中提到，您需要创建一个集群，并为客户机和服务器应用程序添加一些AAD集成密钥

我的问题实际上有两个方面：

当人们说您在创建aks集群时

需要启用rbac时

实际上是指您

应该选择“rbac:enabled”框，确保您预先创建AAD相关的应用程序，并在集群创建时配置这些应用程序

有没有办法在启用了rbac:enabled但错过了aadProfile配置的集群上设置AKS-AAD rbac连接

我相信我们确实需要重新创建我们的所有集群，但我想通过在这里提问来确定，因为我在网上（也在stack exchange）读到的内容对我来说不是100%清楚，这将是一项非常艰巨的工作

是的，没错

不，没有办法。你需要重新创造

对于您的所有需求，您只需要确保为您的AKS集群启用RBAC，并且它只能在创建时启用。然后，您可以更新现有AKS AAD配置文件的凭据，如下所示：

更新前：

CLI更新命令：

az aks update-credentials -g yourResourceGroup -n yourAKSCluster --reset-aad --aad-server-app-id appId --aad-server-app-secret appSecret --aad-client-app-id clientId --aad-tenant-id tenantId

更新后：

哇，这是个好消息！谢谢你的回答，我将在本周试用它，并报告它是如何运行的。@LdePudo你解决了这个问题吗？如果它对您有效，请接受它作为答案。我目前正在修复我重新创建的rbac集群中的一些问题，当我解决这些问题时，我会将上述内容应用到我的其他环境中，并在成功时接受答案。这可能需要一段时间，但我一定要记住接受它。@LdePudo现在呢？你需要更多帮助吗？@LdePudo我已经等了好几天，没有看到任何更新。那么结果是什么呢？