Блог

Главная - Вопросы по программированию - Как назначить идентификатор модуля Azure в локальном кластере kubernetes(k8s) (во время разработки)

Как назначить идентификатор модуля Azure в локальном кластере kubernetes(k8s) (во время разработки)

#azure #kubernetes #azure-aks #kubernetes-pod

Вопрос:

Я разрабатываю приложение, которое использует идентификатор модуля для подключения к базе данных Sql Azure.

После развертывания в службе Azure Kubernetes (AKS) POD(приложение) подключается к Azure Sql с помощью идентификатора PodIdentity (Управляемое удостоверение).

Как я могу присвоить один и тот же идентификатор POD во время работы в моем локальном кластере k8s?

Мое развертывание yaml выглядит так

 kind: Deployment
metadata:
  name: xxx
  labels:
    app: xxx
spec:
  selector:
    matchLabels:
     appName: xxx
  replicas: 1
  template:
    metadata:
      labels:
        appName: xxx
        aadpodidbinding: samplepodidentity
    spec:
      containers:
      - name: xxx
        image: xxx
        env:
        - name: xxx
          value: "xxx"
        - name: UpdateDbTraceEndpoint
          value: "xxx"
        ports:
        - containerPort: 80

Обновить:—————————

Я попробовал стандартный проход, но все равно он выдает ошибку.

введите описание изображения здесь

По моим словам, MIC не работает в локальном кластере K8s. Как я могу заставить его работать?

Комментарии:

1. Привет, вы хотите назначить ту же управляемую личность(пользователя или систему), которую вы назначили модулю в кластере AKS, модулю в локальном кластере k8s???? Или вы хотите создать аналогичный тип управляемого удостоверения в локальной среде и назначить его модулю в кластере k8s??? Хотел получить еще какие-то разъяснения по этому поводу.

2. @KartikBhiwapurkar-MT не имеет значения, является ли это одна и та же личность или отдельная управляемая личность. каким бы ни был выбор, требуется назначить удостоверение POD, работающему в локальном кластере K8s, чтобы он мог использовать удостоверение для аутентификации в отношении других ресурсов Azure.

Ответ №1:

Вы можете развернуть aad-pod-identity на локальном кластере с помощью helm или файлов развертывания YAML.

Основное отличие заключается в том, что вы не можете использовать некоторые az aks команды, а вместо этого выполняете действия вручную, например, создаете AzureIdentity ресурс.

Подробности описаны в стандартном документе с пошаговым руководством.

Комментарии:

1. @PromodValavalaMSFT Я попробовал стандартную прогулку, и все равно микрофон не работает

Метки: