在 Kube.netes 服务上使用应用程序的工作负载身份：kube.netes

Question

我正在尝试使用 OpenID Connect 发行者部署和管理 Kube.netes 集群，我已按照此Microsoft 文档在 AKS 上部署应用程序，为此我创建了资源组并安装了 AKS 预览扩展

`az group create --name myResourceGroup --location eastus
az extension add --name aks-preview
az extension update --name aks-preview

#register the enabled workload identity
az feature register --namespace "Microsoft.ContainerService" --name "EnableWorkloadIdentityPreview"az feature show --namespace "Microsoft.ContainerService" --name "EnableWorkloadIdentityPreview"
az provider register --namespace Microsoft.ContainerService`

之后，当我尝试使用--enable-oidc-isser创建 Kube.netes 集群时，出现以下错误，它花费了 10 多分钟并显示了一些错误

(OIDCIssuerUnsupportedk8sVersion) OIDC issuer feature requires at least Kube.netes version 1.20.0. Code: OIDCIssuerUnsupportedK8sVersion Message: OIDC issuer feature requires at least Kube.netes version 1.20.0

我已经升级到最新版本，但仍然出现同样的错误。 如何导出 OIDC Issuer 以在集群上设置环境变量。 提前致谢：）

Answer 1

我试图在我的环境中重现同样的问题并得到以下结果

我当前的版本是 1.23.12

我已经创建了资源组并安装了扩展预览并使用以下命令注册了EnabledworkloadidentityPreview

az feature register --namespace "Microsoft.ContainerService" --name "EnableWorkloadIdentityPreview"

要验证状态，请使用以下命令

az feature show --namespace "Microsoft.ContainerService" --name "EnableWorkloadIdentityPreview"

我已经使用--enable-oidc-issuer参数创建了 AKS 集群，以使用以下命令使用 OIDC 发行者

az aks create -g rg -n cluster --node-count 1 --enable-oidc-issuer --enable-workload-identity --generate-ssh-keys

当我检查我的环境并遇到相同的错误时

为了解决这个问题，我使用以下命令升级了我的 AKS 版本

我当前的版本是1.23.12

我已经使用这个SO answer升级到最新版本

我当前的版本是 1.24.3，当我执行以下 OIDC 命令时，我可以访问

az aks create -g <rg-name> -n cluster --node-count 1 --enable-oidc-issuer --enable-workload-identity --generate-ssh-keys

注意：如果版本高于 1.20.0，则会发生此错误，我们必须将版本升级到最新版本而不是当前版本，这样才能正常工作