[英]Renewing ACS Kubernetes cluster
我已經在azure vmss上運行了ACS kubernetes集群,最近我通過在主節點和工作節點的/etc/kubernetes/azure.json中添加新密鑰來更新我的acs服務主體,然后重新啟動它們,但是問題是作為新節點創建的擴展無法獲取新的服務主體密鑰。
更新azure.json是不夠的。
為了使用新憑證更新集群,您應該使用az aks update-credentials
命令
az aks update-credentials \
--resource-group myResourceGroup \
--name myAKSCluster \
--reset-service-principal \
--service-principal $SP_ID \
--client-secret $SP_SECRET
之后,集群自動縮放器將對新實例使用更新的主體
更新 :
對於ACS群集,您必須在每個輔助節點上手動更新服務主體。
或者,您可以使用自定義腳本擴展名 ,可以將其與Azure Resource Manager模板集成或由Azure虛擬機REST API運行
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.