堆棧內存溢出
  簡體   English   中英

無需訂閱所有者即可將 Azure Kubernetes 服務 (AKS) 附加到 Azure 容器注冊表 (ACR)

[英]Attach Azure Kubernetes Service (AKS) to Azure Container Registry (ACR) without being Subscription Owner

 原文  2020-09-09 13:05:35       azure/ azure-aks/ azure-container-registry

問題描述

我正在通過 ARM 模板和 Azure DevOps 管道部署 AKS,並希望自動連接到 ACR

為此,我需要執行az aks update --name $(clusterName) --resource-group $(rgName) --attach-acr $(containerRegistryName)

..但是這需要訂閱級別的所有者,我不希望服務原則擁有它

有沒有可用的解決方法?

1 個解決方案

解決方案1
 0  2020-09-09 13:11:41

您唯一的解決方法是創建一個僅允許為該特定資源分配權限的自定義角色。 看起來像這樣:

$role = Get-AzureRmRoleDefinition "Virtual Machine Contributor"
$role.Id = $null
$role.Name = "xxx"
$role.Description = "yyy"
$role.Actions.Clear()
$role.Actions.Add("Microsoft.Authorization/roleAssignments/write")
$role.AssignableScopes.Clear()

$scope = "your azure container registry resourceId"
$role.AssignableScopes.Add($scope)
$def = New-AzureRmRoleDefinition -Role $role

由於 az cli 的實現方式,您可能還需要添加讀取權限,但本質上寫入應該就足夠了

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure容器注冊表(ACR)SKU 沒有使用 Azure 容器注冊表 (ACR) 使用 ARM 模板創建 Azure AKS 集群的選項 了解Azure Kubernetes服務(AKS) 從Azure Kubernetes Service使用Azure容器注冊表進行身份驗證時發出的問題 通過 Terraform 中 azure 應用服務的角色分配訪問 azure 容器注冊表 (ACR) Azure Web 服務環境變量不適用於 Azure 容器注冊表 (ACR) 映像 如何在 azure (AKS) 中的 Kube.netes 集群中附加磁盤 設置Helm圖以部署推送到Azure容器注冊表(ACR)的Nodejs服務 在 Azure Kubernetes (AKS) 容器內使用 blobfuse Kubernetes上的Azure容器服務
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM