在 Pulumi Azure Native 中創建 AKS 集群時如何使用現有的容器注冊表

Question

我創建了 Azure 容器注冊表 (ACR)，現在需要創建托管集群 (AKS)。 當我們使用 Azure 門戶或 Azure CLI 時，我們可以集成現有的 ACR。 在 Pulumi Azure Native 中， ManagedClusterArgs沒有任何屬性來接受現有的 ACR。

創建托管集群時如何附加已創建的 ACR ？

或者將AcrPull角色分配給自動創建的用戶分配的管理身份 ( <clsuter-name>-agentpool ) 會達到同樣的效果嗎？

Answer 1

是的，您需要為集群分配AcrPull角色。 下面是一個例子：

// const cluster = ...
// const registry = ...
// const subscriptionId = ...
const roleDefinitionId = `/subscriptions/${subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d`;
const assignment = new azure_native.authorization.RoleAssignment("acr-pull", {
    properties: {
        principalId: cluster.principalId,
        roleDefinitionId: roleDefinitionId,
    },
    scope: registry.id,
});

在 Pulumi Azure Native 中創建 AKS 集群時如何使用現有的容器注冊表

問題描述

1 個解決方案

解決方案1
0 2021-11-08 13:49:38

在 Pulumi Azure Native 中創建 AKS 集群時如何使用現有的容器注冊表

問題描述

1 個解決方案

解決方案1 0 2021-11-08 13:49:38

解決方案1
0 2021-11-08 13:49:38