- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
抱歉,这是一个很长的问题。
我正在学习 Git 类(class),我们正在将应用程序推送到 AKS。已通过 PluralSight 寻求支持,但尚未收到回复。有点像我自己在这里。
结果应该成功部署到 AKS。我的帐户提出此标记是没有意义的。
尝试检查我的帐户权限,事实上我确实拥有全局管理员权限。该帐户应该适用于在错误中描述得相当模糊的范围内列出凭据的操作。
完整的错误是,我的帐户 GUID 和订阅 GUID 已编辑:
错误:“错误”:“代码”:“AuthorizationFailed”,“消息”:“客户端“”,对象 ID ' ' 无权在范围 '/subscriptions//resourceGroups//providers/Microsoft.ContainerService/managedClusters//accessProfiles/clusterAdmin' 或范围无效。如果最近授予了访问权限,请刷新您的凭据。”*
我很惊讶地使用对象 ID (guid) 并在 Azure 门户中搜索它,发现它是我的帐户并且已分配全局管理员角色。全局管理员角色应该能够完成这一切。
env 和 Secrets 变量都在第一个作业中使用,并且这些有效。第一个作业 build-deploy-image 运行完美。
工作流程中第二个作业的 YAML 是:
部署到aks:
runs-on: ubuntu-latest
if: github.ref == 'refs/heads/master'
needs: build-deploy-image
#env:
#NAMESPACE: dummy
steps:
- uses: actions/checkout@main
# Set the target Azure Kubernetes Service (AKS) cluster.
- uses: azure/aks-set-context@v1
with:
creds: '${{ secrets.AZURE_CREDENTIALS_DEMO }}'
cluster-name: ${{ secrets.AKS_NAME_DEMO }}
resource-group: ${{ secrets.AKS_RESOURCE_GROUP }}
# Create namespace if doesn't exist
# - run: |
# kubectl create namespace ${{ env.NAMESPACE }} --dry-run -o json | kubectl apply -f -
# Create image pull secret for ACR
- uses: azure/k8s-create-secret@v1
with:
container-registry-url: ${{ env.ACR_LOGON_SERVER }}
container-registry-username: ${{ secrets.SERVICE_PRINCIPAL_ID_DEMO }}
container-registry-password: ${{ secrets.SERVICE_PRINCIPAL_PASSWORD_DEMO }}
secret-name: ${{ secrets.AKS_SECRET }}
# namespace: ${{ env.NAMESPACE }}
# Deploy app to AKS
- uses: azure/k8s-deploy@v1
with:
manifests: |
manifests/deployment.yml
manifests/service.yml
images: |
${{ env.IMAGE_NAME }}
imagepullsecrets: |
${{ secrets.AKS_SECRET }}
#namespace: ${{ env.NAMESPACE }}
最佳答案
您可以将两个 Azure 角色应用于 Azure Active Directory (Azure AD) 用户或组:
Azure Kubernetes 服务集群管理员角色
允许访问
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action API 调用。此 API 调用列出了集群管理员凭据。下载 clusterAdmin 角色的 kubeconfig。
Azure Kubernetes 服务集群用户角色
允许访问 Microsoft.ContainerService/managedClusters/listClusterUserCredential/action API 调用。此 API 调用列出集群用户凭据。下载 clusterUser 角色的 kubeconfig。
Note:
- On clusters that use Azure AD, users with the clusterUser role have an empty kubeconfig file that prompts a login. Once logged in, users have access based on their Azure AD user or group settings. Users with the clusterAdmin role have admin access.
- On clusters that don’t use Azure AD, the clusterUser role has same effect of clusterAdmin role.
当您为 Azure Kubernetes 使用基于 Azure AD 的 RBAC 时,您需要引用此 Document 为您的 Kubernetes 启用 Azure AD 集成 rbac .
您可以使用以下命令或从门户创建使用 Azure AD RBAC 的集群:-
az aks create -g myResourceGroup -n myManagedCluster --enable-aad --enable-azure-rbac
然后将 Azure Kubernetes 服务 RBAC 群集管理员角色分配给 Azure AD 用户或您的服务主体,如下所示:-
az role assignment create --role "Azure Kubernetes Service RBAC Admin" --assignee <AAD-ENTITY-ID> --scope $AKS_ID
您可以在 github 操作工作流中运行 Azure CLI 命令来创建和管理 kubernetes 集群,而不是使用
azure/k8s-deploy@v1
任务如下:-
Github 操作工作流程脚本:-
runs-on: ubuntu-latest
steps:
# Checkout code
- uses: actions/checkout@main
# Log into Azure
- uses: azure/login@v1
with:
creds: ${{ secrets.AZURE_CREDENTIALS }}
- name: "Run az commands"
run: |
az group create --name myResourceGroup --location westus2
az aks create -g myResourceGroup -n myManagedCluster --enable-aad --enable-azure-rbac
AKS_ID=$(az aks show -g myResourceGroup -n myManagedCluster --query id -o tsv)
az role assignment create --role "Azure Kubernetes Service RBAC Admin" --assignee <AAD-ENTITY-ID> --scope $AKS_ID
关于azure - 将应用程序部署到 Azure Kubernetes 服务失败。我的全局管理员帐户缺少权限/范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76762318/
我在 *.sql 文件中得到了我的数据库转储(表、函数、触发器等)。此时我正在通过 jenkins 部署它们,通过传递执行 shell 命令: sudo -u postgres psql -d my_
我正在使用网络部署 API 来部署网络包(.zip 文件,由 MSDeploy.exe 创建)以编程方式将包发布到服务器(在发布包之前我们需要做一些其他事情这就是为什么我们不使用 MSDeploy.e
我们正在使用 Web Deploy 3 的(几乎完全未记录的)“公共(public) API”来创建我们网站的 .zip 包,然后将其同步到服务器: DeploymentBaseOptions des
将 clojure 应用程序制作成可执行文件的最简单方法是什么,例如 http://rawr.rubyforge.org/ ruby 吗? (exe 和 app 文件也是) 最佳答案 使用 leini
是否可以下载 Android 源代码并针对任何设备进行编译? 我想做的是尝试 GSM 代码部分并编译操作系统并将其部署到我的摩托罗拉手机上。 谢谢! 最佳答案 是的,但这很难,因为大多数手机不共享驱动
我正在考虑用 c/c++ 编写需要在大多数个人计算机上运行的 nbody 样式模拟。本质上是一个 O(n^2) 粒子模拟器。 因为这需要相当用户友好,所以我希望有 1 个不需要用户安装任何东西的 Wi
需要了解 kubernetes 部署中 kube_deployment_status_replicas 和 kube_deployment_spec_replicas 指标的区别 最佳答案 简而言之,
我正在尝试使用分类器部署 Maven Artifact 。由于我需要源代码和 JAR(我从 GWT 使用它),我想获得 artifact-version-classifier.jar 和 artifa
我设置部署以将我的项目代码与存储我的网站的 FTP 服务器上的项目同步。 但是,每次尝试同步时,我总是必须登录。 我什至检查了记住,但它不起作用! 我正在使用最新的 PhpStorm 2017.1.4
我在 Visual Studio 2008 中开发了一个 ASP.NET 网站。现在我想在其他机器上部署它。我怎样才能做到这一点??就像我们为 Windows 应用程序制作安装包一样,我们可以为 AS
将 QT 框架添加到我的 .app 包中 我正在关注 Qt 站点上关于部署的文档。 我创建了一个名为 HTTPClient.app 的应用程序 我在 Contents 下创建了 Framework 文
这个问题不太可能对任何 future 的访客有帮助;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于互联网的全局受众。如需帮助使这个问题更广泛适用,visit the h
我正在研究改变我目前创建营销网站的策略。目前,我完全用 PHP 从头开始构建网站,使用一个简单的包含系统。所有代码(以及内容)都存储在文件(而不是数据库)中,允许我使用 Subversion 进行
我有一个长期运行的服务(在 while 1 循环中)并通过 GCloud pub/sub 处理有效负载,之后它将结果写入数据库。 该服务不需要监听任何端口。 Kind=Deployment 的声明性
似乎部署已停滞不前。我该如何进一步诊断? kubectl rollout status deployment/wordpress Waiting for rollout to finish: 2 ou
我正在Dart中使用前端的Angular和后端的Shelf构建一个客户端/服务器应用程序。当我执行pub build时,它会按预期生成Dart文件的javascript,但不会替换HTML文件中的Da
我在 Azure 部署中心的下拉列表中看不到我的所有 Github 组织存储库。 Azure 很久以前就已经被授权了,下拉列表正确地显示了所有的存储库,直到上周我在 DevOps 中玩游戏时,不得不再
我认为标题几乎说明了一切...对于 Deployd 来说是全新的,所以任何关于如何最好地实现这一点的指示都值得赞赏。 最佳答案 要获取用户创建的集合中的对象(我假设您使用的是 javascript 库
我有一个试图用于CD服务器的部署脚本,但是在编写bash脚本以完成一些所需的步骤(例如运行npm和迁移命令)时遇到了问题。 我将如何从该脚本进入容器bash,运行下面的命令,然后退出以完成对更改的提取
我想在使用 kubectl 时将参数传递给 Kubernetes 部署命令应用部署文件。 示例:在我的部署 .yaml 中,我有如下参数,我想在使用 kubectl apply - f .yaml 运
我是一名优秀的程序员,十分优秀!