azure - 无法使用 Azure Kubernetes 服务 RBAC 管理员角色创建 Azure AKS 命名空间-6ren

azure - 无法使用 Azure Kubernetes 服务 RBAC 管理员角色创建 Azure AKS 命名空间

转载作者：行者123 更新时间：2023-12-03 06:12:11

24

4

我已经部署了 Azure Kubernetes 服务，并配置了使用 Azure RBAC 的 Azure AD 身份验证身份验证模式。

我给了自己

Azure Kubernetes Service Cluster Admin Role
Azure Kubernetes Service RBAC Admin

-角色。

有了这个我可以:

列出部署
创建部署
拆除部署

跨所有命名空间。

但是，这些都不允许我创建 namespace ，据我所知，没有明显的其他角色触及此权限。

例如kubectl create namespace test-namespace加薪:

Error from server (Forbidden): namespaces is forbidden: User "USER AZURE AD" cannot create resource "namespaces" in API group "" at the cluster scope: User does not have access to the resource in Azure. Update role assignment to allow access.

我知道使用 az aks get-credentials -g {Resource Group} --name {CLUSTER NAME} --admin 提取凭据是一种解决方法，但此特定集群不能有 Kubertnetes local accounts已启用，因此这不是一个选项。

我能做什么？

最佳答案

要解决此问题，请在您的订阅下创建一个具有 Microsoft.ContainerService/managedClusters/namespaces/write 权限的自定义 RBAC 角色:

enter image description here

使用 Azure Kubernetes 服务 RBAC Admin 克隆角色:

enter image description here

在权限选项卡中，您可以找到 NotDataActions 从 NotDataActions 中删除 Microsoft.ContainerService/managedClusters/namespaces/write 并添加相同的权限:

enter image description here

创建自定义角色后，现在分配角色分配:

enter image description here

当我运行 namespace 命令时得到所需的输出:

kubectl 创建命名空间测试命名空间

Output

引用:Azure built-in roles - Azure RBAC | Microsoft Learn

关于azure - 无法使用 Azure Kubernetes 服务 RBAC 管理员角色创建 Azure AKS 命名空间，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/76639845/

24

4

0

文章推荐： javascript - ServiceWorker 生命周期和推送通知

文章推荐： javascript - 将 SVG 多边形路径转换为纬度和经度坐标

文章推荐： python - 从 Python 获取对外部服务的 API 调用的详细信息

azure-aks - AKS 创建的服务主体密码到期
我使用“创建 Kubernetes 集群”功能在 Azure 门户中创建了我的 AKS 集群，并允许它创建新的服务主体。我开始怀疑这个主体使用的凭据是否过期。为了避免 K8s 在凭证到期时与 Azu
azure-aks - 如何将第二个 ACR 附加到我的 AKS 群集？
文档描述了如何将 ACR 附加到现有的 AKS 群集，https://learn.microsoft.com/en-us/azure/aks/cluster-container-registry-in
azure-aks - Azure RBAC 和 AKS 未按预期工作
我创建了一个 AKS 集群，并启用了 AKS 管理的 Azure Active Directory 和基于角色的访问控制 (RBAC)。如果我尝试使用 Admin Azure AD 组中包含的其中一个
azure-aks - 如何在 AKS 中查询每个容器的 CPU 和内存使用情况？
因此，我可以在 AKS 的见解选项卡中清楚地看到每个容器的统计信息。这些必须来自某个地方，但我只能在查询日志/指标时找到每个节点的统计信息。我如何查询这个(为了构建一个工作簿)。最佳答案该数据位于
到 AKS 的 Azure 专用链接以及到另一个 AKS 群集的专用终结点
我遇到的情况是，我的 AKS 集群已经就位，有两个 AKS 集群，并且它们仅在其安全区域内部可用。我不想通过互联网从另一个集群访问集群内的内部资源。我正在探索专用链接服务和端点，有什么建议吗？两个
azure - 具有静态 IP 和自定义证书/AKS 入口问题的 AKS
好吧，在过去的两天里，我一直在与这个文档作斗争: https://learn.microsoft.com/en-au/azure/aks/static-ip和 https://learn.micros
azure - AKS : CI/CD pipeline using AKS
我正在尝试找出使用 AKS 和 VSTS 为 Asp.Net Core Web 应用程序设置 CI/CD 的步骤。 https://learn.microsoft.com/en-us/vsts/bui
到 AKS 的 Azure 专用链接以及到另一个 AKS 群集的专用终结点
我遇到的情况是，我的 AKS 集群已经就位，有两个 AKS 集群，并且它们仅在其安全区域内部可用。我不想通过互联网从另一个集群访问集群内的内部资源。我正在探索专用链接服务和端点，有什么建议吗？两个
azure - AKS Kubenet 为您带来子网、可路由和 AGIC AKS 集成
只是一个问题，在微软页面上 https://learn.microsoft.com/en-us/azure/aks/configure-kubenet#bring-your-own-subnet-an
AKS Kubectl 任务的 Azure Devops 管道无法将 list 部署到 AKS
kubectl 任务无法将 list 文件部署到 AKS。管道失败并出现以下错误 ##[错误]未找到与/home/vsts/work/1/s/manifests 匹配的配置文件。管道在运行两个阶段(
azure-aks - AKS Horizontal Pod Autoscaling - 缺少 cpu 请求
我一直在尝试设置 Kubernetes 1.13 AKS 部署以使用 HPA，但我一直遇到问题: NAME REFERENCE
azure - 如何使用 Cloud shell SSH 进入 AKS 集群并测试 AKS 内部的连接
我们公司封锁了 ssh 端口。如何使用 cloud shell ssh 进入 AKS 集群，以便我们可以从那里 curl 到外部 URL 来测试连接？谢了。最佳答案这实际上没有多大意义，但您只需要
aks-istio-ingressgateway-external 的 Azure AKS 静态 IP 地址
我正在通过 azure 安装 istio az aks mesh enable --resource-group 'myrg' --name 'myk8s' 然后启用外部 istio 入口网关 az
azure - Terraform Azure AKS - 如何将 UAMI 设置为 AKS 集群的 kubelet_identity
查看地形 documentation我无法确定如何将 UAMI 分配为 kubelet_identity对于aks集群。 identity { ... }按照描述设置 controlPlane UAM
aks-istio-ingressgateway-external 的 Azure AKS 静态 IP 地址
我正在通过 azure 安装 istio az aks mesh enable --resource-group 'myrg' --name 'myk8s' 然后启用外部 istio 入口网关 az
azure - Terraform Azure AKS - 如何将 UAMI 设置为 AKS 集群的 kubelet_identity
查看地形 documentation我无法确定如何将 UAMI 分配为 kubelet_identity对于aks集群。 identity { ... }按照描述设置 controlPlane UAM
azure-aks - 来自 Azure 门户的 Pod 中运行的应用程序的 Azure AKS 应用程序日志？
我们可以从 Log Analytics Workspace 访问 pod 相关日志，但没有应用程序日志(类似于我们在 kubectl get events 中看到的)。我指的是 Azure 文档，但
azure-container-service - 无法使用命令 "az aks create"在 azure 中创建 AKS
az aks create -n MyServices -g MyKubernetes --generate-ssh-keys 不工作。错误消息:az aks create -n Adestis-Se
azure - 如何在 AKS 中安装 ELK Stack 以及如何通过 SSH 连接到两者(AKS 和 GKE)中的节点
我想知道如何通过 ssh 连接到 GKE 和 AKS 中的节点，以及如何在 Kubernetes 集群中安装 ELK 堆栈。任何一步一步的链接都会对我有帮助。无法使用此命令连接:gcloud co
azure - 如何阻止 azure aks get-credentials --admin 并仅在 azure 上允许 azure aks get-credentials？
使用azure aks get-credentials --admin可以获取kubernetes管理配置文件，azure aks get-credentials只能获取azure上的用户配置文件。

首页

博学

6Ren·AI

商城

azure - 无法使用 Azure Kubernetes 服务 RBAC 管理员角色创建 Azure AKS 命名空间