Tham gia Đăng nhập
Điểm:0
avatar Server

Làm cách nào để truy cập dữ liệu keyvault từ kubernetes Azure?

lá cờ kr
user2331760

Tôi đang cố truy cập dữ liệu keyvault từ cụm aks.

Bằng cách làm theo điều này liên kết

Phần danh tính do hệ thống quản lý bên dưới liên kết đang hiển thị cho bộ tỷ lệ vm thay vì aks. Vì vậy, tôi đang thử với phần danh tính do người dùng quản lý.

az aks show -g devtest-large -n devtest-large-cluster --query addonProfiles.azureKeyvaultSecretsProvider.identity.clientId -o tsv

đã cho tôi đầu ra như giá trị dưới đây

 9d0d9e08-a9f2-4085-a9d2-d61ae7624943

Vì vậy, đối với mẫu lệnh bên dưới

 # đặt chính sách để truy cập khóa trong kho khóa của bạn
 az keyvault set-policy -n <keyvault-name> --key-permissions get --spn <identity-client-id>

Dưới đây là giá trị tôi đã chuyển, nhưng tôi gặp lỗi ở đó.

 az keyvault set-policy -n devtest-large-keyvault --key-permissions get --spn d0d9e08-a9f2-4085-a9d2-d61ae7624943
 Không thể tìm thấy người dùng có spn 'd0d9e08-a9f2-4085-a9d2-d61ae7624943'
 Không thể lấy id đối tượng từ tên chính.
24
0 + 0
aks
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.