Azure 上 k8s 主体之间的区别

Posted

技术标签:

【中文标题】Azure 上 k8s 主体之间的区别【英文标题】:Difference between k8s principals on Azure 【发布时间】:2021-11-23 10:20:08 【问题描述】:

我是 Azure 和 k8s 的新手,对何时向哪个主体分配权限有些困惑。

将权限分配给azurerm_kubernetes_cluster.[name].kubelet_identity[0].object_idazurerm_kubernetes_cluster.[name].identity.0.principal_id 之间有什么区别?集群上是否还有其他可能与其他情况相关的主体?

【问题讨论】:

【参考方案1】:

azurerm_kubernetes_cluster.[name].kubelet_identity[0].object_id = 用户节点池的托管身份(例如访问 ACR 以通过 CSI 集成拉取图像或访问 AKV 时需要此身份)

azurerm_kubernetes_cluster.[name].identity.0.principal_id = AKS 的托管身份(例如,需要此身份才能将新节点添加到 Vnet 或使用监控/指标)

【讨论】:

以上是关于Azure 上 k8s 主体之间的区别的主要内容,如果未能解决你的问题,请参考以下文章

Azure Devops (VSTS) 代理池和部署池之间的区别

一个主体或多个主体上的多个固定装置?

Azure ML 和 Azure ML 实验之间的区别

Azure 中的新存储帐户和经典存储帐户之间的区别

Azure 数据科学 VM 和 Azure 深度学习 VM 之间的区别

azure devops cloud 和 azure devops server 2019 之间的区别