你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在本文中,了解如何在已启用托管/工作负载身份的 Azure Red Hat OpenShift 集群中协调 OpenShift Operator 托管身份的 联合身份凭据。
重要
目前,Azure Red Hat OpenShift 功能仅在预览版中提供。 预览功能是可选择启用的自助功能。 预览功能是“按现状”和“按可用”提供的,不包括在服务级别协议和有限保证中。 我们只能尽最大努力为 Azure Red Hat OpenShift 预览版提供部分客户支持。 因此,这些功能并不适合用于生产。
如果任何 OpenShift 操作员无法向 Azure 进行身份验证,则可能需要对齐 OpenShift 操作员管理的联合标识凭据。 此过程确保每个 OpenShift 控制器的联合身份凭据存在、正确配置、并正确部署到集群内的机密中,以便 OpenShift 操作员可以使用它们。
先决条件
本文假定满足以下条件。
你现有的 Azure Red Hat OpenShift 群集启用了托管/工作负荷标识,并应用了最新的更新。
你至少需要 Azure CLI 版本 2.67.0 才能在启用了托管/工作负荷标识的 Azure Red Hat OpenShift 群集中协调联合身份凭据。
如果需要检查 Azure CLI 的版本,请运行:
az --version若要安装或升级 Azure CLI,请按照 安装 Azure CLI作。
协调联合身份凭证
重要
此命令 az aro update 可能需要长达两个小时,具体取决于群集状态(例如,较大的群集可能需要更长的时间等)。 较小的群集可能需要更少的时间。 该命令会协调联合标识凭据,而无需任何特殊参数。 在正常运行的群集上运行此命令不会产生负面影响。
若要更新 ARO 资源并协调联合标识凭据,请运行:
az aro update --name <CLUSTER_NAME> --resource-group <RESOURCE_GROUP>