【Azure Kubernetes】通过 kubelogin 进行非交互式登录AKS

问题描述

当对AKS的登录方式(认证和授权)从“Local Account with Kubernetes RBAC ”改变为“Azure AD authentication with Azure RBAC”.

通过 kubectl 连接AKS会要求交互式登录,需要通过浏览器输入认证码后关联azure登录用户。

那么,是否有办法可以避免这种交互式登录呢? 

 

问题解答

答案是可以的!在Azure K8S的官方文档中,介绍了非交互式登录的方式 --- 使用 kubelogin 工具。

因为 kubectl 使用的是 kubelogin 命令登录获取认证信息。

  • 默认情况下,login的方式为 devicecode。
  • 通过 kubelogin convert-kubeconfig -l azurecli  修改后,login方式就变为 azure cli。
  • azure cli 可以通过az login -u <user name> -p <pwd> 来实现非交互式登录。

修改登录方式前后 kube config文件的对比如下:

 

当然,kubelogin还支持更多的登录方式,如:Service Principal, Identity... 详见: ​​https://azure.github.io/kubelogin/concepts/login-modes.html​​ 

PS: 如果您本机执行 kubelogin工具提示说 这个命令没有注册,Windows系统中需要先安装,然后设置环境变量路径(PATH)。

 

 

参考资料

通过 kubelogin 进行非交互式登录:​​https://docs.azure.cn/zh-cn/aks/managed-azure-ad#non-interactive-sign-in-with-kubelogin​

Azure Kubelogin with Azure CLI: ​​https://azure.github.io/kubelogin/concepts/login-modes/azurecli.html​​ 

 

posted @   路边两盏灯  阅读(127)  评论(0编辑  收藏  举报
相关博文:
· 【Azure 应用服务】登录App Service 高级工具 Kudu站点的 Basic Auth 方式
· 【Azure Developer】Github Action使用Azure/login@v1插件登录遇见错误的替代方案
· 用kubelogin解决azure k8s需要频繁登录的问题
· k8s二进制安装
· Kubernetes-Windows-实用指南-全-
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛