社区
学习
工具库
AI工具
休闲
搜索
简体中文
目录
问题内容
解决方法
首页 后端开发 Golang Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集

Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集

PHPz
PHPz
Feb 10, 2024 pm 09:39 PM
容器化应用

Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集

php小编新一为您介绍Azure golang SDK中的一个重要功能:将AcrPull角色分配给AKS群集。这个功能可以帮助开发者在Azure云平台上更便捷地管理和使用容器镜像。通过使用golang SDK,开发者可以轻松地为AKS群集分配AcrPull角色,从而实现在群集中拉取和使用私有容器镜像的功能。这不仅提高了开发和部署容器化应用的效率,还增强了安全性和可控性,为开发者提供了更好的用户体验。

问题内容

创建 AKS 群集和 ACR 后,我现在尝试以编程方式向 AKS 群集授予 AcrPull 角色。 目前我正在尝试使用 golang SDK 中的 RoleAssignmentsClient.Create() 函数来执行此操作。

这是我迄今为止尝试过的:

<code>AcrPullDefinitionID := "/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d"
//         pulled that ^ off of: https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#acrpull

providerNamespace := "/providers/Microsoft.ContainerService/managedClusters/"

scope := "/subscriptions/" + subscriptionID + "/resourceGroups/" + resourceGroupName + providerNamespace + resourceName
res, err := raClient.Create(ctx, scope, roleAssigmentName, armauthorization.RoleAssignmentCreateParameters{
        Properties: &armauthorization.RoleAssignmentProperties{
            PrincipalID:      to.Ptr(clientID),
            PrincipalType:    to.Ptr(armauthorization.PrincipalTypeServicePrincipal),
            RoleDefinitionID: to.Ptr("/subscriptions/" + subscriptionID + AcrPullDefinitionID),
    },
}, nil)
</code>
登录后复制

当我使用上述值进行调用时,出现以下错误:

for resource: {AKSClusterName} of type: /providers/Microsoft.ContainerService/managedClusters/
Unable to create roleAssignment: PUT https://management.azure.com/subscriptions/{subscriptionID}/resourceGroups/{resourceGroup}/providers/Microsoft.ContainerService/managedClusters/{AKSClusterName}/providers/Microsoft.Authorization/roleAssignments/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d
--------------------------------------------------------------------------------
RESPONSE 405: 405 Method Not Allowed
ERROR CODE UNAVAILABLE
--------------------------------------------------------------------------------
{
  "message": "The requested resource does not support http method 'PUT'."
}
--------------------------------------------------------------------------------
登录后复制

我不确定这是一个概念上的误解还是我只是错误地使用了 API。

任何和所有帮助将不胜感激。谢谢!

解决方法

您指向的范围似乎不正确。应用RBAC权限时,需要将范围设置为RBAC策略应用的资源。

因此,如果您要为 AKS 集群应用 RBAC 策略以拥有 AcrPull 权限,则范围应设置为 Azure 容器注册表的资源 ID。

以上是Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

显示更多

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前 By 尊渡假赌尊渡假赌尊渡假赌
击败分裂小说需要多长时间?
1 个月前 By DDD
R.E.P.O.最佳图形设置
2 周前 By 尊渡假赌尊渡假赌尊渡假赌
刺客信条阴影:贝壳谜语解决方案
1 周前 By DDD
R.E.P.O.如果您听不到任何人,如何修复音频
2 周前 By 尊渡假赌尊渡假赌尊渡假赌
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
7404
15
Java教程
1630
14
CakePHP 教程
1358
52
Laravel 教程
1268
25
PHP教程
1218
29
显示更多
Related knowledge
如何在Debian 12上安装Snap 如何在Debian 12上安装Snap Mar 20, 2024 pm 08:51 PM

Snap是一个针对Linux系统设计的外部包管理器,它为您提供了安装容器化应用程序的便捷途径。通过Snap,您可以轻松地下载和安装软件包,无需担心安装额外的依赖项。该管理器会自动解决软件包所需的依赖项,确保软件包能够在您的系统上顺利运行。Snap与本地的apt包管理器相辅相成,为您提供了另一种在系统中安装和运行应用程序的选择。在本指南中,您将找到有关如何在Debian12上安装Snap的完整指南。提纲:如何在Debian12上安装Snap如何在Snap上查找包可用性如何在Snap上查找有关包的信

如何调试docker-compose?配置路径在哪里设置? 如何调试docker-compose?配置路径在哪里设置? Feb 10, 2024 pm 12:48 PM

我正在尝试调试docker-compose,即这个Go文件,以解决某些问题(这个)。为此,我设置了一个GoLang调试器gorunmain.go-f/.../project_root/docker-compose.yml-f/.../project_root/folder1/docker-compose.ymlconfig的输出符合预期,合并的配置文件.由于某种原因,我找不到代码中设置的配置文件,尽管它们必须设置在某个地方,因为输出是正确合并的配置文件。我怀疑它们一定就设置

pycharm支持什么语言 pycharm支持什么语言 Apr 18, 2024 am 10:57 AM

PyCharm 支持的编程语言包括:Python(主要支持语言)JavaScript(包括 Node.js 和 React)HTML/CSSTypeScriptJavaC/C++GoSQLDockerKotlinRust

五个精选的Go语言开源项目,带你探索技术世界 五个精选的Go语言开源项目,带你探索技术世界 Jan 30, 2024 am 09:08 AM

在当今科技快速发展的时代,编程语言也如雨后春笋般涌现出来。其中一门备受瞩目的语言就是Go语言,它以其简洁、高效、并发安全等特性受到了许多开发者的喜爱。Go语言以其强大的生态系统而著称,其中有许多优秀的开源项目。本文将介绍五个精选的Go语言开源项目,带领读者一起探索Go语言开源项目的世界。KubernetesKubernetes是一个开源的容器编排引擎,用于自

使用 Kubernetes、Helm 和 Jenkins 轻松实现 CI/CD 管道自动化 使用 Kubernetes、Helm 和 Jenkins 轻松实现 CI/CD 管道自动化 Apr 02, 2024 pm 04:12 PM

在快节奏的软件开发环境中,快速发布版本至关重要。CI/CD(持续集成和持续部署)管道可以自动化部署过程,简化代码从开发到生产的转移。本文重点介绍如何在 Kubernetes 环境中使用 Jenkins、Helm 和 Kubernetes 设置完全自动化的 CI/CD 管道,包括:环境设置、自动化管道构建和部署到开发、登台和生产环境的步骤。通过实施这一自动化流程,开发人员可以专注于代码开发,同时将复杂的基础设施管理留给自动化,从而提高部署效率和可靠性。

适合网络工程师的 6 个最佳 Linux 发行版 适合网络工程师的 6 个最佳 Linux 发行版 Feb 05, 2024 pm 05:20 PM

作为一个网络工程师,在考虑为工作安装Linux时,你可能会面临一个问题:在成千上万个可用的Linux发行版中,应该选择哪一个呢?不用担心,你并不是孤单的。Linux作为网络工程师的常见首选操作系统,有很多发行版适合与网络相关的任务。如果你是一名网络工程师,你可能会想要知道哪些发行版在工作中提供了最佳的功能。以下是六个被网络工程师广泛推荐的优秀Linux发行版:1、Fedora在众多Linux发行版中,Fedora是网络工程师中最受推崇的之一,原因很简单。Fedora是一个开源发行版,相当于红帽企

Go语言开发的应用领域有哪些? Go语言开发的应用领域有哪些? Apr 03, 2024 am 11:33 AM

Go语言应用于以下领域:后端开发(微服务、分布式系统)云计算(云原生应用程序、容器化应用)数据处理(数据分析、大数据引擎)网络和分布式系统(代理服务器、分布式缓存)系统工具(操作系统、实用程序)

2023 年十佳 Linux 服务器发行版 2023 年十佳 Linux 服务器发行版 Feb 12, 2024 am 11:12 AM

由于具备多种优势,Linux操作系统是各类服务器中的热门选择。首先,它是免费(少数商业发行版除外,如RHEL和SLES)和开源的。它的开源性意味着开发者可以查看其源代码并进行修改,而且可以根据规定的许可条款重新发布。其次,通常Linux被认为是稳定、通用的,且比Windows更为安全。最后,Linux可以轻松地部署在各类平台,如裸机、虚拟机和云环境。在这篇文章中,我们重点介绍了十佳Linux服务器发行版。1、红帽企业Linux(RHEL)红帽企业Linux?www.redhat.com(R

See all articles