Azure golang SDK - 將 AcrPull 角色指派給 AKS 叢集-Golang-PHP中文網

首頁

後端開發

Golang

Azure golang SDK - 將 AcrPull 角色指派給 AKS 叢集

PHPz

Feb 10, 2024 pm 09:39 PM

容器化應用

Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集

php小編新一為您介紹Azure golang SDK中的一個重要功能：將AcrPull角色指派給AKS群集。這個功能可以幫助開發者在Azure雲端平台上更方便地管理和使用容器鏡像。透過使用golang SDK，開發者可以輕鬆地為AKS群集分配AcrPull角色，從而實現在群集中拉取和使用私有容器鏡像的功能。這不僅提高了開發和部署容器化應用的效率，還增強了安全性和可控性，為開發者提供了更好的使用者體驗。

問題內容

建立 AKS 群集和 ACR 後，我現在嘗試以程式設計方式向 AKS 群集授予 AcrPull 角色。目前我正在嘗試使用 golang SDK 中的 RoleAssignmentsClient.Create() 函數來執行此操作。

這是我迄今為止嘗試過的：

<code>AcrPullDefinitionID := "/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d"
//         pulled that ^ off of: https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#acrpull

providerNamespace := "/providers/Microsoft.ContainerService/managedClusters/"

scope := "/subscriptions/" + subscriptionID + "/resourceGroups/" + resourceGroupName + providerNamespace + resourceName
res, err := raClient.Create(ctx, scope, roleAssigmentName, armauthorization.RoleAssignmentCreateParameters{
        Properties: &armauthorization.RoleAssignmentProperties{
            PrincipalID:      to.Ptr(clientID),
            PrincipalType:    to.Ptr(armauthorization.PrincipalTypeServicePrincipal),
            RoleDefinitionID: to.Ptr("/subscriptions/" + subscriptionID + AcrPullDefinitionID),
    },
}, nil)
</code>

當我使用上述值進行呼叫時，出現以下錯誤：

for resource: {AKSClusterName} of type: /providers/Microsoft.ContainerService/managedClusters/
Unable to create roleAssignment: PUT https://management.azure.com/subscriptions/{subscriptionID}/resourceGroups/{resourceGroup}/providers/Microsoft.ContainerService/managedClusters/{AKSClusterName}/providers/Microsoft.Authorization/roleAssignments/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d
--------------------------------------------------------------------------------
RESPONSE 405: 405 Method Not Allowed
ERROR CODE UNAVAILABLE
--------------------------------------------------------------------------------
{
  "message": "The requested resource does not support http method 'PUT'."
}
--------------------------------------------------------------------------------

我不確定這是一個概念上的誤解還是我只是錯誤地使用了 API。

任何和所有幫助將不勝感激。謝謝！

解決方法

您指向的範圍似乎不正確。應用RBAC權限時，需要將範圍設定為RBAC策略應用的資源。

因此，如果您要為 AKS 叢集套用 RBAC 原則以擁有 AcrPull 權限，則範圍應設定為 Azure 容器註冊表的資源 ID。

以上是Azure golang SDK - 將 AcrPull 角色指派給 AKS 叢集的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：stackoverflow。如有侵權，請聯絡admin@php.cn刪除

測試代碼依賴於INET功能的代碼May 03, 2025 am 12:20 AM

whentestinggocodewithinitfunctions，useexplicitseTupfunctionsorseParateTestFileSteSteTepteTementDippedDependendendencyOnInItfunctionsIdeFunctionSideFunctionsEffect.1）useexplicitsetupfunctionStocontrolglobalvaribalization.2）createSepEpontrolglobalvarialization

將GO的錯誤處理方法與其他語言進行比較May 03, 2025 am 12:20 AM

go'serrorhandlingurturnserrorsasvalues，與Javaandpythonwhichuseexceptions.1）go'smethodensursexplitirorhanderling，propertingrobustcodebutincreasingverbosity.2）

設計有效界面的最佳實踐May 03, 2025 am 12:18 AM

AnefactiveInterfaceingoisminimal，clear and promotesloosecoupling.1）minimizeTheInterfaceForflexibility andeaseofimplementation.2）useInterInterfaceForabStractionToswaPimplementations withoutchangingCallingCode.3）

集中式錯誤處理策略May 03, 2025 am 12:17 AM

集中式錯誤處理在Go語言中可以提升代碼的可讀性和可維護性。其實現方式和優勢包括：1.將錯誤處理邏輯從業務邏輯中分離，簡化代碼。 2.通過集中處理錯誤，確保錯誤處理的一致性。 3.使用defer和recover來捕獲和處理panic，增強程序健壯性。

init in Init函數的替代方案，用於go中的包裝初始化May 03, 2025 am 12:17 AM

Ingo，替代詞InivestoIniTfunctionsIncludeCustomInitializationfunctionsandsingletons.1）customInitializationfunctions hownerexpliticpliticpliticconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconcontirization curssetupssetupssetups.2）單次固定無元素限制ininconconcurrent

與GO接口鍵入斷言和類型開關May 02, 2025 am 12:20 AM

Gohandlesinterfacesandtypeassertionseffectively,enhancingcodeflexibilityandrobustness.1)Typeassertionsallowruntimetypechecking,asseenwiththeShapeinterfaceandCircletype.2)Typeswitcheshandlemultipletypesefficiently,usefulforvariousshapesimplementingthe

使用errors.is和錯誤。May 02, 2025 am 12:11 AM

Go語言的錯誤處理通過errors.Is和errors.As函數變得更加靈活和可讀。 1.errors.Is用於檢查錯誤是否與指定錯誤相同，適用於錯誤鏈的處理。 2.errors.As不僅能檢查錯誤類型，還能將錯誤轉換為具體類型，方便提取錯誤信息。使用這些函數可以簡化錯誤處理邏輯，但需注意錯誤鏈的正確傳遞和避免過度依賴以防代碼複雜化。

在GO中進行性能調整：優化您的應用程序May 02, 2025 am 12:06 AM

tomakegoapplicationsRunfasterandMorefly，useProflingTools，leverageConCurrency，andManageMoryfectily.1）usepprofforcpuorforcpuandmemoryproflingtoidentifybottlenecks.2）upitizegorizegoroutizegoroutinesandchannelstoparalletaparelalyizetasksandimproverperformance.3）

See all articles