Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集-Golang-PHP中文网

首页

后端开发

Golang

Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集

PHPz

Feb 10, 2024 pm 09:39 PM

容器化应用

Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集

php小编新一为您介绍Azure golang SDK中的一个重要功能：将AcrPull角色分配给AKS群集。这个功能可以帮助开发者在Azure云平台上更便捷地管理和使用容器镜像。通过使用golang SDK，开发者可以轻松地为AKS群集分配AcrPull角色，从而实现在群集中拉取和使用私有容器镜像的功能。这不仅提高了开发和部署容器化应用的效率，还增强了安全性和可控性，为开发者提供了更好的用户体验。

问题内容

创建 AKS 群集和 ACR 后，我现在尝试以编程方式向 AKS 群集授予 AcrPull 角色。目前我正在尝试使用 golang SDK 中的 RoleAssignmentsClient.Create() 函数来执行此操作。

这是我迄今为止尝试过的：

<code>AcrPullDefinitionID := "/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d"
//         pulled that ^ off of: https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#acrpull

providerNamespace := "/providers/Microsoft.ContainerService/managedClusters/"

scope := "/subscriptions/" + subscriptionID + "/resourceGroups/" + resourceGroupName + providerNamespace + resourceName
res, err := raClient.Create(ctx, scope, roleAssigmentName, armauthorization.RoleAssignmentCreateParameters{
        Properties: &armauthorization.RoleAssignmentProperties{
            PrincipalID:      to.Ptr(clientID),
            PrincipalType:    to.Ptr(armauthorization.PrincipalTypeServicePrincipal),
            RoleDefinitionID: to.Ptr("/subscriptions/" + subscriptionID + AcrPullDefinitionID),
    },
}, nil)
</code>

当我使用上述值进行调用时，出现以下错误：

for resource: {AKSClusterName} of type: /providers/Microsoft.ContainerService/managedClusters/
Unable to create roleAssignment: PUT https://management.azure.com/subscriptions/{subscriptionID}/resourceGroups/{resourceGroup}/providers/Microsoft.ContainerService/managedClusters/{AKSClusterName}/providers/Microsoft.Authorization/roleAssignments/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d
--------------------------------------------------------------------------------
RESPONSE 405: 405 Method Not Allowed
ERROR CODE UNAVAILABLE
--------------------------------------------------------------------------------
{
  "message": "The requested resource does not support http method 'PUT'."
}
--------------------------------------------------------------------------------

我不确定这是一个概念上的误解还是我只是错误地使用了 API。

任何和所有帮助将不胜感激。谢谢！

解决方法

您指向的范围似乎不正确。应用RBAC权限时，需要将范围设置为RBAC策略应用的资源。

因此，如果您要为 AKS 集群应用 RBAC 策略以拥有 AcrPull 权限，则范围应设置为 Azure 容器注册表的资源 ID。

以上是Azure golang SDK - 将 AcrPull 角色分配给 AKS 群集的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

Golang行动：现实世界中的示例和应用程序Apr 12, 2025 am 12:11 AM

Golang在实际应用中表现出色，以简洁、高效和并发性着称。 1)通过Goroutines和Channels实现并发编程，2)利用接口和多态编写灵活代码，3)使用net/http包简化网络编程，4)构建高效并发爬虫，5)通过工具和最佳实践进行调试和优化。

Golang：Go编程语言解释了Apr 10, 2025 am 11:18 AM

Go语言的核心特性包括垃圾回收、静态链接和并发支持。1.Go语言的并发模型通过goroutine和channel实现高效并发编程。2.接口和多态性通过实现接口方法，使得不同类型可以统一处理。3.基本用法展示了函数定义和调用的高效性。4.高级用法中，切片提供了动态调整大小的强大功能。5.常见错误如竞态条件可以通过gotest-race检测并解决。6.性能优化通过sync.Pool重用对象，减少垃圾回收压力。