Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie die Geheimnisse im Datencontroller aktualisiert werden.
Beispiel:
- Bereitstellung des Datencontrollers mithilfe von bestimmten Werten für Mandanten-ID, Client-ID und geheimen Clientschlüssel für den Dienstprinzipal
- Ändern eines oder mehrerer dieser Werte
Sie müssen die Geheimnisse im Datencontroller aktualisieren.
Hintergrund
Der Dienstprinzipal wurde unter Erstellen des Dienstprinzipals erstellt.
Schritte
Greifen Sie im Standard-Editor auf das Geheimnis des Dienstprinzipals zu.
kubectl edit secret/upload-service-principal-secret -n <name of namespace>Führen Sie beispielsweise den folgenden Befehl aus, um das Geheimnis des Dienstprinzipals für einen Datencontroller im
arc-Namespace zu bearbeiten:kubectl edit secret/upload-service-principal-secret -n arcMit dem Befehl
kubectl editwird die YML-Datei mit den Anmeldeinformationen im Standard-Editor geöffnet.Bearbeiten Sie das Geheimnis des Dienstprinzipals.
Ersetzen Sie im Standard-Editor die Werte im Abschnitt „data“ durch die aktualisierten Anmeldeinformationen.
Beispiel:
# Please edit the object below. Lines beginning with a '#' will be ignored, # and an empty file will abort the edit. If an error occurs while saving this file will be # reopened with the relevant failures. # apiVersion: v1 data: authority: <authority id> clientId: <client id> clientSecret: <client secret>== tenantId: <tenant id> kind: Secret metadata: creationTimestamp: "2020-12-02T05:02:04Z" name: upload-service-principal-secret namespace: arc resourceVersion: "7235659" selfLink: /api/v1/namespaces/arc/secrets/upload-service-principal-secret uid: <globally unique identifier> type: OpaqueBearbeiten Sie die Werte für
clientID,clientSecretund/odertenantIDnach Bedarf.
Hinweis
Die Werte müssen Base64-codiert sein. Bearbeiten Sie keine der anderen Eigenschaften.
Wenn für clientId, clientSecret oder tenantID ein falscher Wert angegeben wird, gibt der Befehl in den Pod-/Controllercontainerprotokollen control-xxxx eine Fehlermeldung wie die folgende zurück:
YYYY-MM-DD HH:MM:SS.mmmm | ERROR | [AzureUpload] Upload task exception: A configuration issue is preventing authentication - check the error message from the server for details.You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS7000215: Invalid client secret is provided.