Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk segítséget nyújt az Ismétlődő Entra-hitelesítési kérésekkel kapcsolatos problémák diagnosztizálásában és megoldásában, ha kubectl-et használ a Kubernetes RBAC-vel az Azure Arc által engedélyezett AKS-en.
Hibajelenségek
Ha a Kubectl-tMicrosoft Entra-hitelesítéssel és Kubernetes RBAC-vel használja az Azure Local AKS-ben, az Entra hitelesítési kérései minden parancs végrehajtása után megjelennek.
Lehetséges okok
Ezt a problémát a Kubelogin 0.2.0-s és újabb verziójában bevezetett GitHub-hiba okozza.
Enyhítés
A probléma megoldásához az alábbi két módszer egyikét használhatja:
Lépjen vissza a kubelogin 0.1.9-es verziójára. Ez a stabil verzió nem rendelkezik az ismétlődő hitelesítési kéréseket kiváltó hibával. Ezt a verziót a GitHub-adattárból töltheti le. Válassza ki az operációs rendszer vagy az architektúra megfelelő objektumát, bontsa ki, és cserélje le a meglévő kubelogin bináris fájlt.
Ha rendszergazdai engedélyekkel rendelkezik, használhatja a
--adminjelölőt aaz aksarc get-credentialsparanccsal. Ez a módszer megkerüli a kubelogin hitelesítést, mivel közvetlenül beolvassa az adminisztrátori hitelesítő adatokat.az aksarc get-credentials -g $resource_group_name -n $aks_cluster_name --file <file-name> --admin
Következő lépések
Az Azure Arc által engedélyezett AKS-problémák elhárítása