Add-AksHciGmsaCredentialSpec

概要

針對叢集上的 gMSA 部署新增認證規格。

語法

Add-AksHciGmsaCredentialSpec -name <String> 
                             -credSpecFilePath <String>
                             -credSpecName <String>
                             -clusterRoleName <String>
                             -secretName <String>
                             [-secretNamespace <String>]
                             [-serviceAccount <String>]
                             [-overwrite][-activity <String>]                      

描述

針對叢集上的 gMSA 部署新增認證規格。

範例

範例

Add-AksHciGMSACredentialSpec -Name mycluster -CredFilePath .\credspectest.json -CredSpecName credspec-mynewcluster -secretName mysecret -clusterRoleName clusterrole-mynewcluster

參數

-name

Kubernetes 叢集的英數字元名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credSpecFilePath

JSON 認證規格檔案的檔案路徑。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credSpecName

使用者想要指定的 Kubernetes 認證規格物件的名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-clusterRoleName

指派以使用 Kubernetes gMSA credspec 物件的 Kubernetes 叢集角色名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-secretName

儲存 Active Directory 使用者認證和 gMSA 網域的 Kubernetes 祕密物件名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-secretNamespace

Kubernetes 祕密物件所在的命名空間。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Default
Accept pipeline input: False
Accept wildcard characters: False

-serviceAccount

指派以讀取 k8s gMSA credspec 物件的 Kubernetes 服務帳戶名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Default
Accept pipeline input: False
Accept wildcard characters: False

-overwrite

覆寫現有的叢集角色和服務帳戶角色繫結。

Type: System.Management.Automation.SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-activity

更新進度時的活動名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

後續步驟

AksHci PowerShell 參考