Compartir a través de

Add-AksHciGmsaCredentialSpec

  • Artículo

Sinopsis

Agrega una especificación de credenciales para las implementaciones de gMSA en un clúster.

Sintaxis

Add-AksHciGmsaCredentialSpec -name <String> 
                             -credSpecFilePath <String>
                             -credSpecName <String>
                             -clusterRoleName <String>
                             -secretName <String>
                             [-secretNamespace <String>]
                             [-serviceAccount <String>]
                             [-overwrite][-activity <String>]

Descripción

Agrega una especificación de credenciales para las implementaciones de gMSA en un clúster.

Ejemplos

Ejemplo

Add-AksHciGMSACredentialSpec -Name mycluster -CredFilePath .\credspectest.json -CredSpecName credspec-mynewcluster -secretName mysecret -clusterRoleName clusterrole-mynewcluster

Parámetros

-name

Nombre alfanumérico del clúster de Kubernetes.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credSpecFilePath

Ruta de acceso del archivo de especificación de credenciales de JSON.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credSpecName

Nombre del objeto de especificación de credenciales de Kubernetes que el usuario desea designar.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-clusterRoleName

Nombre del rol de clúster de Kubernetes asignado para usar el objeto credspec de gMSA de Kubernetes.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-secretName

Nombre del objeto de secreto de Kubernetes que almacena las credenciales del usuario de Active Directory y el dominio de gMSA.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-secretNamespace

Espacio de nombres en el que reside el objeto de secreto de Kubernetes.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Default
Accept pipeline input: False
Accept wildcard characters: False

-serviceAccount

Nombre de la cuenta de servicio de Kubernetes asignada para leer el objeto credspec de k8s gMSA.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Default
Accept pipeline input: False
Accept wildcard characters: False

-overwrite

Sobrescribe el rol del clúster existente y el enlace de roles de la cuenta de servicio.

Type: System.Management.Automation.SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-activity

Nombre de la actividad al actualizar el progreso.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Pasos siguientes

Referencia de AksHci para PowerShell