Add-AksHciGmsaCredentialSpec

개요

클러스터에서 gMSA 배포에 대한 자격 증명 사양을 추가합니다.

구문

Add-AksHciGmsaCredentialSpec -name <String> 
                             -credSpecFilePath <String>
                             -credSpecName <String>
                             -clusterRoleName <String>
                             -secretName <String>
                             [-secretNamespace <String>]
                             [-serviceAccount <String>]
                             [-overwrite][-activity <String>]                      

Description

클러스터에서 gMSA 배포에 대한 자격 증명 사양을 추가합니다.

예

예제

Add-AksHciGMSACredentialSpec -Name mycluster -CredFilePath .\credspectest.json -CredSpecName credspec-mynewcluster -secretName mysecret -clusterRoleName clusterrole-mynewcluster

매개 변수

-이름

Kubernetes 클러스터의 영숫자 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credSpecFilePath

JSON cred 사양 파일의 파일 경로입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credSpecName

사용자가 지정하려는 Kubernetes 자격 증명 사양 개체의 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-clusterRoleName

Kubernetes gMSA credspec 개체를 사용하도록 할당된 Kubernetes 클러스터 역할의 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-secretName

Active Directory 사용자 자격 증명 및 gMSA 도메인을 저장하는 Kubernetes 비밀 개체의 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-secretNamespace

Kubernetes 비밀 개체가 있는 네임스페이스입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Default
Accept pipeline input: False
Accept wildcard characters: False

-serviceAccount

k8s gMSA credspec 개체를 읽기 위해 할당된 Kubernetes 서비스 계정의 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Default
Accept pipeline input: False
Accept wildcard characters: False

-덮어쓰기

기존 클러스터 역할 및 서비스 계정 역할 바인딩을 덮어씁니다.

Type: System.Management.Automation.SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-활동

진행률을 업데이트할 때의 활동 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

다음 단계

AksHci PowerShell 참조