Install-AksHciAdAuth
Streszczenie
Zainstaluj uwierzytelnianie usługi Active Directory.
Składnia
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUser <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroup <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUserSID <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroupSID <String>
[-TTL]
Opis
Zainstaluj uwierzytelnianie usługi Active Directory.
Przykłady
Przykład
Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob
Jeśli host klastra jest przyłączony do domeny
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob
Jeśli host klastra nie jest przyłączony do domeny
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8
Parametry
-Nazwa
Alfanumeryczna nazwa klastra Kubernetes.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Keytab
Ścieżka pliku zawierająca plik keytab. Upewnij się, że plik ma nazwę current.keytab.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-previousKeytab
Pierwszataba kluczy, która została użyta przed zaktualizowanym hasłem konta usługi Active Directory. Jest to wymagane podczas zmieniania haseł usługi Active Directory.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
— Główna nazwa usługi (SPN)
Nazwa jednostki usługi skojarzonej z kontem usługi AD serwera interfejsu API.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUser
Nazwa użytkownika administratora, który ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroup
Nazwa grupy, która ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUserSID
Identyfikator SID użytkownika, który ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroupSID
Identyfikator SID grupy, który ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TTL
Czas wygaśnięcia (w godzinach) dla -previousKeytab danej godziny. Wartość domyślna to 10 godzin.
Type: System.Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False