Install-AksHciAdAuth
Краткий обзор
Установите проверку подлинности Active Directory.
Синтаксис
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUser <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroup <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUserSID <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroupSID <String>
[-TTL]
Описание
Установите проверку подлинности Active Directory.
Примеры
Пример
Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob
Если узел кластера присоединен к домену
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob
Если узел кластера не присоединен к домену
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8
Параметры
-Имя
Буквенно-цифровое имя кластера Kubernetes.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Keytab
Путь к файлу, в котором содержится файл keytab. Убедитесь, что файл имеет имя current.keytab.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-previousKeytab
Прежняя keytab, которая использовалась до обновления пароля учетной записи Active Directory. Это необходимо при изменении паролей Active Directory.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
— Имя субъекта-службы (SPN)
Имя субъекта-службы, связанного с учетной записью AD сервера API.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUser
Имя пользователя администратора, которое должно быть предоставлено разрешения администратора кластера.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroup
Имя группы, для получения разрешений администратора кластера.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUserSID
Идентификатор безопасности пользователя, который должен быть предоставлен администраторам кластера.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroupSID
Идентификатор безопасности группы, для получения разрешений администратора кластера.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TTL
Время жизни (в часах) для -previousKeytab , если задано. Значение по умолчанию — 10 часов.
Type: System.Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False