你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ManagedClusterPodIdentityProfile interface
有关 Pod 标识集成的更多详细信息,请参阅 使用 AAD Pod 标识。
属性
| allow |
默认情况下,由于 AAD Pod 标识的安全相关特性以及 IP 欺骗的风险,在 Kubenet 中运行会禁用。 有关详细信息,请参阅 将 Kubenet 网络插件与 AAD Pod 标识 配合使用。 |
| enabled | 是否启用 Pod 标识加载项。 |
| user |
群集中使用的 Pod 标识。 |
| user |
允许的 Pod 标识异常。 |
属性详细信息
allowNetworkPluginKubenet
默认情况下,由于 AAD Pod 标识的安全相关特性以及 IP 欺骗的风险,在 Kubenet 中运行会禁用。 有关详细信息,请参阅 将 Kubenet 网络插件与 AAD Pod 标识 配合使用。
allowNetworkPluginKubenet?: boolean属性值
boolean
enabled
是否启用 Pod 标识加载项。
enabled?: boolean属性值
boolean
userAssignedIdentities
userAssignedIdentityExceptions
允许的 Pod 标识异常。
userAssignedIdentityExceptions?: ManagedClusterPodIdentityException[]