Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Streszczenie
Zainstaluj uwierzytelnianie usługi Active Directory.
Składnia
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUser <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroup <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminUserSID <String>
[-TTL]
Install-AksHciAdAuth -name <String>
-keytab [.\current.keytab]
[-previousKeytab <String>]
-SPN <String>
-adminGroupSID <String>
[-TTL]
Opis
Zainstaluj uwierzytelnianie usługi Active Directory.
Przykłady
Przykład
Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob
Jeśli host klastra jest przyłączony do domeny
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob
Jeśli host klastra nie jest przyłączony do domeny
Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8
Parametry
-Nazwa
Alfanumeryczna nazwa klastra Kubernetes.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Keytab
Ścieżka pliku zawierająca plik keytab. Upewnij się, że plik ma nazwę current.keytab.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-previousKeytab
Pierwszataba kluczy, która została użyta przed zaktualizowanym hasłem konta usługi Active Directory. Jest to wymagane podczas zmieniania haseł usługi Active Directory.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
— Główna nazwa usługi (SPN)
Nazwa jednostki usługi skojarzonej z kontem usługi AD serwera interfejsu API.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUser
Nazwa użytkownika administratora, który ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroup
Nazwa grupy, która ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminUserSID
Identyfikator SID użytkownika, który ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-adminGroupSID
Identyfikator SID grupy, który ma mieć uprawnienia administratora klastra.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TTL
Czas wygaśnięcia (w godzinach) dla -previousKeytab danej godziny. Wartość domyślna to 10 godzin.
Type: System.Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False