Skip to content

Commit e9baafc

Browse files
0GiS00GiS0
committed
Revisada la demo de Azure AD
1 parent 59fdeca commit e9baafc

File tree

1 file changed

+4
-11
lines changed

1 file changed

+4
-11
lines changed

04-cloud/00-aks/05-azure-active-directory/azure-ad-aks.sh

Lines changed: 4 additions & 11 deletions
Original file line numberDiff line numberDiff line change
@@ -7,21 +7,14 @@ LOCATION="northeurope"
77
az group create --name $RESOURCE_GROUP --location $LOCATION
88

99
#Crear un cluster integrado con Azure AD
10-
az aks create -g $RESOURCE_GROUP -n $AKS_NAME --enable-aad
10+
az aks create -g $RESOURCE_GROUP -n $AKS_NAME --enable-aad --node-count 1
1111

1212
#Recuperar las credenciales de administrador para acceder al cluster
1313
az aks get-credentials --resource-group $RESOURCE_GROUP --name $AKS_NAME --admin
1414

1515
#Comprueba que puedes acceder a los recursos del cluster
1616
kubectl get nodes
1717

18-
### Escenario 1: Soy Gisela y quiero tener permisos de administrador dentro del cluster
19-
kubectl apply -f 04-cloud/00-aks/04-azure-active-directory/manifests/cluster-role-binding.yaml
20-
az aks get-credentials --resource-group $RESOURCE_GROUP --name $AKS_NAME --overwrite-existing
21-
22-
#Ahora pruebo con un usario que no tiene credenciales de admin total
23-
kubectl get pods #ESTO NO VA
24-
2518
#Para que un usuario pueda interactuar con el clúster debemos asignar el Id del grupo de Azure AD al que pertenece al role
2619
#Estos son los ids de todos los grupos de mi directorio activo:
2720
az ad group list -o table
@@ -52,10 +45,10 @@ az role assignment create \
5245
az aks get-credentials --resource-group $RESOURCE_GROUP --name $AKS_NAME --admin
5346

5447
#Creamos el namespace, el role y el role binding (asociación) con el grupo Stack
55-
kubectl apply -f 04-cloud/00-aks/04-azure-active-directory/manifests/the-north-remembers.yaml
48+
kubectl apply -f 04-cloud/00-aks/05-azure-active-directory/manifests/the-north-remembers.yaml
5649

57-
#Creamos el namespace, el role y el role binding (asociación) con el grupo Stack
58-
kubectl apply -f 04-cloud/00-aks/04-azure-active-directory/manifests/kings-landing.yaml
50+
#Creamos el namespace, el role y el role binding (asociación) con el grupo Lanister
51+
kubectl apply -f 04-cloud/00-aks/05-azure-active-directory/manifests/kings-landing.yaml
5952

6053
#Ahora vamos a probar que los accesos funcionan correctamente. Lo primero que tenemos que hacer ese resetear el archivo
6154
#kubeconfig, ya que ahora lo tenemos con credenciales de admin, y este pasa por alto la autenticación con Azure AD. Sin el

0 commit comments

Comments
 (0)