Install-AksHciAdAuth

Streszczenie

Zainstaluj uwierzytelnianie usługi Active Directory.

Składnia

Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminUser <String>
                     [-TTL]    
                    
Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminGroup <String>    
                     [-TTL]    
                    
Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminUserSID <String>
                     [-TTL]    
                    
Install-AksHciAdAuth -name <String>
                     -keytab [.\current.keytab]
                     [-previousKeytab <String>]
                     -SPN <String>
                     -adminGroupSID <String>    
                     [-TTL]    
                    

Opis

Zainstaluj uwierzytelnianie usługi Active Directory.

Przykłady

Przykład

PS C:\> Install-AksHciAdAuth -name mynewcluster1 -keytab <.\current.keytab> -previousKeytab <.\previous.keytab> -SPN <service/principal@CONTOSO.COM> -adminUser CONTOSO\Bob

Jeśli host klastra jest przyłączony do domeny

PS C:\> Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob

Jeśli host klastra nie jest przyłączony do domeny

PS C:\> Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8

Parametry

-name

Alfanumeryczne nazwa klastra Kubernetes.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-keytab

Ścieżka pliku zawierającego plik keytab. Upewnij się, że plik ma nazwę current.keytab .

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-previousKeytab

Wcześniejsza karta klucza, która była używana przed zaktualizowaniem hasła konta usługi Active Directory. Jest to wymagane podczas zmieniania haseł usługi Active Directory.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

- Główna nazwa usługi (SPN)

Nazwa jednostki usługi skojarzonej z kontem usługi AD serwera interfejsu API.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminUser

Nazwa użytkownika administratora, który ma mieć uprawnienia administratora klastra.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminGroup

Nazwa grupy, która ma mieć uprawnienia administratora klastra.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminUserSID

Identyfikator SID użytkownika, który ma mieć uprawnienia administratora klastra.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-adminGroupSID

Identyfikator SID grupy, który ma mieć uprawnienia administratora klastra.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TTL

Czas do życia (w godzinach) -previousKeytab dla, jeśli podany. Wartość domyślna to 10 godzin.

Type: System.Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 10
Accept pipeline input: False
Accept wildcard characters: False

Następne kroki

AksHci PowerShell Reference