无法替换 RBAC 的 AKS 服务器 APP ID 密钥

Not able to replace AKS server APP ID Key for RBAC

我需要更换 AKS 服务器 AAD APP 密钥,已尝试 ARM 模板增量部署来实现此目的,但失败并出现以下错误。

New-AzureRmResourceGroupDeployment : 2:00:42 PM - Error: Code=PropertyChangeNotAllowed; Message=Provisioning of resource(s) for container service test-aks-emea in resource group test-emea-kubernetes failed. Message: { "code": "PropertyChangeNotAllowed", "message": "Changing property 'aadProfile.serverAppSecret' is not allowed.", "target": "aadProfile.serverAppSecret" }.

有没有其他方法可以在不重新部署到集群的情况下替换密钥?

我找到了使用 REST API POST 方法

用新密钥重置 resetAAD 配置文件的方法

https://docs.microsoft.com/en-us/rest/api/aks/managedclusters/resetaadprofile