Azure
/
ARO-RP
зеркало из https://github.com/Azure/ARO-RP.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Revert the svc KV access for the AKS agentpool MSI (#2487)

This commit is contained in:
David Newman 2022-10-25 22:39:28 +10:00 коммит произвёл GitHub
Родитель 8c0842f6fa
Коммит 3f6287764c
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
3 изменённых файлов: 0 добавлений и 36 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

12
pkg/deploy/assets/rp-development-predeploy.json
Просмотреть файл

@ -290,18 +290,6 @@
]
}
},
{
"tenantId": "[subscription().tenantId]",
"objectId": "[reference(resourceId('Microsoft.ContainerService/managedClusters', 'aro-aks-cluster-001'), '2020-12-01', 'Full').properties.identityProfile.kubeletidentity.objectId]",
"permissions": {
"secrets": [
"get"
],
"certificates": [
"get"
]
}
},
{
"tenantId": "[subscription().tenantId]",
"objectId": "[parameters('adminObjectId')]",

12
pkg/deploy/assets/rp-production-predeploy.json
Просмотреть файл

@ -51,18 +51,6 @@
"list"
]
}
},
{
"tenantId": "[subscription().tenantId]",
"objectId": "[reference(resourceId('Microsoft.ContainerService/managedClusters', 'aro-aks-cluster-001'), '2020-12-01', 'Full').properties.identityProfile.kubeletidentity.objectId]",
"permissions": {
"secrets": [
"get"
],
"certificates": [
"get"
]
}
}
]
},

12
pkg/deploy/generator/resources_rp.go
Просмотреть файл

@ -721,18 +721,6 @@ func (g *generator) rpServiceKeyvaultAccessPolicies() []mgmtkeyvault.AccessPolic
},
},
},
{
TenantID: &tenantUUIDHack,
ObjectID: to.StringPtr("[reference(resourceId('Microsoft.ContainerService/managedClusters', 'aro-aks-cluster-001'), '2020-12-01', 'Full').properties.identityProfile.kubeletidentity.objectId]"),
Permissions: &mgmtkeyvault.Permissions{
Secrets: &[]mgmtkeyvault.SecretPermissions{
mgmtkeyvault.SecretPermissionsGet,
},
Certificates: &[]mgmtkeyvault.CertificatePermissions{
mgmtkeyvault.Get,
},
},
},
}
}