この記事は、Azure Arc によって有効になっている AKS で Kubernetes RBAC で kubectl を使用する場合の、Entra 認証プロンプトの繰り返しに関連する問題の診断と解決に役立ちます。
症状
Azure Local 上の AKS で Microsoft Entra 認証と Kubernetes RBAC で kubectl を使用すると、各コマンドの実行後に Entra 認証プロンプトが表示されます。
考えられる原因
この問題は、kubelogin バージョン 0.2.0 以降で導入された GitHub バグによって発生します。
緩和策
この問題を軽減するには、次の 2 つの方法のいずれかを使用します。
kubelogin をバージョン 0.1.9 にダウングレードします。 この安定したバージョンには、認証プロンプトが繰り返し表示されるバグはありません。 このバージョンは、GitHub リポジトリからダウンロードできます。 OS またはアーキテクチャに適した資産を選択して抽出し、既存の kubelogin バイナリを置き換えます。
または、管理者権限がある場合は、
--adminコマンドでaz aksarc get-credentialsフラグを使用できます。 この方法では、管理者の資格情報を直接取得することで 、kubelogin 認証をバイパスします。az aksarc get-credentials -g $resource_group_name -n $aks_cluster_name --file <file-name> --admin
次のステップ
Azure Arc で有効になっている AKS の問題のトラブルシューティング