строили наши кластеры Azure Kubernetes для использования Azure Active Directory RBAC. Это означает, что при использовании kubectl нам нужно сначала пройти аутентификацию пользователя AD (обычно это делается путем ручной аутентификации кода устройства через веб-браузер). Мы настроили это почти точно в соответствии со статьей MSDNИнтеграция Azure Active Directory со службой Azure Kubernetes.

Проблема заключается в том, что эта проверка подлинности теперь также необходима для задач сборки / выпуска Kubernetes в конвейерах DevOp Azure, например, когда мы запускаем kubectl apply:

2019-01-02T08:48:21.2070286Z ##[section]Starting: kubectl apply
2019-01-02T08:48:21.2074936Z ==============================================================================
2019-01-02T08:48:21.2075160Z Task         : Deploy to Kubernetes
2019-01-02T08:48:21.2075398Z Description  : Deploy, configure, update your Kubernetes cluster in Azure Container Service by running kubectl commands.
2019-01-02T08:48:21.2075625Z Version      : 1.1.17
2019-01-02T08:48:21.2075792Z Author       : Microsoft Corporation
2019-01-02T08:48:21.2076009Z Help         : [More Information](https://go.microsoft.com/fwlink/?linkid=851275)
2019-01-02T08:48:21.2076245Z ==============================================================================
2019-01-02T08:48:25.7971481Z Found tool in cache: kubectl 1.7.0 x64
2019-01-02T08:48:25.7980222Z Prepending PATH environment variable with directory: C:\agents\HephaestusForge\_work\_tool\kubectl\1.7.0\x64
2019-01-02T08:48:25.8666111Z [command]C:\agents\HephaestusForge\_work\_tool\kubectl\1.7.0\x64\kubectl.exe apply -f C:\agents\HephaestusForge\_work\r8\a\_MyProject\kubernetes\deploy.yaml -o json
2019-01-02T08:48:26.3518703Z To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code CUYYYYYVV to authenticate.

Какой обходной путь для этого? Возможно ли, чтобы Azure DevOps аутентифицировал себя как клиент сервера, а не как клиент AD?