マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

AKS Master APIの認証に、

詳細

作成手順

  • Azure リソース グループを作成
    az group create --name myResourceGroup --location centralus
  • 次に、AKS クラスターを作成
    az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad

認証方法

  • Webブラウザを使った認証を通して、Kubernetes CLI(kubectl)を使用する。

トレードオフ

  • 当該方式では、ユーザ認証ができるので、
  • RBACのロールに、下記のK8s権限を指定する。
    • AKSクラスタ 管理者権限
    • AKSクラスタ ユーザ権限
  • AzAD IDとして、登録された
    ユーザやグループにロールを割り当てる。

を使用してクラスタ・リソースへのアクセスを制限できる。

参考

Microsoft Docs


Tags: :クラウド, :Azure, :Active Directory, :AKS, :セキュリティ, :通信技術, :認証基盤


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-05-07 (木) 18:40:56 (26d)