「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †複雑なモノなので、それなりに複雑。 詳細 †AKS(制御プレーン)用ID †AKSクラスタに必要な権限 †
サブスクリプションのContributorロール †Azure Active DirectoryのアプリID作成権限 †「AKS(制御プレーン)用IDをAzure Active Directoryに登録する。」ために必要になる。 サブスクリプションのSecurity Adminロール †「AKS(制御プレーン)用IDに高い権限を持たせる。」ために必要になる。 ACRにアクセスするAcrPull?ロール †「"kubectl apply"の実行のためコンテナ・レジストリをpullする。」ために必要になる。 AKS(制御プレーン)用IDの作成方式 †以下の方法で、「az aks create」を行い、AKS(制御プレーン)用IDを作成する。 SPN方式 †AzADのアプリID作成権限権限を持って「いない」ケース
Managed ID方式 †Ownerロール+AzADのアプリID作成権限権限を持ってい「る」ケース
付与する権限と作成するAppIDの対応 †付与する権限 †以下の権限が必要になる。 作成するAppID †
AKS管理リソースグループ外を利用する場合 †対象のリソースに対するサブスクリプションのContributorロール権限を付与する。 予め作成したVNET上にAKSクラスタを作成 †既存のVNETに対するサブスクリプションのContributorロール権限を付与する。
... †
参考 †
|