AKS Master APIにAzAD認証を統合する。 の変更点

https://techinfoofmicrosofttech.osscons.jp:443/index.php?AKS%20Master%20API%E3%81%ABAzAD%E8%AA%8D%E8%A8%BC%E3%82%92%E7%B5%B1%E5%90%88%E3%81%99%E3%82%8B%E3%80%82

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• AKS Master APIにAzAD認証を統合する。 へ行く。
• AKS Master APIにAzAD認証を統合する。 の差分を削除

---

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[Azure]] > [[AKS>Azure Kubernetes Service (AKS)]]
--[[AKSをセキュアに利用するためのテクニカルリファレンス]]

* 目次 [#tfd10499]
#contents

*概要 [#u33da19c]
[[AKS Master API>AKSをセキュアに利用するためのテクニカルリファレンス#gcac2445]]の認証に、
-[[kube configファイル>AKSをセキュアに利用するためのテクニカルリファレンス#p6cdc458]]だけでなく、
-[[AzAD>Microsoft Azure Active Directory]]認証を使用するように構成する。
-[[Azure Active Directory]]認証を使用するように構成する。

*詳細 [#xe6138a1]

**作成手順 [#d1b1e7fd]
-Azure リソース グループを作成
 az group create --name myResourceGroup --location centralus

-次に、AKS クラスターを作成
 az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad

**認証方法 [#z4144d75]
-Webブラウザを使った認証を通して、Kubernetes CLI（kubectl）を使用する。

-この事から、ココで行われる認証は、~
[[Azure CLI同様、OAuth 2.0 for Native Apps の Loopback Interface Redirection>Azure CLI#ief49638]]と思われる。

**トレードオフ [#b7c2f72a]
-当該方式では、ユーザ認証ができるので、

--[[RBAC>Role Based Access Control (RBAC)]]のロールに、下記の[[K8s権限>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?Kubernetes#zf06c07c]]を指定する。
---AKSクラスタ 管理者権限
---AKSクラスタ ユーザ権限

--[[AzAD>Microsoft Azure Active Directory]] IDとして、登録された~
--[[Azure Active Directory]] IDとして、登録された~
ユーザやグループにロールを割り当てる。

>を使用してクラスタ・リソースへのアクセスを制限できる。

-しかし、現実的には、~
「[[プライベートAKSクラスタを作成する。]]」で事足りることも多い。

-参考
--Microsoft Docs
---Azure AD と RBAC をクラスターに使用する - Azure Kubernetes Service~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-rbac
---Azure Kubernetes Service (AKS) 内の kubeconfig へのアクセスを制限する~
https://docs.microsoft.com/ja-jp/azure/aks/control-kubeconfig-access

*参考 [#z6653329]

**Microsoft Docs [#y5eefb2a]
-Azure Kubernetes Service で Azure AD を使用する~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-v2
--Azureポータルの使用~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-integration
--Azure CLIの使用~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-integration-cli

----
Tags: [[:クラウド]], [[:Azure]], [[:Active Directory]], [[:AKS]], [[:IaC]], [[:セキュリティ]], [[:通信技術]], [[:認証基盤]]

       

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.