AKS Master APIにAzAD認証を統合する。
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[Azure]] > [[AKS>Azure Kubernetes Service (AKS)]]
--[[AKSをセキュアに利用するためのテクニカルリファレンス]]
* 目次 [#tfd10499]
#contents
*概要 [#u33da19c]
[[AKS Master API>AKSをセキュアに利用するためのテクニカル...
-[[kube configファイル>AKSをセキュアに利用するためのテク...
-[[Azure Active Directory]]認証を使用するように構成する。
*詳細 [#xe6138a1]
**作成手順 [#d1b1e7fd]
-Azure リソース グループを作成
az group create --name myResourceGroup --location centra...
-次に、AKS クラスターを作成
az aks create -g MyResourceGroup -n MyManagedCluster --e...
**認証方法 [#z4144d75]
-Webブラウザを使った認証を通して、Kubernetes CLI(kubectl...
-この事から、ココで行われる認証は、~
[[Azure CLI同様、OAuth 2.0 for Native Apps の Loopback In...
**トレードオフ [#b7c2f72a]
-当該方式では、ユーザ認証ができるので、
--[[RBAC>Role Based Access Control (RBAC)]]のロールに、下...
---AKSクラスタ 管理者権限
---AKSクラスタ ユーザ権限
--[[Azure Active Directory]] IDとして、登録された~
ユーザやグループにロールを割り当てる。
>を使用してクラスタ・リソースへのアクセスを制限できる。
-しかし、現実的には、~
「[[プライベートAKSクラスタを作成する。]]」で事足りること...
-参考
--Microsoft Docs
---Azure AD と RBAC をクラスターに使用する - Azure Kubern...
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-rbac
---Azure Kubernetes Service (AKS) 内の kubeconfig へのア...
https://docs.microsoft.com/ja-jp/azure/aks/control-kubeco...
*参考 [#z6653329]
**Microsoft Docs [#y5eefb2a]
-Azure Kubernetes Service で Azure AD を使用する~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-v2
--Azureポータルの使用~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-integ...
--Azure CLIの使用~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-integ...
----
Tags: [[:クラウド]], [[:Azure]], [[:Active Directory]], [...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[Azure]] > [[AKS>Azure Kubernetes Service (AKS)]]
--[[AKSをセキュアに利用するためのテクニカルリファレンス]]
* 目次 [#tfd10499]
#contents
*概要 [#u33da19c]
[[AKS Master API>AKSをセキュアに利用するためのテクニカル...
-[[kube configファイル>AKSをセキュアに利用するためのテク...
-[[Azure Active Directory]]認証を使用するように構成する。
*詳細 [#xe6138a1]
**作成手順 [#d1b1e7fd]
-Azure リソース グループを作成
az group create --name myResourceGroup --location centra...
-次に、AKS クラスターを作成
az aks create -g MyResourceGroup -n MyManagedCluster --e...
**認証方法 [#z4144d75]
-Webブラウザを使った認証を通して、Kubernetes CLI(kubectl...
-この事から、ココで行われる認証は、~
[[Azure CLI同様、OAuth 2.0 for Native Apps の Loopback In...
**トレードオフ [#b7c2f72a]
-当該方式では、ユーザ認証ができるので、
--[[RBAC>Role Based Access Control (RBAC)]]のロールに、下...
---AKSクラスタ 管理者権限
---AKSクラスタ ユーザ権限
--[[Azure Active Directory]] IDとして、登録された~
ユーザやグループにロールを割り当てる。
>を使用してクラスタ・リソースへのアクセスを制限できる。
-しかし、現実的には、~
「[[プライベートAKSクラスタを作成する。]]」で事足りること...
-参考
--Microsoft Docs
---Azure AD と RBAC をクラスターに使用する - Azure Kubern...
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-rbac
---Azure Kubernetes Service (AKS) 内の kubeconfig へのア...
https://docs.microsoft.com/ja-jp/azure/aks/control-kubeco...
*参考 [#z6653329]
**Microsoft Docs [#y5eefb2a]
-Azure Kubernetes Service で Azure AD を使用する~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-v2
--Azureポータルの使用~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-integ...
--Azure CLIの使用~
https://docs.microsoft.com/ja-jp/azure/aks/azure-ad-integ...
----
Tags: [[:クラウド]], [[:Azure]], [[:Active Directory]], [...
ページ名: