そんなわけでAKSのTipsその2です。今回はRBACメインで。 AKS Tips 1 Overview RBACはRole-Based Access Control(ロールベースのアクセス制御)の略ですね。 Azureには各リソースに対してRBACの仕組みがあります。同様にk8sにもRBACの仕組みがあります。概念的にはだいたい同じでk8sのAPIを使用する際にユーザーのロールに応じてアクセス可否を判断することができます。 今回のPostはAzure AD (OpenID Connect)との認証連携とk8sでのRBACについてのメモになります。k8sで利用可能な他の認証方式(証明書認証とか)や認可の仕組みについては割愛します。 とりあえず以下のドキュメント参照で。 Azure Active Directory と AKS を統合する – プレビュー Kubernetes – Authe
てらだよしお氏と某HackFestしたので気付いた点などつらつらと書いておくことにします。 AKS … Azure Kubernetes Serviceの略 k8s … Kubernetesの略 前提としてAzureをある程度知ってる、Kubernetesもある程度知ってることとします。AKSの概要的な話やk8sの概要・詳細については省きます。 チュートリアルとか無いの? てらだよしお氏のGitHubリポジトリにワークショップなドキュメントがあるのでそちら参照。 yoshioterada/k8s-Azure-Container-Service-AKS–on-Azure AKSとk8sの境界がわかりにくい このドキュメントあたりを参考に。k8sのマスターノードがAzure側に隠ぺいされて(管理しなくてもよい)、k8sのノードがAzureのVMで展開されるという感じです。出来上がってしまえば基
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く