SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Kubernetes と Azure AD の連携のメモ

leave a comment

最後まで設定はできていないのですが、Kubernetes と Azure AD (AAD) を連携する際に確認する情報のメモを。

連携が実施できると kubectl を実行した際の認証 / 認可に Azure AD を使用することができるようになるはずです。

AKS / AKS エンジン向けの情報

AKS (Azure Kubernetes Service) / AKS エンジンについては、展開時に Azure AD と連携を行うための設定をすることができるようになっており、この設定については、ドキュメントに公開されています。

ほかにも次のような記事もあります。

AKS / AKS エンジンについては展開時の設定として AAD 統合ができるようになっていますので、設定はわかりやすいのではないでしょうか。

Kubernetes 汎用的な情報

上記の情報は AKS 向けの情報となりますが、Kubernetes の汎用的な情報も公開が行われています。
AAD との統合は、Azure Active Directory plugin として、Kubernetes に組み込まれていますので、この情報をキャッチアップすることになるかと。

公式のドキュメントとしては 認証 を参照することになるかと思いますが、API Server の認証に OpenID Connect の設定を追加することで、Azure AD を認証基盤として使用するという方式となるようです。

公式のドキュメント以外に、次のような記事を公開してくださっている方もいるので、実際に試されている方もいるようです。

AKS on HCI の場合は「/etc/kubernetes/manifests/kube-apiserver.yaml」で API サーバーの起動パラメーターの指定が行われていますので、設定変更はこのファイルを書き換えると良いようです。(kubelet の再起動しなくても書き換えるとリロードされていそうでした)

Share

Written by Masayuki.Ozawa

10月 11th, 2021 at 9:41 am

Posted in kubernetes

Tagged with

Leave a Reply