AKS集成RBAC与AAD

最新推荐文章于 2024-07-24 18:19:45 发布
最新推荐文章于 2024-07-24 18:19:45 发布
阅读量268 收藏
点赞数
分类专栏: AKS 文章标签: kubernetes azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29700227/article/details/129129726
版权

3种模式:

  • K8s自己的rbac
  • Azure上的RBAC
  • Azure上的rbac K8s的RBAC与AAD的集成

VSCode实现:
需要:Azure CLI+Rolebinding.yaml+Role.yaml:
注意terminal要切换到Azure cloud shell下。
rbac-aks-aad.azcli:

az aks get-credentials --resource-group Daisyaks --name Daisyaks --admin

kubectl apply -f role.yaml

kubectl get roles

kubectl apply -f role-binding.yaml

kubectl get rolebindings

kubectl get nodes

kubectl get pods

在现有的集群上启用AKS托管的Azure AD集成

az aks update -g Daisyaks -n Daisyaks --enable-aad --aad-admin-group-object-ids 42de7d80-3209-494d-9c7f-1f15c86b8829 --aad-tenant-id 4f165557-1ad2-4f81-953c-cbc3ca9781ed

Rolebinding.yaml:

kind: RoleBinding

apiVersion: rbac.authorization.k8s.io/v1

metadata:

    name: read-pods

    namespace: default #optional

subjects:

  - kind: User

    name: "5a2f5744-e520-4d9d-a70e-c281441bd468"

    apiGroup: rbac.authorization.k8s.io/v1

roleRef:

  apiGroup: Role

  kind: pod-reader

  name: rbac.authorization.k8s.io/v1

Role.yaml:

kind: Role

apiVersion: rbac.authorization.k8s.io/v1

metadata:

    name: read-pods

    namespace: default #optional

rules:

- apiGroups: [""] #the core api group

  resources: ["pods"]

  verbs: ["get", "watch", "list"]

在这里插入图片描述

结果展示:

在这里插入图片描述

Kcopop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AZ-900_MS-Azure-Fundamentals 我的复习整理
xiaoqistar的专栏
05-10 3173
AZ-900_MS-Azure-FundamentalsAZ-900_MS-Azure-Fundamentals1. Cloud Concepts1.1 Benefits and Considerations of Using Cloud Services1.2 Differences between IaaS, PaaS and SaaS1.3 Differences between Public, Private and Hybrid Cloud Models2. Azure Services2.1 C
aad-pods:演示如何在AKS中使用AAD Pod
05-13
该项目提供了一些有关将Azure AAD基于身份用于AKS中的Pod的示例。 它与Azure托管服务身份(MSI)密切相关 克隆此存储库 在/aad-pod-identity处有一个git-submodule是必需的。 要下载子模块,请运行: git ...
AKS集群蓝绿部署实现版本升级(上篇)
雪峰的专栏
03-01 2174
Azure Kubernetes 服务 (AKS)是微软云Azure上托管的Kubernetes 群集,可以用于快速部署Kubernetes 群集,结合Azure其它服务和功能,简化日常运维,轻松实现业务应用的弹性。当前Kubernetes 社区蓬勃发展,版本升级比较频繁。AKS托管的版本升级功能,可以一键式地把AKS集群 原地升级,对集群内的工作节点逐个滚动升级,对于小规模或非关键业务集群来说,使用AKS的托管升级功能非常方便。对于大规模的集群,或者关键业务应用来说,前述一键式原地升级的方法,存在升级整体
采访微软项目经理Gabe Monroy,探讨Build 2018大会上发布的Azure Kubernetes Service
cpongo5
07-02 127
在近期于西雅图举办的微软//build大会上,有多场与容器和 Kubernetes 相关的技术演讲。InfoQ 与 Azure 的容器服务的项目经理主管Gabe Monroy进行了一次访谈,主题是 Azure Kubernetes Service(AKS)服务。InfoQ 在近期的报导中已提过,AKS 最近刚刚进入正式可用状态。\\Monroy 在访谈中介绍了 Azure 云与 Kuber...
Azure上实现Python应用和数据现代化第4部分:Azure Kubernetes Service
寒冰屋的专栏
11-06 255
这是一个由6部分组成的系列文章的第4部分,该系列演示了如何使用Azure工具和服务逐步实现整体式Python应用程序及其数据的现代化。本文介绍如何容器化旧版Python应用、创建AKS群集以及如何使用Visual Studio Code将应用部署到AKS
terraform-aks:Terraform和AKS入门
01-28
本文将深入探讨如何使用Terraform与AKS集成,帮助你快速入门这两个强大的技术。 首先,我们需要理解Terraform的基本概念。Terraform通过其特有的HashiCorp Configuration Language(HCL,也称为AzureHCL)来定义和...
AKS 部署最佳实践.pdf
06-20
AKS 部署最佳实践
aks-清单:AKS清单
02-01
AKS检查表是(暂定)详尽的清单,列出了准备生产集群时需要考虑的所有元素。 它基于围绕Kubernetes达成协议或记录的所有常见最佳实践。 另一种格式的另一个好读物是 作者 贡献者 如何贡献 分叉存储库,在items....
K8s-控制器
l6xy6的博客
07-23 510
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
[k8s源码]9.workqueue
最新发布
weixin_45396500的博客
07-24 585
client-go 是一个库,提供了与 Kubernetes API 服务器交互的基础设施。它提供了诸如 Informer、Lister、ClientSet 等工具,用于监听、缓存和操作 Kubernetes 资源。而自定义控制器则利用这些工具来实现特定的业务逻辑和自动化任务。业务逻辑实现:client-go 不包含特定的业务逻辑。自定义控制器允许实现特定于您的应用程序或需求的逻辑。扩展 Kubernetes:通过自定义控制器,可以扩展 Kubernetes 的功能,处理自定义资源或实现特定的自动化任务。
k8s v1.30 完整安装过程及CNI安装过程总结
从善若水的博客
07-21 617
k8s v1.30 完整安装过程及CNI安装过程总结
k8s+containerd(kvm版)
weixin_62799021的博客
07-22 694
k8s(Kubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,kk8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,
[k8s源码]8.deltaFIFO
weixin_45396500的博客
07-24 314
DeltaFIFO: 这是一个特殊类型的队列,它结合了FIFO(先进先出)队列的特性和增量(Delta)处理的能力。这种设计提供了处理的灵活性和优化的机会,允许控制器根据实际需求选择最有效的处理策略。Resync机制会将Indexer本地存储中的资源对象同步到DeltaFIFO中,并将这些资源对象设置为Sync的操作类型。Resync函数在Reflector中定时执行,它的执行周期由NewReflector函数传入的resyncPeriod参数设定。获取资源对象(如 Pod)的变化。
k8s基本单位Pod
misakivv的博客
07-21 972
k8s基本单位Pod
k8s中部署Jenkins、SonarQube、StorageClass部署流程
虫虫的博客
07-23 836
k8s中部署Jenkins、SonarQube、StorageClass部署流程
k8s 公共服务
怨行客
07-23 189
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
k8s集群 安装配置 Prometheus+grafana
weixin_43258559的博客
07-17 1071
k8s集群 安装配置 Prometheus+grafana+alertmanager
快速部署与管理:Azure AKS深度解析
- **开发工具集成**:利用DevSpaces可以实现本地开发环境与云环境的无缝连接,方便测试和迭代。 4. **教程**: - **准备应用**:介绍如何为AKS优化应用程序以适应Kubernetes环境。 - **操作指南**:涵盖了创建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值