サービス プリンシパルを複数人で利用するときに気を付けるべきポイント - APC 技術ブログ
Azureの鬼門、サービス プリンシパル おはこんばんちは!コンテナソリューショングループの髙井です。 Azureをやっていく過程で誰しも必ず引っかかるのがサービス プリンシパルだと思います。 なんで引っかかるかというと、Azureには同じロールという言葉で、ディレクトリ ロールとリソース ロールの2種類が存在するからです。 ディレクトリ ロールはAzure Active Directory由来のロールで、リソース ロールはARM由来のロールになっています。 それでもってサービス プリンシパルは、この2種類のロールの両方に絡むんですね。なるほど難しくもなるわけです。 チームで共有する場合はもっと難しい ただでさえ難しいサービス プリンシパルですが、チームで利用しようとするとさらに難しくなります。 というのも個人単位で使用する場合は、使うサービス プリンシパルを自分が作成しているケースがほと
【Azure】AKSデプロイの権限周りについて調べてみた - APC 技術ブログ
はじめに Azureコンテナソリューショングループ)土居です。 我々の部署ではAzureにフォーカスをあてクラウドネイティブ関連の技術を追求しお客様をサポートしていきます。 その一環としてAzureに関して日々ブログで技術紹介していきますので宜しくお願いします。 今回はAKSデプロイに纏わる権限周りについて紹介していきます。 AKS(Azure Kubernetes Service)とは AKSはAzureが提供するマネージドのKubernetesが利用できるサービスです。 デプロイすると指定したリソースグループにコントロールプレーンにあたるリソースが作成されます。 また、AKSは複数のAzureリソースを利用するため、指定したリソースグループとは別にノードリソースグループ(MC_k8sのリソースグループ名_k8sクラスター名_location)を作成します。 デフォルトではワーカーノード
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
