VSTS を介して Azure kubernetes サービスにアプリケーション ポッドをデプロイしました。ユーザーの作成を通じて、オンプレミスクラスターでRBACを使用するkubernetesについて考えています。今私がやりたいことは、いくつかのロールを作成し、開発者とテスター、および azure kubernetes サービスで kubernetes リソースに異なるアクセス許可を割り当てることです。私はこれについて調査し、さまざまなリンクを調べましたが、それについて適切な考えがありませんでした. 私の理解では、Azure Active Directory にアクセスできるロール ユーザーのみにアクセス許可を割り当てることができます。私が間違っている場合は、誰かが私を修正できますか。
OpenID Connect Tokens のような方法を 1 つ見つけました。これについては、次のリンクを参照しました。しかし、IDプロバイダーが正確に何であるか、および上記のリンクに記載されているIDプロバイダーとクライアントIDおよびクライアントトークンから異なるトークンを生成する方法についてはわかりませんか?
Azure Kubernetes Service で RBAC を実行するのを手伝ってくれる人はいますか、または上記の方法以外の代替方法はありますか?