問題タブ [azure-rbac]

VSTS を介して Azure kubernetes サービスにアプリケーション ポッドをデプロイしました。ユーザーの作成を通じて、オンプレミスクラスターでRBACを使用するkubernetesについて考えています。今私がやりたいことは、いくつかのロールを作成し、開発者とテスター、および azure kubernetes サービスで kubernetes リソースに異なるアクセス許可を割り当てることです。私はこれについて調査し、さまざまなリンクを調べましたが、それについて適切な考えがありませんでした. 私の理解では、Azure Active Directory にアクセスできるロール ユーザーのみにアクセス許可を割り当てることができます。私が間違っている場合は、誰かが私を修正できますか。

OpenID Connect Tokens のような方法を 1 つ見つけました。これについては、次のリンクを参照しました。しかし、IDプロバイダーが正確に何であるか、および上記のリンクに記載されているIDプロバイダーとクライアントIDおよびクライアントトークンから異なるトークンを生成する方法についてはわかりませんか?

Azure Kubernetes Service で RBAC を実行するのを手伝ってくれる人はいますか、または上記の方法以外の代替方法はありますか?

何が起こった

• 「Microsoft.RecoveryServices/Vaults/backupJobsExport/operationResults/read」
• 「Microsoft.RecoveryServices/Vaults/backupManagementMetaData/read」

Azure での操作? それらはこのドキュメントに存在します...

https://docs.microsoft.com/en-us/rest/api/recoveryservices/operations%20vaults/list

しかし、このドキュメントにはありません...

https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations

Get-AzureRmProviderOperation powershell コマンドの出力でそれらを見つけることができません。

操作の名前が変更されたか、またはアクセスを許可するサービスがそれらの操作をサポートしなくなったか?

RBAC を使用して、他の開発者が完全な管理者権限を与えずにコンテナーを Azure にデプロイできるようにしようとしています。読者および寄稿者として追加しようとしましたが、うまくいかないようでした。他の誰かがこれを実装しましたか、他のアイデアがありますか?

I'm creating a couple of Kubernetes clusters using Azure AKS. I'll create a cluster for each environment. Dev, test and prod.

In the process I'm creating two ad apps. One for the server and one for the client.

Should I create a pair for each environment? Reuse both for all or just a client for each environment?