一般提供:ローカル ユーザー アカウントを使用せずに AKS クラスターを作成する
公開日: 12月 01, 2021
Azure Kubernetes Service (AKS) では、ローカル管理者のユーザー アカウントを使用せずに Azure Active Directory (AAD) 統合クラスターを作成できるようになりました。この機能の一般提供が開始されました。
既定では、お客様が Kubernetes クラスターを作成すると、クラスターへのアクセスはローカル管理者アカウントを介して行われます。 これは、誰でもローカル アカウントを使用できるため、セキュリティ上の理由から望ましくありません。また、このようなローカル アカウントを管理するのも簡単ではありません。
AAD 統合により、ローカル アカウントは必要なくなります。お客様は AKS クラスターで AAD を設定するときにローカル アカウントを無効にできるようになりました。