일반 공급: 로컬 사용자 계정 없이 AKS 클러스터 만들기
게시된 날짜: 12월 01, 2021
이제 로컬 관리자 사용자 계정 없이 AAD(Azure Active Directory) 통합 클러스터를 만드는 AKS(Azure Kubernetes Service) 기능이 일반 공급됩니다.
기본적으로 Kubernetes 클러스터를 만들 때 클러스터에 대한 액세스는 로컬 관리자 계정을 통해 이루어집니다. 누구나 로컬 계정을 사용할 수 있으므로 이렇게 액세스가 이루어지는 것은 보안상 바람직하지 않습니다. 로컬 계정을 관리하기도 더 어렵습니다.
AAD 통합을 사용하면 로컬 계정이 필요하지 않습니다. 이제 AKS 클러스터를 사용하여 AAD를 설정할 때 로컬 계정을 사용하지 않도록 설정할 수 있습니다.