略過導覽
現已提供

正式運作:建立不具本機使用者帳戶的 AKS 叢集

發佈日期: 十二月 01, 2021

Azure Kubernetes Service (AKS) 功能現已正式推出。透過此功能,不需要任何本機系統管理使用者帳戶,就能建立整合了 Azure Active Directory (AAD) 的叢集。

根據預設,在建立 Kubernetes 叢集時,必須經由本機的系統管理帳戶,才能存取該叢集。  從安全性的角度看,任何人都可以使用本機帳戶,並不是一個可取的作法。再者,這類本機帳戶也不易管理。

整合了 AAD 之後,就不再需要本機帳戶了。現在,當您設定您 AKS 叢集的 AAD 時,可以停用本機帳戶。

深入了解

  • Azure Kubernetes Service (AKS)
  • Features
  • Security