Active Directory를 이용한 Kubenetes 인증

Kubenetes Account

Kuebernetes에는 서비스 계정과 유저 계정이 있다.

• Service Account
  • 시스템 계정
  • 네임스페이스에 배치
• User Account
  • 사람을 위한 계정
  • 전역에 배치

작업 순서

• 1. AD에 그룹 및 계정 생성
• 2. AD와 Kubernetes 연결
• 3. 생성된 계정을 이용한여 클러스터 로그인

1. AD에 그룹 및 계정 생성

1. 적절한 위치에 그룹 생성
2. 계정을 생성하고 1에서 생성된 그룹을 넣음

2. AD와 Kubernetes 연결

에러들

1. 문제 : 쿠버네티스 설치 후 calico-node 에서 CrashLoopBackOff

해결 /etc/sysctl.conf 파일에 net.ipv4.conf.all.rp_filter = 1을 추가한 후 sysctl -p 로 커널 파라미터 수정을 반영한다.

출처: https://november11tech.tistory.com/156 [Mr.november11]

참조

1. 서비스 어카운트 관리하기
2. Azure CLI를 사용하여 Azure Kubernetes Service와 Azure Active Directory 통합(레거시)