Azure - AKS - 使用 AAD Pod Identity 進行 Azure 服務驗證
前言 在 Azure 世界裡面,有非常多的資源可以使用,多到連小弟也數不清了。但無論有多少資源,還是要有權限的概念。所以,當限制資源的存取,其實就很重要。像以前,主要會透過 Service Principal 來定義,而現在,很多會採用 Managed Identity…
Read more →前言 在 Azure 世界裡面,有非常多的資源可以使用,多到連小弟也數不清了。但無論有多少資源,還是要有權限的概念。所以,當限制資源的存取,其實就很重要。像以前,主要會透過 Service Principal 來定義,而現在,很多會採用 Managed Identity…
Read more →前言 用過 K8S 的朋友都知道,目前讓 K8S 對外提供端點,不外乎透過 ClusterIP、Nodeport、Load Balancer、Ingress 這幾種方法,而地端 K8S 下,最常用的應該就是 NodePort,畢竟地端的 Load Balancer 需要自建 QQ…
Read more →前言 至從 Spot 推出後,完全受到小弟的歡迎,因為透過 Spot 的特性與價格 ( 最重要的是價格 ),讓小弟在做很多測試的時候,可以無後顧之憂 ( 比較不會被老闆宰了~ ),所以現在很多的環境,例如模擬地端的 K8S VM,測試開發環境用的 VM,還有 Azure…
Read more →Update 因目前 AKS 每過一段時就會有一些新的功能與發展,所以重新撰寫了這篇。 舊篇在此 2020-10-19 新增 : 新增建立時,需要注意的功能項目 CSI Ubuntu 18.04 ContainerD 使用暫存磁碟 AAD RBAC 驗證 PPG SLA 9…
Read more →注意 目前有新的一篇,建議閱讀新的文章。 前言 現在 Kubernetes 紅得幾乎如日中天,各家都推出自己的 Kubernetes 服務,而在 Microsoft 的 K8S,當然就叫做 Azure Kubernetes Service,而它的前身為 Azure…
Read more →