إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة الخطوات اللازمة لترحيل تطبيق Yelb من AWS EKS إلى AKS. يرجى ملاحظة أن تطبيق Yelb مكتف ذاتيا ولا يعتمد على الخدمات الخارجية، بحيث يمكن ترحيله من AWS إلى Azure دون تغييرات في التعليمات البرمجية.
الترحيل من AWS IAM إلى Azure RBAC
إذا كان تطبيق الويب على AWS يستخدم دور AWS Identity and Access Management (IAM) للوصول إلى الخدمات المدارة، فأنت بحاجة إلى تعيين الدور إلى EKS pods لمنح الوصول إلى موارد AWS. في Azure، يمكنك تعيين دور للمستخدمين أو المجموعات أو أساسيات الخدمة أو الهويات المدارة في نطاق معين: مجموعة إدارة أو اشتراك أو مجموعة موارد أو مورد. يسمح لك هذا بمنح أذونات محددة لهوية حمل العمل على مورد محمي من Microsoft Entra.
يمكنك تكوين Azure RBAC باستخدام الخطوات التالية:
- إنشاء هوية مدارة يعينها المستخدم وحساب خدمة Kubernetes لحمل العمل.
- قم بتعيين أدوار الضرورية إلى الهوية المدارة للسماح لحمل العمل المستضاف من AKS بالوصول إلى موارد Microsoft Entra المحمية المطلوبة.
- تمكين مصدر OpenID Connect (OIDC) ومعرف حمل عمل Microsoft Entra على نظام مجموعة AKS. للحصول على إرشادات مفصلة، راجع نشر هوية حمل العمل وتكوينها على مجموعة خدمة Azure Kubernetes (AKS).
- إنشاء اتحاد رمز مميز للهوية المدارة باستخدام حساب خدمة Kubernetes يستخدمه حمل العمل على AKS.
يستخدم معرف حمل عمل Microsoft Entra إسقاط وحدة تخزين الرمز المميز لحساب الخدمة ، وتحديدا حساب خدمة، لتمكين pods من استخدام هوية Kubernetes. يتم إصدار رمز Kubernetes المميز ويمكن اتحاد OIDC تطبيقات Kubernetes من الوصول بأمان إلى موارد Azure باستخدام معرف Microsoft Entra استنادا إلى حسابات الخدمة ذات التعليقات التوضيحية.
يعمل معرف حمل عمل Microsoft Entra بشكل جيد مع مكتبات عميل Azure Identity أو مكتبة مصادقة Microsoft، بالإضافة إلى تسجيل تطبيق . تمكن هذه المكتبات حمل العمل الخاص بك من المصادقة بسلاسة والوصول إلى موارد سحابة Azure. لمزيد من المعلومات، راجع استخدام معرف حمل عمل Microsoft Entra مع خدمة Azure Kubernetes (AKS).
الخطوة التالية
المساهمون
تحتفظ Microsoft بهذه المقالة. قام المساهمون التاليون بكتابته في الأصل:
الكاتب الرئيسي:
- باولو سالفاتوري | مهندس العملاء الرئيسي
مساهمون آخرون:
- كين كيلتي | الوحدة النمطية للنظام الأساسي الموثوق به
- راسل دي بينا | الوحدة النمطية للنظام الأساسي الموثوق به
- إيرين شيفر | مطور المحتوى 2