Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Kubernetes avec Azure Arc prend en charge les environnements locaux et d’autres environnements cloud intégrés à différents systèmes de gestion des identités et des accès. En plus du contrôle d’accès en fonction du rôle de cluster Kubernetes (RBAC) existant, Kubernetes avec Azure Arc prend en charge Azure RBAC pour unifier la gestion des accès sur les clusters Kubernetes et réduire la surcharge opérationnelle.
Les modèles RBAC combinés que votre organisation doit utiliser dépendent des besoins de votre organisation. Quelques exemples :
La compréhension des besoins de votre organisation et des fonctionnalités de Kubernetes avec Azure Arc vous permet de choisir les meilleurs modèles RBAC en fonction de vos exigences spécifiques en matière d’infrastructure, de sécurité et de gouvernance lors de la création d’un cluster Kubernetes avec Arc.
Cet article décrit l’architecture de gestion des identités et des accès Kubernetes avec Azure Arc, les considérations et les recommandations relatives à la conception, et les contrôles d’accès en fonction du rôle pour différents scénarios.
Pour concevoir une architecture adaptée à votre organisation, vous devez comprendre les modes de connectivité Kubernetes avec Arc. Azure RBAC est uniquement pris en charge en mode entièrement connecté, et non en mode semi-connecté.
Le diagramme suivant présente différents composants Kubernetes avec Azure Arc et leur interaction lorsque Azure RBAC est utilisé pour gérer un cluster Kubernetes.
Le diagramme suivant présente l’accès au cluster Kubernetes avec Azure Arc à partir de n’importe quel emplacement, ainsi que l’interaction des composants pour gérer les clusters à l’aide du contrôle d’accès en fonction du rôle (RBAC) Azure.
Examinez la zone de conception de gestion des identités et des accès des zones d’atterrissage Azure afin d’évaluer l’effet de Kubernetes avec Azure Arc sur votre modèle d’identité et d’accès global.
Pour l’intégration du cluster Kubernetes :
Pour la gestion de cluster Kubernetes :
Pour l’intégration du cluster Kubernetes :
Pour la gestion de cluster Kubernetes :
Si vos identités locales sont synchronisées avec Microsoft Entra ID, optez pour les mêmes identités lors de l’utilisation d’Azure RBAC à des fins de gestion des clusters.
Simplifiez votre gestion des accès en créant des groupes de sécurité et en les mappant aux rôles Azure RBAC pris en charge par Kubernetes avec Azure Arc. Attribuez des autorisations à ces groupes de sécurité au niveau du groupe de ressources ou de l’abonnement en fonction de vos exigences d’organisation des ressources et de gouvernance. Pour plus d’informations, consultez la Zone de conception critique d’organisation des ressources.
Notes
Kubernetes avec Azure Arc ne prend pas en charge les utilisateurs présentant plus de 200 appartenances à un groupe de sécurité, ce qui se traduit par une erreur d’authentification.
Évitez l’attribution directe d’utilisateurs aux rôles Azure RBAC, car il est difficile de régir la gestion des accès.
Décentralisez et déléguez la responsabilité de gestion des accès et les attributions d’audit en affectant des propriétaires de groupes de sécurité.
Activez les révisions d’accès périodiques dans Microsoft Entra ID pour supprimer les utilisateurs qui n’ont plus besoin d’accéder aux clusters Kubernetes.
Créez des stratégies d’accès conditionnel lors de l’utilisation d’Azure RBAC pour gérer les clusters et appliquer différentes conditions afin de répondre aux stratégies de sécurité et de gouvernance.
Kubernetes avec Azure Arc gère les clusters Kubernetes à l’aide d’Azure RBAC et prend en charge les rôles suivants à des fins d’intégration des clusters Kubernetes à Azure Arc.
| Rôle | Description |
|---|---|
| Rôle d’utilisateur de cluster Kubernetes avec Azure Arc | Vous permet d’extraire le fichier kubeconfig basé sur la connexion de cluster pour gérer des clusters partout. |
| Azure Arc Kubernetes Admin | Gérez toutes les ressources sous cluster/espace de noms, à l’exception de la mise à jour ou de la suppression de quotas de ressources et d’espaces de noms. |
| Azure Arc Kubernetes Cluster Admin | Gérez toutes les ressources du cluster. |
| Azure Arc Kubernetes Viewer | Affichez toutes les ressources dans le cluster/l’espace de noms, à l’exception des secrets. |
| Azure Arc Kubernetes Writer | Vous permet de mettre à jour tout ce qui se trouve dans le cluster/espace de noms, à l'exception des rôles (de cluster) et des liaisons de rôles (de cluster). |
| Cluster Kubernetes – Intégration Azure Arc | La définition de rôle vous permet d’autoriser tout utilisateur/service à créer une des ressources de clusters connectés. |
Pour plus d’informations sur votre parcours cloud hybride et multicloud, consultez les articles suivants :
Entrainement
Module
Introduction à Kubernetes avec Azure Arc - Training
Découvrez Kubernetes avec Azure Arc et la façon dont il peut aider les organisations à optimiser et à simplifier leurs opérations.
Certification
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.
Documentation
Validation de Kubernetes avec Azure Arc - Azure Arc
Décrit le programme de validation d’Arc pour les distributions Kubernetes
Forum aux questions sur Kubernetes et GitOps avec Azure Arc - Azure Arc
Cet article contient la liste des questions fréquemment posées relatives à Kubernetes avec Azure Arc et Azure GitOps.
Démarrage rapide : Connecter un cluster Kubernetes existant à Azure Arc - Azure Arc
Dans ce guide de démarrage rapide, vous pouvez découvrir comment connecter un cluster Kubernetes avec Azure Arc.