Share via

Azure CLI を使用して Active Directory と統合した Azure Arc 対応 PostgreSQL をデプロイする

  • [アーティクル]

この記事では、Azure CLI を使って Active Directory (AD) 認証で Azure Arc 対応の PostgreSQL サーバーをデプロイする方法について説明します。

具体的な手順については、次の記事を参照してください。

前提条件

次に進む前に、次のツールをインストールします。

OU と AD アカウントの設定方法の詳細については、「Active Directory 認証で Azure Arc 対応データ サービスをデプロイする - 前提条件」を参照してください。

重要

Active Directory を使用する場合、接続を成功させるには、既定のアカウントに "postgres" という名前を付ける必要があります。

Active Directory と統合した Azure Arc 対応 PostgreSQL サーバーをデプロイおよび更新する

カスタマーマネージド keytab モード

Azure Arc 対応 PostgreSQL サーバーを作成する

Azure Arc 対応 PostgreSQL サーバーの create コマンドに使用できるオプションを表示するには、次のコマンドを使用します。

az postgres server-arc create --help

SQL マネージド インスタンスを作成するには、az postgres server-arc create を使用します。 次の例を参照してください。

az postgres server-arc create 
--name < PostgreSQL server name >  
--k8s-namespace < namespace > 
--ad-connector-name < your AD connector name > 
--keytab-secret < PostgreSQL server keytab secret name >  
--ad-account-name < PostgreSQL server AD user account >  
--dns-name < PostgreSQL server primary endpoint DNS name > 
--port < PostgreSQL server primary endpoint port number >
--use-k8s

例:

az postgres server-arc create 
--name contosopg 
--k8s-namespace arc 
--ad-connector-name adarc 
--keytab-secret arcuser-keytab-secret
--ad-account-name arcuser 
--dns-name arcpg.contoso.local
--port 31432
--use-k8s

Azure Arc 対応 PostgreSQL サーバーを更新する

Arc 対応 PostgreSQL サーバーを更新するには、az postgres server-arc update を使用します。 次の例を参照してください。

az postgres server-arc update 
--name < PostgreSQL server name >  
--k8s-namespace < namespace > 
--keytab-secret < PostgreSQL server keytab secret name >  
--use-k8s

例:

az postgres server-arc update 
--name contosopg 
--k8s-namespace arc 
--keytab-secret arcuser-keytab-secret
--use-k8s

関連するコンテンツ

  • 実際に使ってみてください。Azure Kubernetes Service (AKS)、AWS Elastic Kubernetes Service (EKS)、Google Cloud Kubernetes Engine (GKE)、または Azure VM 上で Azure Arc Jumpstart をすぐに開始できます。