Insight into Azure Active Directory - Azure AD Custom Role & ScopeKazuki Takai
2022年2月18日に開催した、Windows Server & Cloud User Group Japan 第28回 勉強会のセッション資料です。
Azure ADカスタムロールを使用して、特定のアプリケーションのシークレット更新のみ、特定のユーザー(開発者など)に委任する方法について説明します。
大きく3つの方法がありますが、使用しているライセンスによって微妙に画面が異なる等ハマりポイントがありますので、Azure AD Premium P1, P2 それぞれの場合(PIMを使用している場合含む)についてどのような設定が可能かを解説します。
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...Norio Sashizaki
準備
- ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス
- Kubernetes クラスターの追加準備 – AD との SSO
- Get-AksHciCredential と kubectl.exe
監視
Kubernetes クラスターのリソース確認
- サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認
- AKS on Azure Stack HCI/Kubernetes クラスターのモニター
- AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する
AKS on Azure Stack HCI/Windows Server のアップグレード
まとめ
参考資料
---
Preparation
- Exclusion path for AKS on Azure Stack HCI/Windows Server in antivirus
- Prepare to add Kubernetes cluster - SSO with AD
- Get-AksHciCredential and kubectl.exe
Monitoring
Check Kubernetes cluster resources
- Check Kubernetes cluster in Azure Arc with Service Account Bearer Token / Service Account Token Authentication
- Monitor AKS on Azure Stack HCI/Kubernetes clusters
- View logs, collect and review data within AKS on Azure Stack HCI
Upgrade AKS on Azure Stack HCI/Windows Server
Summary
Reference material
Insight into Azure Active Directory - Azure AD Custom Role & ScopeKazuki Takai
2022年2月18日に開催した、Windows Server & Cloud User Group Japan 第28回 勉強会のセッション資料です。
Azure ADカスタムロールを使用して、特定のアプリケーションのシークレット更新のみ、特定のユーザー(開発者など)に委任する方法について説明します。
大きく3つの方法がありますが、使用しているライセンスによって微妙に画面が異なる等ハマりポイントがありますので、Azure AD Premium P1, P2 それぞれの場合(PIMを使用している場合含む)についてどのような設定が可能かを解説します。
AKS on Azure Stack HCI/Windows Serverの準備と監視 _ Preparing and monitoring AKS on...Norio Sashizaki
準備
- ウィルス対策における、AKS on Azure Stack HCI/Windows Server の除外パス
- Kubernetes クラスターの追加準備 – AD との SSO
- Get-AksHciCredential と kubectl.exe
監視
Kubernetes クラスターのリソース確認
- サービス アカウント ベアラー トークン/サービス アカウント トークン認証 で Azure Arc の Kubernetes クラスター を確認
- AKS on Azure Stack HCI/Kubernetes クラスターのモニター
- AKS on Azure Stack HCI 内でログを表示して、データを収集、確認する
AKS on Azure Stack HCI/Windows Server のアップグレード
まとめ
参考資料
---
Preparation
- Exclusion path for AKS on Azure Stack HCI/Windows Server in antivirus
- Prepare to add Kubernetes cluster - SSO with AD
- Get-AksHciCredential and kubectl.exe
Monitoring
Check Kubernetes cluster resources
- Check Kubernetes cluster in Azure Arc with Service Account Bearer Token / Service Account Token Authentication
- Monitor AKS on Azure Stack HCI/Kubernetes clusters
- View logs, collect and review data within AKS on Azure Stack HCI
Upgrade AKS on Azure Stack HCI/Windows Server
Summary
Reference material
41. Chef Extension
• Chef Clientのインストール・構成を行う
• Windows/Linux(各ディストリビューション用)にExtensionが存在
– Set-AzureVMChefExtension -Windows または -Linux
– azure vm extension で指定
• Client.rbと検証用PEMファイル、実行するRun Listを指定する
41
Chef Server
仮想マシン
Chef Extension
Chef Client
適用
Client.rb
cookbook
(Pull)
44. PowerShell DSC Extension
• 対象OS:Windows Server 2012 / Windows
Server 2012 R2
• Windows Management Framework 5.0
Preview Release November 2014を使用
44