VPC環境で利用できます。
Ncloud Kubernetes Service認証は証明書ベースの Admin認証と IAMサービス(SubAccounts)ベースの IAM認証に分けられます。ncp-iam-authenticatorを使用して kubeconfigを構成すると IAM認証を通じて IAMサービス(Sub Accounts)アカウント別にクラスタ権限を制御できます。
参考
2022.02.13以降に作成したクラスタは IAM認証が自動で適用するので、以下の作業は不要です。2022.02.14以前作に成したクラスタは、以下の内容に従って Admin認証を IAM認証に移行作業を行ってから適用します。
Admin認証を IAM認証に移行
-
クラスタ認証方式を確認
- クラスタの認証方式は Kubernetesサービス > クラスタ > クラスタ説明 > 構成ファイル に表示するボタンにより確認できます。
- 管理者認証: [ダウンロード]、[再設定]、[IAM認証の設定] ボタンが表示
- IAM認証: [IAM認証ガイド] ボタンが表示
- クラスタの認証方式は Kubernetesサービス > クラスタ > クラスタ説明 > 構成ファイル に表示するボタンにより確認できます。
-
IAM認証を適用
- IAM認証は Kubernetesサービス > クラスタ > クラスタ説明 > 構成ファイル で [IAM認証の設定] ボタンをクリックして適用します。
-
IAM認証の適用有無を確認
ncp-iam-authenticatorを用いた認証で kubectlコマンドを確認して IAM認証が正常に適用されているか確認します。- ncp-iam-authenticatorのインストール
- IAM認証 kubeconfigの作成
-
Admin認証の有効期限切れ
- [Kubernetesサービス] > [クラスタ] > [クラスタ説明] > [構成ファイル] > [再設定] ボタンをクリックすると、既存管理者認証が有効期限切れになります。
注意
Admin認証が無効になると、過去に作成した Admin認証 kubeconfigを使用するアプリケーション(例: CI CD Pipeline)でエラーが発生します。Admin認証 kubeconfigを使用するところがないことを確認してから既存証明書を有効期限切れにします。