Microsoft Azure Kubernetes Service(AKS)クラスターでは、Azure Active Directory(AD)との統合を含め、Kubernetes APIに対する複数の認証および認可要求が可能です。

Kubernetes RBACまたはAzure RBAC経由でAzure AD認証を有効にしている場合は、bashスクリプトを使用してZPCでこれらのAKSクラスターをオンボードできます。詳細は、Azure Kubernetesサービス クラスターのオンボーディングを参照してください。

AKSクラスターのAzure AD統合を有効にしていない場合、ZPCは証明書とシークレット キーを使用してAKSクラスターで認証し、構成メタデータを収集できます。オンボードするクラスターを選択すると、ZPCはbashスクリプトとシークレット キーを生成します。Kubernetesクラスターでbashスクリプトを実行し、bashスクリプトの実行時にシークレット キーを送信する必要があります。スクリプト:

1. クラスター ロールと、Microsoft Azureアカウントのオンボーディングに使用されるサービス プリンシパルを持つロール バインディングを作成します。
2. Kubernetesクラスターで認可されたIP範囲が有効になっている場合は、ZPC IPアドレスを許可リストに登録します。
3. 検証証明書をZPCに送信します。

ローカル認証を使用してAKSクラスターをオンボードする手順は次の通りです。

1. ZPC Admin Portalで、[管理]>[クラウド アカウント]の順にアクセスします。
2. [アカウント]タブをクリックします。
3. [アクション]アイコンをクリックし、Microsoft Azureアカウントの[Kubernetesクラスターの追加]オプションを選択します。

画像を表示

4. [クラスターの選択]ページでは、選択したMicrosoft Azureアカウントで使用できる次のAKSクラスターの詳細を表示および検索できます。
   • [クラスター名]：AKSクラスターの名前。
   • [地域]：AKSクラスターの地域。
   • [Kubernetesバージョン]：クラスターで実行されている現在のKubernetesバージョン。
   • [ステータス]：クラスターのオンボーディング状態(成功、保留中、または失敗)。
   • [プライベート クラスター]：クラスターがパブリックかプライベートか。
   • [Kubeletコレクション]：トグルを使用して、Kubelet構成メタデータを収集する必要があるかどうかを制御します。
5. オンボードするクラスターを選択し、[次へ]をクリックします。

画像を表示

6. [クラスター アクセス]のページで、[Bashスクリプトのダウンロード]をクリックします。
7. [再生成]をクリックしてZscalerシークレット キーを更新し、[コピー]をクリックします。

必ずシークレット キーをコピーして保存してください。このシークレット キーは、後続のAKSクラスターのオンボードのために送信する必要があります。キーを再生成しても、既にオンボードされているクラスターには影響しません。

8. [AZUREクラウド コンソールにログインし、bashスクリプトを実行してシークレット キーを入力する]をクリックします。
9. スクリプトが展開されたら、ZPC Admin Portalで[完了]をクリックします。