Configure authentication for Azure Kubernetes Service" (AKS),

0.0(0)
studied byStudied by 0 people
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
Card Sorting

1/5

flashcard set

Earn XP

Description and Tags

AZ500

Study Analytics
Name
Mastery
Learn
Test
Matching
Spaced

No study sessions yet.

6 Terms

1
New cards

Hoe valideert Kubernetes een gebruiker die via Microsoft Entra ID authenticeert?

Kubernetes controleert het token met Entra ID en past RBAC en policies toe op basis van groepslidmaatschap.

2
New cards

Wat is het verschil tussen Azure RBAC en Kubernetes RBAC binnen AKS?

Azure RBAC regelt toegang tot AKS resources in Azure; Kubernetes RBAC regelt toegang tot de Kubernetes API.

3
New cards

Waarom zijn vaste credentials in pods onveilig?

Ze kunnen worden misbruikt of gelekt; gebruik liever pod-managed identities voor dynamische toegang.

4
New cards

Wat doet de Node Managed Identity (NMI) server?

NMI onderschept tokenaanvragen en vraagt namens de pod een token aan bij Entra ID.

5
New cards

Wat is het voordeel van managed mode in pod-managed identity?

Snellere toegang (geen vertraging bij identity assignment) en geen MIC nodig, dus minder permissies vereist.

6
New cards

Welke componenten zijn betrokken bij standaard mode pod-managed identity?

Managed Identity Controller (MIC) en Node Managed Identity (NMI).