[Q]
Azure Kubernetes サービスについて教えてください。
① Azure Kubernetes サービスの最小バージョンは TLS 1.2ですか。
② TLS 1.1 以下の接続は無効ですか。
③ 最小バージョンを確認する方法を教えてください。
[A]
① Azure Kubernetes Service (AKS) でサポートされている TLS の最小バージョンは、TLS 1.2 です。
② TLS 1.1 以下の接続は無効となります。エラーが発生することが想定されます。
詳細については下記参考情報をご参照ください。
③ TLS チェッカー ツールで TLS バージョンを確認いただくことが可能です。
TLS チェッカー ツールについては下記参考情報をご参照ください。
[参考情報]
AKS API サーバーに接続するときに、クライアントで "TLS: サポートされていないバージョンのみを提供しました" というエラーが表示される
https://learn.microsoft.com/ja-jp/troubleshoot/azure/azure-kubernetes/create-upgrade-delete/tls-client-offered-unsupported-versions
<抜粋>
現象
Microsoft Azure Kubernetes Service (AKS) API サーバーに接続しようとすると、クライアント コンピューターまたは仮想マシンから次のエラー メッセージが表示されます。
> tls: サポートされていないバージョンのみを提供しているクライアント
原因
トランスポート層セキュリティ (TLS) プロトコルのバージョンが古い。 AKS でサポートされている最小バージョンは TLS 1.2 です。
Azure Network 製品について TLS 1.2 以降に移行するアナウンスの補足 (Tracking ID:7_8G-D8Z)
https://jpaztech.github.io/blog/network/tls1.2_migration/#TLS-%E3%83%81%E3%82%A7%E3%83%83%E3%82%AB%E3%83%BC-%E3%83%84%E3%83%BC%E3%83%AB
<抜粋>
TLS チェッカー ツール
こちらのような外部の TLS チェッカー ツールをご活用いただき、想定されるクライアントからアクセスをして TLS バージョンを確認いただくということも有効です。
[更新日]
Update:202412