ManagedClusterSecurityProfile interface

الحزمة:: @azure/arm-containerservice

ملف تعريف الأمان لنظام مجموعة خدمة الحاوية.

الخصائص

azureKeyVaultKms	Azure Key Vault خدمة إدارة المفاتيح إعدادات ملف تعريف الأمان.
customCATrustCertificates	قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على جميع العقد في نظام المجموعة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة.
defender	إعدادات Microsoft Defender لملف تعريف الأمان.
imageCleaner	إعدادات Image Cleaner لملف تعريف الأمان.
imageIntegrity	سلامة الصورة هي ميزة تعمل مع نهج Azure للتحقق من سلامة الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج.
kubernetesResourceObjectEncryptionProfile	التشفير في بقية كائنات مورد Kubernetes. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption
nodeRestriction	إعدادات تقييد العقدة لملف تعريف الأمان.
serviceAccountImagePullProfile	يحدد إعدادات سحب الصور المعتمدة على حساب الخدمة.
workloadIdentity	إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية Workload تطبيقات Kubernetes من الوصول إلى موارد Azure السحابية بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل.

تفاصيل الخاصية

azureKeyVaultKms

Azure Key Vault خدمة إدارة المفاتيح إعدادات ملف تعريف الأمان.

azureKeyVaultKms?: AzureKeyVaultKms

قيمة الخاصية

AzureKeyVaultKms

customCATrustCertificates

قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على جميع العقد في نظام المجموعة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة.

customCATrustCertificates?: Uint8Array[]

قيمة الخاصية

Uint8Array[]

defender

إعدادات Microsoft Defender لملف تعريف الأمان.

defender?: ManagedClusterSecurityProfileDefender

قيمة الخاصية

ManagedClusterSecurityProfileDefender

imageCleaner

إعدادات Image Cleaner لملف تعريف الأمان.

imageCleaner?: ManagedClusterSecurityProfileImageCleaner

قيمة الخاصية

ManagedClusterSecurityProfileImageCleaner

imageIntegrity

سلامة الصورة هي ميزة تعمل مع نهج Azure للتحقق من سلامة الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج.

imageIntegrity?: ManagedClusterSecurityProfileImageIntegrity

قيمة الخاصية

ManagedClusterSecurityProfileImageIntegrity

kubernetesResourceObjectEncryptionProfile

التشفير في بقية كائنات مورد Kubernetes. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption

kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfile

قيمة الخاصية

KubernetesResourceObjectEncryptionProfile

nodeRestriction

إعدادات تقييد العقدة لملف تعريف الأمان.

nodeRestriction?: ManagedClusterSecurityProfileNodeRestriction

قيمة الخاصية

ManagedClusterSecurityProfileNodeRestriction

serviceAccountImagePullProfile

يحدد إعدادات سحب الصور المعتمدة على حساب الخدمة.

serviceAccountImagePullProfile?: ServiceAccountImagePullProfile

قيمة الخاصية

ServiceAccountImagePullProfile

workloadIdentity

إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية Workload تطبيقات Kubernetes من الوصول إلى موارد Azure السحابية بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل.

workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity

قيمة الخاصية

ManagedClusterSecurityProfileWorkloadIdentity

الملاحظات

هل كانت هذه الصفحة مفيدة؟