ManagedClusterSecurityProfile interface

الحزمة:

@azure/arm-containerservice

ملف تعريف الأمان لنظام مجموعة خدمة الحاوية.

الخصائص

azureKeyVaultKms	azure Key Vault خدمة إدارة المفاتيح الإعدادات لملف تعريف الأمان.
customCATrustCertificates	قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على جميع العقد في نظام المجموعة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة.
defender	إعدادات Microsoft Defender لملف تعريف الأمان.
imageCleaner	إعدادات Image Cleaner لملف تعريف الأمان.
imageIntegrity	تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج.
kubernetesResourceObjectEncryptionProfile	التشفير في بقية كائنات مورد Kubernetes. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption
nodeRestriction	إعدادات تقييد العقدة لملف تعريف الأمان.
workloadIdentity	إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل.

تفاصيل الخاصية

azureKeyVaultKms

azure Key Vault خدمة إدارة المفاتيح الإعدادات لملف تعريف الأمان.

azureKeyVaultKms?: AzureKeyVaultKms

قيمة الخاصية

AzureKeyVaultKms

customCATrustCertificates

قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على جميع العقد في نظام المجموعة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة.

customCATrustCertificates?: Uint8Array[]

قيمة الخاصية

Uint8Array[]

defender

إعدادات Microsoft Defender لملف تعريف الأمان.

defender?: ManagedClusterSecurityProfileDefender

قيمة الخاصية

ManagedClusterSecurityProfileDefender

imageCleaner

إعدادات Image Cleaner لملف تعريف الأمان.

imageCleaner?: ManagedClusterSecurityProfileImageCleaner

قيمة الخاصية

ManagedClusterSecurityProfileImageCleaner

imageIntegrity

تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج.

imageIntegrity?: ManagedClusterSecurityProfileImageIntegrity

قيمة الخاصية

ManagedClusterSecurityProfileImageIntegrity

kubernetesResourceObjectEncryptionProfile

التشفير في بقية كائنات مورد Kubernetes. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption

kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfile

قيمة الخاصية

KubernetesResourceObjectEncryptionProfile

nodeRestriction

إعدادات تقييد العقدة لملف تعريف الأمان.

nodeRestriction?: ManagedClusterSecurityProfileNodeRestriction

قيمة الخاصية

ManagedClusterSecurityProfileNodeRestriction

workloadIdentity

إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل.

workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity

قيمة الخاصية

ManagedClusterSecurityProfileWorkloadIdentity