ManagedClusterSecurityProfile interface
Profil zabezpečení pro cluster služby kontejneru
Vlastnosti
| azure |
Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. |
| custom |
Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na všech uzlech v clusteru. Další informace naleznete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority. |
| defender | Nastavení Programu Microsoft Defender pro profil zabezpečení. |
| image |
Nastavení Image Cleaner pro profil zabezpečení. |
| image |
Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Přečtěte si https://aka.ms/aks/image-integrity , jak tuto funkci používat prostřednictvím zásad. |
| kubernetes |
Šifrování v klidu objektů prostředků Kubernetes. Více informací o tom naleznete v části https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Nastavení omezení uzlů pro profil zabezpečení. |
| workload |
Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi. |
Podrobnosti vlastnosti
azureKeyVaultKms
Nastavení služby azure Key Vault správy klíčů profilu zabezpečení.
azureKeyVaultKms?: AzureKeyVaultKmsHodnota vlastnosti
customCATrustCertificates
Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na všech uzlech v clusteru. Další informace naleznete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority.
customCATrustCertificates?: Uint8Array[]Hodnota vlastnosti
Uint8Array[]
defender
Nastavení Programu Microsoft Defender pro profil zabezpečení.
defender?: ManagedClusterSecurityProfileDefenderHodnota vlastnosti
imageCleaner
Nastavení Image Cleaner pro profil zabezpečení.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerHodnota vlastnosti
imageIntegrity
Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Přečtěte si https://aka.ms/aks/image-integrity , jak tuto funkci používat prostřednictvím zásad.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityHodnota vlastnosti
kubernetesResourceObjectEncryptionProfile
Šifrování v klidu objektů prostředků Kubernetes. Více informací o tom naleznete v části https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileHodnota vlastnosti
nodeRestriction
Nastavení omezení uzlů pro profil zabezpečení.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionHodnota vlastnosti
workloadIdentity
Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity