ManagedClusterSecurityProfile interface
Sicherheitsprofil für den Containerdienstcluster.
Eigenschaften
| azure |
Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. |
| custom |
Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates. |
| defender | Microsoft Defender-Einstellungen für das Sicherheitsprofil. |
| image |
Image Cleaner-Einstellungen für das Sicherheitsprofil. |
| image |
Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Hier erfahren Sie https://aka.ms/aks/image-integrity , wie Sie dieses Feature über eine Richtlinie verwenden. |
| kubernetes |
Verschlüsselung ruhender Kubernetes-Ressourcenobjekte. Weitere Informationen hierzu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil. |
| workload |
Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi. |
Details zur Eigenschaft
azureKeyVaultKms
Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil.
azureKeyVaultKms?: AzureKeyVaultKmsEigenschaftswert
customCATrustCertificates
Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates.
customCATrustCertificates?: Uint8Array[]Eigenschaftswert
Uint8Array[]
defender
Microsoft Defender-Einstellungen für das Sicherheitsprofil.
defender?: ManagedClusterSecurityProfileDefenderEigenschaftswert
imageCleaner
Image Cleaner-Einstellungen für das Sicherheitsprofil.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerEigenschaftswert
imageIntegrity
Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Hier erfahren Sie https://aka.ms/aks/image-integrity , wie Sie dieses Feature über eine Richtlinie verwenden.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityEigenschaftswert
kubernetesResourceObjectEncryptionProfile
Verschlüsselung ruhender Kubernetes-Ressourcenobjekte. Weitere Informationen hierzu finden Sie unter https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileEigenschaftswert
nodeRestriction
Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionEigenschaftswert
workloadIdentity
Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity