ManagedClusterPodIdentityProfile interface
Perfil de identidad de pod del clúster administrado. Consulte usar la identidad de pod de AAD para obtener más información sobre la integración de identidades de pod.
Propiedades
| allow |
Indica si la identidad del pod puede ejecutarse en clústeres con redes de Kubenet. La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte mediante el complemento de red Kubenet con AAD Pod Identity para obtener más información. |
| enabled | Indica si el complemento de identidad de pod está habilitado. |
| user |
Identidades de pod que se van a usar en el clúster. |
| user |
Excepciones de identidad de pod que se van a permitir. |
Detalles de las propiedades
allowNetworkPluginKubenet
Indica si la identidad del pod puede ejecutarse en clústeres con redes de Kubenet. La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulte mediante el complemento de red Kubenet con AAD Pod Identity para obtener más información.
allowNetworkPluginKubenet?: booleanValor de propiedad
boolean
enabled
Indica si el complemento de identidad de pod está habilitado.
enabled?: booleanValor de propiedad
boolean
userAssignedIdentities
Identidades de pod que se van a usar en el clúster.
userAssignedIdentities?: ManagedClusterPodIdentity[]Valor de propiedad
userAssignedIdentityExceptions
Excepciones de identidad de pod que se van a permitir.
userAssignedIdentityExceptions?: ManagedClusterPodIdentityException[]