ManagedClusterSecurityProfile interface
Perfil de seguridad para el clúster del servicio de contenedor.
Propiedades
| azure |
Azure Key Vault configuración del servicio de administración de claves para el perfil de seguridad. |
| custom |
Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en todos los nodos del clúster. Para obtener más información, consulte Certificados de confianza de CA personalizados. |
| defender | Configuración de Microsoft Defender para el perfil de seguridad. |
| image |
Configuración de Image Cleaner para el perfil de seguridad. |
| workload |
Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite a las aplicaciones de Kubernetes acceder a los recursos en la nube de Azure de forma segura con Azure AD. Consulte https://aka.ms/aks/wi para obtener más detalles. |
Detalles de las propiedades
azureKeyVaultKms
customCATrustCertificates
Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en todos los nodos del clúster. Para obtener más información, consulte Certificados de confianza de CA personalizados.
customCATrustCertificates?: Uint8Array[]Valor de propiedad
Uint8Array[]
defender
Configuración de Microsoft Defender para el perfil de seguridad.
defender?: ManagedClusterSecurityProfileDefenderValor de propiedad
imageCleaner
Configuración de Image Cleaner para el perfil de seguridad.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerValor de propiedad
workloadIdentity
Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite a las aplicaciones de Kubernetes acceder a los recursos en la nube de Azure de forma segura con Azure AD. Consulte https://aka.ms/aks/wi para obtener más detalles.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity