AdvancedNetworkingSecurity interface

Paquet:
@azure/arm-containerservice

Profil de sécurité pour activer les fonctionnalités de sécurité sur un cluster basé sur cilium.

Propriétés

advancedNetworkPolicies

Activez les stratégies réseau avancées. Cela permet aux utilisateurs de configurer des stratégies réseau de couche 7 (FQDN, HTTP, Kafka). Les stratégies elles-mêmes doivent être configurées via les ressources de stratégie réseau Cilium, consultez https://docs.cilium.io/en/latest/security/policy/index.html. Cela ne peut être activé que sur les clusters basés sur cilium. Si elle n’est pas spécifiée, la valeur par défaut est FQDN si security.enabled a la valeur true.
enabled

Cette fonctionnalité permet à l’utilisateur de configurer la stratégie réseau en fonction des noms DNS (FQDN). Elle ne peut être activée que sur les clusters cilium. S’il n’est pas spécifié, la valeur par défaut est false.
transitEncryption

Configuration du chiffrement pour les clusters basés sur Cilium. Une fois activé, tout le trafic entre les pods gérés par Cilium sera chiffré lorsqu’il quittera la limite du nœud.

Détails de la propriété

advancedNetworkPolicies

Activez les stratégies réseau avancées. Cela permet aux utilisateurs de configurer des stratégies réseau de couche 7 (FQDN, HTTP, Kafka). Les stratégies elles-mêmes doivent être configurées via les ressources de stratégie réseau Cilium, consultez https://docs.cilium.io/en/latest/security/policy/index.html. Cela ne peut être activé que sur les clusters basés sur cilium. Si elle n’est pas spécifiée, la valeur par défaut est FQDN si security.enabled a la valeur true.

advancedNetworkPolicies?: string

Valeur de propriété

string

enabled

Cette fonctionnalité permet à l’utilisateur de configurer la stratégie réseau en fonction des noms DNS (FQDN). Elle ne peut être activée que sur les clusters cilium. S’il n’est pas spécifié, la valeur par défaut est false.

enabled?: boolean

Valeur de propriété

boolean

transitEncryption

Configuration du chiffrement pour les clusters basés sur Cilium. Une fois activé, tout le trafic entre les pods gérés par Cilium sera chiffré lorsqu’il quittera la limite du nœud.

transitEncryption?: AdvancedNetworkingSecurityTransitEncryption

Valeur de propriété

AdvancedNetworkingSecurityTransitEncryption