ManagedClusterSecurityProfile interface
Profil de sécurité pour le cluster de service de conteneur.
Propriétés
| azure |
Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité. |
| custom |
Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur tous les nœuds du cluster. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés. |
| defender | Paramètres Microsoft Defender pour le profil de sécurité. |
| image |
Paramètres de nettoyage d’image pour le profil de sécurité. |
| image |
L’intégrité de l’image est une fonctionnalité qui fonctionne avec Azure Policy pour vérifier l’intégrité de l’image par signature. Cela n’aura aucun effet, sauf si Azure Policy est appliqué pour appliquer des signatures d’image. Découvrez https://aka.ms/aks/image-integrity comment utiliser cette fonctionnalité via une stratégie. |
| kubernetes |
Chiffrement au reste des objets de ressource Kubernetes. Vous trouverez de plus amples informations à ce sujet sous https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Paramètres de restriction de nœud pour le profil de sécurité. |
| workload |
Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi. |
Détails de la propriété
azureKeyVaultKms
Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité.
azureKeyVaultKms?: AzureKeyVaultKmsValeur de propriété
customCATrustCertificates
Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur tous les nœuds du cluster. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés.
customCATrustCertificates?: Uint8Array[]Valeur de propriété
Uint8Array[]
defender
Paramètres Microsoft Defender pour le profil de sécurité.
defender?: ManagedClusterSecurityProfileDefenderValeur de propriété
imageCleaner
Paramètres de nettoyage d’image pour le profil de sécurité.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerValeur de propriété
imageIntegrity
L’intégrité de l’image est une fonctionnalité qui fonctionne avec Azure Policy pour vérifier l’intégrité de l’image par signature. Cela n’aura aucun effet, sauf si Azure Policy est appliqué pour appliquer des signatures d’image. Découvrez https://aka.ms/aks/image-integrity comment utiliser cette fonctionnalité via une stratégie.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityValeur de propriété
kubernetesResourceObjectEncryptionProfile
Chiffrement au reste des objets de ressource Kubernetes. Vous trouverez de plus amples informations à ce sujet sous https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileValeur de propriété
nodeRestriction
Paramètres de restriction de nœud pour le profil de sécurité.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionValeur de propriété
workloadIdentity
Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity