ManagedClusterSecurityProfile interface
Profil de sécurité pour le cluster de service de conteneur.
Propriétés
| azure |
Azure Key Vault service de gestion des clés paramètres pour le profil de sécurité. |
| custom |
Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur tous les nœuds du cluster. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés. |
| defender | Paramètres de Microsoft Defender pour le profil de sécurité. |
| image |
Paramètres de nettoyage d’image pour le profil de sécurité. |
| image |
L’intégrité de l’image est une fonctionnalité qui fonctionne avec Azure Policy pour vérifier l’intégrité de l’image par signature. Cela n’aura aucun effet à moins qu’une Azure Policy ne soit appliquée pour faire respecter les signatures d’images. Découvrez https://aka.ms/aks/image-integrity comment utiliser cette fonctionnalité via une stratégie. |
| kubernetes |
Chiffrement au reste des objets de ressource Kubernetes. Vous trouverez de plus amples informations à ce sujet sous https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Paramètres de restriction de nœud pour le profil de sécurité. |
| service |
Définit les paramètres d’image basés sur le compte de service. |
| workload |
Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder aux ressources cloud Azure en toute sécurité avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi. |
Détails de la propriété
azureKeyVaultKms
Azure Key Vault service de gestion des clés paramètres pour le profil de sécurité.
azureKeyVaultKms?: AzureKeyVaultKmsValeur de propriété
customCATrustCertificates
Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur tous les nœuds du cluster. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés.
customCATrustCertificates?: Uint8Array[]Valeur de propriété
Uint8Array[]
defender
Paramètres de Microsoft Defender pour le profil de sécurité.
defender?: ManagedClusterSecurityProfileDefenderValeur de propriété
imageCleaner
Paramètres de nettoyage d’image pour le profil de sécurité.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerValeur de propriété
imageIntegrity
L’intégrité de l’image est une fonctionnalité qui fonctionne avec Azure Policy pour vérifier l’intégrité de l’image par signature. Cela n’aura aucun effet à moins qu’une Azure Policy ne soit appliquée pour faire respecter les signatures d’images. Découvrez https://aka.ms/aks/image-integrity comment utiliser cette fonctionnalité via une stratégie.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityValeur de propriété
kubernetesResourceObjectEncryptionProfile
Chiffrement au reste des objets de ressource Kubernetes. Vous trouverez de plus amples informations à ce sujet sous https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileValeur de propriété
nodeRestriction
Paramètres de restriction de nœud pour le profil de sécurité.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionValeur de propriété
serviceAccountImagePullProfile
Définit les paramètres d’image basés sur le compte de service.
serviceAccountImagePullProfile?: ServiceAccountImagePullProfileValeur de propriété
workloadIdentity
Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder aux ressources cloud Azure en toute sécurité avec Azure AD. Pour plus d’informations, consultez https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity