Megosztás a következőn keresztül:


az confcom

Feljegyzés

Ez a hivatkozás az Azure CLI confcom bővítményének része (2.26.2-es vagy újabb verzió). A bővítmény automatikusan telepíti az az confcom parancs első futtatásakor. További információ a bővítményekről.

Parancsok a bizalmas tárolók biztonsági szabályzatainak létrehozásához az Azure-ban.

Parancsok

Name Description Típus Állapot
az confcom acipolicygen

Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az ACI-hez.

Mellék FE
az confcom katapolicygen

Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az AKS-hez.

Mellék FE

az confcom acipolicygen

Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az ACI-hez.

az confcom acipolicygen [--approve-wildcards]
                        [--debug-mode]
                        [--diff]
                        [--disable-stdio]
                        [--faster-hashing]
                        [--image]
                        [--infrastructure-svn]
                        [--input]
                        [--outraw]
                        [--outraw-pretty-print]
                        [--parameters]
                        [--print-existing-policy]
                        [--print-policy]
                        [--save-to-file]
                        [--tar]
                        [--template-file]
                        [--validate-sidecar]

Példák

ARM-sablonfájl bevitele base64 kódolású bizalmas tároló biztonsági szabályzatának az ARM-sablonba való beszúrásához

az confcom acipolicygen --template-file "./template.json"

ARM-sablonfájl bevitele emberi olvasásra alkalmas bizalmas tároló biztonsági szabályzat létrehozásához

az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print

Arm-sablonfájl bevitele a bizalmas tároló biztonsági házirendjének base64 kódolású szövegként való mentéséhez

az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy

ARM-sablonfájl bevitele, és a Docker-démon helyett egy kátrányfájl használata képforrásként

az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"

Opcionális paraméterek

--approve-wildcards -y

Ha engedélyezve van, a rendszer automatikusan jóváhagyja a helyettesítő karakterek környezeti változókban való használatát.

Alapértelmezett érték: False
--debug-mode

Ha engedélyezve van, a létrehozott biztonsági szabályzat lehetővé teszi a /bin/sh vagy a /bin/bash használatát a tároló hibakereséséhez. Emellett lehetővé tette az stdio-hozzáférést, a verem nyomkövetésének memóriaképét, és lehetővé teszi a futtatókörnyezet naplózását. Javasoljuk, hogy ezt a lehetőséget csak hibakeresési célokra használja.

Alapértelmezett érték: False
--diff -d

Bemeneti ARM-sablonnal kombinálva ellenőrzi, hogy az ARM-sablonban található szabályzat a "ccePolicy" alatt található-e, és az ARM-sablonban lévő tárolók kompatibilisek-e. Ha nem kompatibilisek, megjelenik az okok listája, és a kilépési állapot kódja 2 lesz.

Alapértelmezett érték: False
--disable-stdio

Ha engedélyezve van, a tárolócsoport tárolói nem férnek hozzá az stdiohoz.

Alapértelmezett érték: False
--faster-hashing

Ha engedélyezve van, a szabályzat létrehozásához használt kivonatoló algoritmus gyorsabb, de kevésbé memóriahatékony.

Alapértelmezett érték: False
--image

Bemeneti kép neve.

--infrastructure-svn

Az infrastruktúratöredék minimális engedélyezett szoftververziószáma.

--input -i

Bemeneti JSON-konfigurációs fájl.

--outraw

Kimeneti házirend az alapértelmezett base64 formátum helyett tiszta szöveges kompakt JSON-formátumban.

Alapértelmezett érték: False
--outraw-pretty-print

Kimeneti szabályzat világos szövegben és szép nyomtatási formátumban.

Alapértelmezett érték: False
--parameters -p

Bemeneti paraméterek fájlja, amely opcionálisan csatol egy ARM-sablont.

--print-existing-policy

Ha engedélyezve van, az ARM-sablonban található meglévő biztonsági szabályzat a parancssorba lesz nyomtatva, és nem jön létre új biztonsági szabályzat.

Alapértelmezett érték: False
--print-policy

Ha engedélyezve van, a rendszer a létrehozott biztonsági szabályzatot a parancssorba nyomtatja ahelyett, hogy a bemeneti ARM-sablonba injektálná.

Alapértelmezett érték: False
--save-to-file -s

Mentse a kimeneti házirendet a megadott fájl elérési útjára.

--tar

A képrétegeket tartalmazó tarball elérési útja, vagy egy JSON-fájl, amely a képrétegek tarballjainak elérési útját tartalmazza.

--template-file -a

Bemeneti ARM-sablonfájl.

--validate-sidecar -v

Ellenőrizze, hogy az oldalkocsis tárolók CCE-szabályzatának létrehozásához használt rendszerképet a létrehozott szabályzat engedélyezi-e.

Alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az confcom katapolicygen

Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az AKS-hez.

az confcom katapolicygen [--config-map-file]
                         [--containerd-pull]
                         [--containerd-socket-path]
                         [--outraw]
                         [--print-policy]
                         [--print-version]
                         [--rules-file-name]
                         [--settings-file-name]
                         [--use-cached-files]
                         [--yaml]

Példák

Kubernetes YAML-fájl bevitele base64 kódolású bizalmas tároló biztonsági szabályzatának a YAML-fájlba való beszúrásához

az confcom katapolicygen --yaml "./pod.json"

Kubernetes YAML-fájl bemenete base64 kódolású bizalmas tároló biztonsági szabályzatának nyomtatásához

az confcom katapolicygen --yaml "./pod.json" --print-policy

Kubernetes YAML-fájl és egyéni beállításfájl bevitele base64 kódolású bizalmas tároló biztonsági szabályzatának a YAML-fájlba való beszúrásához

az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"

Kubernetes YAML-fájl és külső konfigurációtérképfájl bemenete

az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"

Kubernetes YAML-fájl és egyéni szabályfájl bevitele

az confcom katapolicygen --yaml "./pod.json" -p "./rules.rego"

Kubernetes YAML-fájl bemenete egyéni tárolócsatorna-elérési úttal

az confcom katapolicygen --yaml "./pod.json" --containerd-pull --containerd-socket-path "/my/custom/containerd.sock"

Opcionális paraméterek

--config-map-file -c

A konfigurációs térképfájl elérési útja.

--containerd-pull -d

A rendszerkép lekérése tárolóval. Ez a beállítás csak Linuxon támogatott.

Alapértelmezett érték: False
--containerd-socket-path

A tárolócsatorna elérési útja. Ez a beállítás csak Linuxon támogatott.

--outraw

Kimeneti házirend az alapértelmezett base64 formátum helyett tiszta szöveges kompakt JSON-formátumban.

Alapértelmezett érték: False
--print-policy

A base64 kódolású generált szabályzat nyomtatása a terminálon.

Alapértelmezett érték: False
--print-version -v

Nyomtassa ki a genpolicy eszközkészlet verzióját.

Alapértelmezett érték: False
--rules-file-name -p

Egyéni szabályfájl elérési útja.

--settings-file-name -j

Az egyéni beállításfájl elérési útja.

--use-cached-files -u

Gyorsítótárazott fájlok használatával időt takaríthat meg.

Alapértelmezett érték: False
--yaml -y

Bemeneti YAML Kubernetes-fájl.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.