az confcom
Megjegyzés
Ez a hivatkozás az Azure CLI confcom bővítményének része (2.26.2-es vagy újabb verzió). A bővítmény automatikusan telepíti az az confcom parancs első futtatásakor. További információ a bővítményekről.
Parancsok a bizalmas tárolók biztonsági szabályzatainak létrehozásához az Azure-ban.
Name | Description | Típus | Állapot |
---|---|---|---|
az confcom acifragmentgen |
Hozzon létre egy bizalmas tárolóházirend-töredéket az ACI-hez. |
Mellék | FE |
az confcom acipolicygen |
Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az ACI-hez. |
Mellék | FE |
az confcom katapolicygen |
Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az AKS-hez. |
Mellék | FE |
Hozzon létre egy bizalmas tárolóházirend-töredéket az ACI-hez.
az confcom acifragmentgen [--algo]
[--chain]
[--debug-mode]
[--disable-stdio]
[--feed]
[--fragment-path]
[--fragments-json]
[--generate-import]
[--image]
[--image-target]
[--input]
[--key]
[--minimum-svn]
[--namespace]
[--no-print]
[--omit-id]
[--output-filename]
[--outraw]
[--svn]
[--tar]
[--upload-fragment]
Képnév bevitele egyszerű töredék létrehozásához
az confcom acifragmentgen --image mcr.microsoft.com/azuredocs/aci-helloworld
Konfigurációs fájl bemenete egy töredék létrehozásához, amely engedélyezve van egy egyéni névtérrel és hibakeresési móddal
az confcom acifragmentgen --input "./config.json" --namespace "my-namespace" --debug-mode
Importálási utasítás létrehozása aláírt helyi töredékhez
az confcom acifragmentgen --fragment-path "./fragment.rego.cose" --generate-import --minimum-svn 1
Töredék létrehozása és COSE aláírása egy kulccsal és lánccal
az confcom acifragmentgen --input "./config.json" --key "./key.pem" --chain "./chain.pem" --svn 1 --namespace contoso --no-print
Töredék importálásának létrehozása képnévből
az confcom acifragmentgen --image <my-image> --generate-import --minimum-svn 1
Töredék csatolása egy megadott képhez
az confcom acifragmentgen --input "./config.json" --key "./key.pem" --chain "./chain.pem" --svn 1 --namespace contoso --upload-fragment --image-target <my-image>
A létrehozott szabályzattöredék aláírásához használt algoritmus. Ezt a --key és a --chain billentyűvel kell használni. A támogatott algoritmusok a következők: "PS256", "PS384", "PS512", "ES256", "ES384", "ES512", "EdDSA".
A létrehozott szabályzattöredék aláírásához használandó .pem formátumú tanúsítványláncfájl elérési útja. Ezt a --key billentyűvel kell használni.
Ha engedélyezve van, a létrehozott biztonsági szabályzat lehetővé teszi a /bin/sh vagy a /bin/bash használatát a tároló hibakereséséhez. Emellett lehetővé tette az stdio-hozzáférést, a verem nyomkövetésének memóriaképét, és lehetővé teszi a futtatókörnyezet naplózását. Javasoljuk, hogy ezt a lehetőséget csak hibakeresési célokra használja.
Ha engedélyezve van, a tárolócsoport tárolói nem férnek hozzá az stdiohoz.
A létrehozott szabályzattöredékhez használandó hírcsatorna. Ez általában megegyezik a kép nevével a képhez csatolt töredékek használatakor. Ez a hely a távoli adattárban, ahol a töredék lesz tárolva.
A --generate-import használatával használandó meglévő szabályzattöredékfájl elérési útja. Ezzel a beállítással anélkül hozhat létre importálási utasításokat a megadott töredékhez, hogy le kellene kérnie egy OCI-beállításjegyzékből.
Egy JSON-fájl elérési útja, amely tárolja a --generate-import használatakor létrehozott töredékimportálási információkat. Ez a fájl később a szabályzatgenerálási parancsba (acipolicygen) is betáplálható, hogy a töredék bekerüljön egy új vagy meglévő szabályzatba. Ha nincs megadva, az importálási utasítás a fájlba mentés helyett a konzolra lesz nyomtatva.
Hozzon létre egy importálási utasítást egy szabályzattöredékhez.
A létrehozott szabályzattöredékhez használandó kép.
A rendszerkép célja, ahol a létrehozott szabályzattöredék csatolva van.
A létrehozott szabályzattöredék konfigurációját tartalmazó JSON-fájl elérési útja.
A létrehozott szabályzattöredék aláírásához használandó .pem formátumú kulcsfájl elérési útja. Ezt a --chain használatával kell használni.
A --generate-import használatával adja meg az importálási utasítás minimális SVN-jének megadását.
A létrehozott szabályzattöredékhez használandó névtér.
Ne nyomtassa ki a létrehozott szabályzatrészletet a stdout fájlba.
Ha engedélyezve van, a létrehozott szabályzat nem tartalmazza az azonosító mezőt. Így a szabályzat nem lesz egy adott képnévhez és címkéhez kötve. Ez akkor hasznos, ha a használt rendszerkép több adatbázisban is jelen lesz, és felcserélhetően lesz használva.
Mentse a kimeneti házirendet a megadott fájl elérési útjára.
Kimeneti házirend világos szöveges kompakt JSON-ban az alapértelmezett szép nyomtatási formátum helyett.
A létrehozott szabályzattöredék minimális engedélyezett szoftververziószáma. Ennek monoton módon növekvő egész számnak kell lennie.
A képrétegeket tartalmazó tarball elérési útja, vagy egy JSON-fájl, amely a képrétegek tarballjainak elérési útját tartalmazza.
Ha engedélyezve van, a létrehozott szabályzatrészlet fel lesz töltve a használt rendszerkép beállításjegyzékére.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az ACI-hez.
az confcom acipolicygen [--approve-wildcards]
[--debug-mode]
[--diff]
[--disable-stdio]
[--exclude-default-fragments]
[--faster-hashing]
[--fragments-json]
[--image]
[--include-fragments]
[--infrastructure-svn]
[--input]
[--omit-id]
[--outraw]
[--outraw-pretty-print]
[--parameters]
[--print-existing-policy]
[--print-policy]
[--save-to-file]
[--tar]
[--template-file]
[--validate-sidecar]
[--virtual-node-yaml]
ARM-sablonfájl bevitele base64 kódolású bizalmas tároló biztonsági szabályzatának az ARM-sablonba való beszúrásához
az confcom acipolicygen --template-file "./template.json"
ARM-sablonfájl bevitele emberi olvasásra alkalmas bizalmas tároló biztonsági szabályzat létrehozásához
az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print
Arm-sablonfájl bevitele a bizalmas tároló biztonsági házirendjének base64 kódolású szövegként való mentéséhez
az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy
ARM-sablonfájl bevitele, és a Docker-démon helyett egy kátrányfájl használata képforrásként
az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"
ARM-sablonfájl bevitele és egy töredék JSON-fájl használata szabályzat létrehozásához
az confcom acipolicygen --template-file "./template.json" --fragments-json "./fragments.json" --include-fragments
Ha engedélyezve van, a rendszer automatikusan jóváhagyja a helyettesítő karakterek környezeti változókban való használatát.
Ha engedélyezve van, a létrehozott biztonsági szabályzat lehetővé teszi a /bin/sh vagy a /bin/bash használatát a tároló hibakereséséhez. Emellett lehetővé tette az stdio-hozzáférést, a verem nyomkövetésének memóriaképét, és lehetővé teszi a futtatókörnyezet naplózását. Javasoljuk, hogy ezt a lehetőséget csak hibakeresési célokra használja.
Ha egy bemeneti ARM-sablonfájllal (vagy a virtuáliscsomópont-házirend létrehozásához használható YAML-fájllal) kombinálva ellenőrzi, hogy az ARM-sablonban található szabályzat a "ccePolicy" alatt található-e, és a fájlban lévő tárolók kompatibilisek-e. Ha nem kompatibilisek, megjelenik az okok listája, és a kilépési állapot kódja 2 lesz.
Ha engedélyezve van, a tárolócsoport tárolói nem férnek hozzá az stdiohoz.
Ha engedélyezve van, az alapértelmezett töredékek nem szerepelnek a létrehozott szabályzatban. Ide tartoznak az Azure-fájlok csatlakoztatásához, a titkos kódok csatlakoztatásához, a Git-adattárak csatlakoztatásához és más gyakori ACI-funkciókhoz szükséges tárolók.
Ha engedélyezve van, a szabályzat létrehozásához használt kivonatoló algoritmus gyorsabb, de kevésbé memóriahatékony.
A szabályzat létrehozásához használandó töredékadatokat tartalmazó JSON-fájl elérési útja. Ehhez engedélyezni kell a --include-fragments elemet.
Bemeneti kép neve.
Ha engedélyezve van, a --fragments-json által megadott elérési út használatával lekérheti a töredékeket egy OCI-beállításjegyzékből vagy helyileg, és belefoglalja őket a létrehozott szabályzatba.
Az infrastruktúratöredék minimális engedélyezett szoftververziószáma.
Bemeneti JSON-konfigurációs fájl.
Ha engedélyezve van, a létrehozott szabályzat nem tartalmazza az azonosító mezőt. Így a szabályzat nem lesz egy adott képnévhez és címkéhez kötve. Ez akkor hasznos, ha a használt rendszerkép több adatbázisban is jelen lesz, és felcserélhetően lesz használva.
Kimeneti házirend az alapértelmezett base64 formátum helyett tiszta szöveges kompakt JSON-formátumban.
Kimeneti szabályzat világos szövegben és szép nyomtatási formátumban.
Bemeneti paraméterek fájlja, amely opcionálisan csatol egy ARM-sablont.
Ha engedélyezve van, az ARM-sablonban található meglévő biztonsági szabályzat a parancssorba lesz nyomtatva, és nem jön létre új biztonsági szabályzat.
Ha engedélyezve van, a rendszer a létrehozott biztonsági szabályzatot a parancssorba nyomtatja ahelyett, hogy a bemeneti ARM-sablonba injektálná.
Mentse a kimeneti házirendet a megadott fájl elérési útjára.
A képrétegeket tartalmazó tarball elérési útja, vagy egy JSON-fájl, amely a képrétegek tarballjainak elérési útját tartalmazza.
Bemeneti ARM-sablonfájl.
Ellenőrizze, hogy az oldalkocsis tárolók CCE-szabályzatának létrehozásához használt rendszerképet a létrehozott szabályzat engedélyezi-e.
Bemeneti YAML-fájl a virtuális csomópont házirendjének létrehozásához.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Hozzon létre egy bizalmas tárolóbiztonsági szabályzatot az AKS-hez.
az confcom katapolicygen [--config-map-file]
[--containerd-pull]
[--containerd-socket-path]
[--outraw]
[--print-policy]
[--print-version]
[--rules-file-name]
[--settings-file-name]
[--use-cached-files]
[--yaml]
Kubernetes YAML-fájl bevitele base64 kódolású bizalmas tároló biztonsági szabályzatának a YAML-fájlba való beszúrásához
az confcom katapolicygen --yaml "./pod.json"
Kubernetes YAML-fájl bemenete base64 kódolású bizalmas tároló biztonsági szabályzatának nyomtatásához
az confcom katapolicygen --yaml "./pod.json" --print-policy
Kubernetes YAML-fájl és egyéni beállításfájl bevitele base64 kódolású bizalmas tároló biztonsági szabályzatának a YAML-fájlba való beszúrásához
az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"
Kubernetes YAML-fájl és külső konfigurációtérképfájl bemenete
az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"
Kubernetes YAML-fájl és egyéni szabályfájl bevitele
az confcom katapolicygen --yaml "./pod.json" -p "./rules.rego"
Kubernetes YAML-fájl bemenete egyéni tárolócsatorna-elérési úttal
az confcom katapolicygen --yaml "./pod.json" --containerd-pull --containerd-socket-path "/my/custom/containerd.sock"
A konfigurációs térképfájl elérési útja.
A rendszerkép lekérése tárolóval. Ez a beállítás csak Linuxon támogatott.
A tárolócsatorna elérési útja. Ez a beállítás csak Linuxon támogatott.
Kimeneti házirend az alapértelmezett base64 formátum helyett tiszta szöveges kompakt JSON-formátumban.
A base64 kódolású generált szabályzat nyomtatása a terminálon.
Nyomtassa ki a genpolicy eszközkészlet verzióját.
Egyéni szabályfájl elérési útja.
Az egyéni beállításfájl elérési útja.
Gyorsítótárazott fájlok használatával időt takaríthat meg.
Bemeneti YAML Kubernetes-fájl.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Azure CLI-visszajelzés
A(z) Azure CLI egy nyílt forráskód projekt. Visszajelzés adásához válasszon egy hivatkozást: