az confcom

Referensi

Catatan

Referensi ini adalah bagian dari ekstensi confcom untuk Azure CLI (versi 2.26.2 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az confcom . Pelajari lebih lanjut tentang ekstensi.

Perintah untuk menghasilkan kebijakan keamanan untuk kontainer rahasia di Azure.

Perintah

Nama	Deskripsi	Jenis	Status
az confcom acipolicygen	Buat Kebijakan Keamanan Kontainer Rahasia untuk ACI.	Ekstensi	GA
az confcom katapolicygen	Buat Kebijakan Keamanan Kontainer Rahasia untuk AKS.	Ekstensi	GA

az confcom acipolicygen

Buat Kebijakan Keamanan Kontainer Rahasia untuk ACI.

az confcom acipolicygen [--approve-wildcards]
                        [--debug-mode]
                        [--diff]
                        [--disable-stdio]
                        [--faster-hashing]
                        [--image]
                        [--infrastructure-svn]
                        [--input]
                        [--outraw]
                        [--outraw-pretty-print]
                        [--parameters]
                        [--print-existing-policy]
                        [--print-policy]
                        [--save-to-file]
                        [--tar]
                        [--template-file]
                        [--validate-sidecar]

Contoh

Masukkan file Templat ARM untuk menyuntikkan Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke dalam Templat ARM

az confcom acipolicygen --template-file "./template.json"

Masukkan file Templat ARM untuk membuat Kebijakan Keamanan Kontainer Rahasia yang dapat dibaca manusia

az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print

Masukkan file Templat ARM untuk menyimpan Kebijakan Keamanan Kontainer Rahasia ke file sebagai teks yang dikodekan base64

az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy

Masukkan file Templat ARM dan gunakan file tar sebagai sumber gambar alih-alih daemon Docker

az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"

Parameter Opsional

--approve-wildcards -y

Saat diaktifkan, semua permintaan untuk menggunakan kartubebas dalam variabel lingkungan secara otomatis disetujui.

nilai default: False

--debug-mode

Saat diaktifkan, kebijakan keamanan yang dihasilkan menambahkan kemampuan untuk menggunakan /bin/sh atau /bin/bash untuk men-debug kontainer. Ini juga mengaktifkan akses stdio, kemampuan untuk mencadangkan jejak tumpukan, dan memungkinkan pengelogan runtime. Disarankan untuk hanya menggunakan opsi ini untuk tujuan penelusuran kesalahan.

nilai default: False

--diff -d

Ketika dikombinasikan dengan Templat ARM input, memverifikasi kebijakan yang ada di Templat ARM di bawah "ccePolicy" dan kontainer dalam Templat ARM kompatibel. Jika tidak kompatibel, daftar alasan diberikan dan kode status keluar akan menjadi 2.

nilai default: False

--disable-stdio

Saat diaktifkan, kontainer dalam grup kontainer tidak memiliki akses ke stdio.

nilai default: False

--faster-hashing

Ketika diaktifkan, algoritma hashing yang digunakan untuk menghasilkan kebijakan lebih cepat tetapi lebih sedikit memori yang efisien.

nilai default: False

--image

Masukkan nama gambar.

--infrastructure-svn

Nomor Versi Perangkat Lunak minimum yang Diizinkan untuk Fragmen Infrastruktur.

--input -i

Masukkan file konfigurasi JSON.

--outraw

Kebijakan output dalam JSON ringkas teks yang jelas alih-alih format base64 default.

nilai default: False

--outraw-pretty-print

Kebijakan output dalam teks yang jelas dan format cetak yang cantik.

nilai default: False

--parameters -p

File parameter input untuk secara opsional menyertai Templat ARM.

--print-existing-policy

Saat diaktifkan, kebijakan keamanan yang ada yang ada di Templat ARM dicetak ke baris perintah, dan tidak ada kebijakan keamanan baru yang dihasilkan.

nilai default: False

--print-policy

Saat diaktifkan, kebijakan keamanan yang dihasilkan dicetak ke baris perintah alih-alih disuntikkan ke templat ARM input.

nilai default: False

--save-to-file -s

Simpan kebijakan output ke jalur file yang diberikan.

--tar

Jalur ke tarball yang berisi lapisan gambar atau file JSON yang berisi jalur ke tarball lapisan gambar.

--template-file -a

Masukkan file Templat ARM.

--validate-sidecar -v

Validasi bahwa gambar yang digunakan untuk menghasilkan Kebijakan CCE untuk kontainer sidecar akan diizinkan oleh kebijakan yang dihasilkan.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az confcom katapolicygen

Buat Kebijakan Keamanan Kontainer Rahasia untuk AKS.

az confcom katapolicygen --yaml
                         [--config-map-file]
                         [--outraw]
                         [--print-policy]
                         [--settings-file-name]
                         [--use-cached-files]

Contoh

Masukkan file YAML Kubernetes untuk menyuntikkan Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke dalam file YAML

az confcom katapolicygen --yaml "./pod.json"

Masukkan file YAML Kubernetes untuk mencetak Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke stdout

az confcom katapolicygen --yaml "./pod.json" --print-policy

Masukkan file YAML Kubernetes dan file pengaturan kustom untuk menyuntikkan Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke dalam file YAML

az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"

Masukkan file YAML Kubernetes dan file peta konfigurasi eksternal

az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"

Parameter yang Diperlukan

--yaml -y

Masukkan file YAML Kubernetes.

Parameter Opsional

--config-map-file -c

Jalur ke file peta konfigurasi.

--outraw

Kebijakan output dalam JSON ringkas teks yang jelas alih-alih format base64 default.

nilai default: False

--print-policy

Cetak kebijakan yang dihasilkan yang dikodekan base64 di terminal.

nilai default: False

--settings-file-name -j

Jalur ke file pengaturan kustom.

--use-cached-files -u

Gunakan file yang di-cache untuk menghemat waktu komputasi.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az confcom

Perintah

az confcom acipolicygen

Contoh

Parameter Opsional

az confcom katapolicygen

Contoh

Parameter yang Diperlukan

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: