az confcom
Catatan
Referensi ini adalah bagian dari ekstensi confcom untuk Azure CLI (versi 2.26.2 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az confcom . Pelajari lebih lanjut tentang ekstensi.
Perintah untuk menghasilkan kebijakan keamanan untuk kontainer rahasia di Azure.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az confcom acipolicygen |
Buat Kebijakan Keamanan Kontainer Rahasia untuk ACI. |
Ekstensi | GA |
az confcom katapolicygen |
Buat Kebijakan Keamanan Kontainer Rahasia untuk AKS. |
Ekstensi | GA |
az confcom acipolicygen
Buat Kebijakan Keamanan Kontainer Rahasia untuk ACI.
az confcom acipolicygen [--approve-wildcards]
[--debug-mode]
[--diff]
[--disable-stdio]
[--faster-hashing]
[--image]
[--infrastructure-svn]
[--input]
[--outraw]
[--outraw-pretty-print]
[--parameters]
[--print-existing-policy]
[--print-policy]
[--save-to-file]
[--tar]
[--template-file]
[--validate-sidecar]
Contoh
Masukkan file Templat ARM untuk menyuntikkan Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke dalam Templat ARM
az confcom acipolicygen --template-file "./template.json"
Masukkan file Templat ARM untuk membuat Kebijakan Keamanan Kontainer Rahasia yang dapat dibaca manusia
az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print
Masukkan file Templat ARM untuk menyimpan Kebijakan Keamanan Kontainer Rahasia ke file sebagai teks yang dikodekan base64
az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy
Masukkan file Templat ARM dan gunakan file tar sebagai sumber gambar alih-alih daemon Docker
az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"
Parameter Opsional
Saat diaktifkan, semua permintaan untuk menggunakan kartubebas dalam variabel lingkungan secara otomatis disetujui.
Saat diaktifkan, kebijakan keamanan yang dihasilkan menambahkan kemampuan untuk menggunakan /bin/sh atau /bin/bash untuk men-debug kontainer. Ini juga mengaktifkan akses stdio, kemampuan untuk mencadangkan jejak tumpukan, dan memungkinkan pengelogan runtime. Disarankan untuk hanya menggunakan opsi ini untuk tujuan penelusuran kesalahan.
Ketika dikombinasikan dengan Templat ARM input, memverifikasi kebijakan yang ada di Templat ARM di bawah "ccePolicy" dan kontainer dalam Templat ARM kompatibel. Jika tidak kompatibel, daftar alasan diberikan dan kode status keluar akan menjadi 2.
Saat diaktifkan, kontainer dalam grup kontainer tidak memiliki akses ke stdio.
Ketika diaktifkan, algoritma hashing yang digunakan untuk menghasilkan kebijakan lebih cepat tetapi lebih sedikit memori yang efisien.
Masukkan nama gambar.
Nomor Versi Perangkat Lunak minimum yang Diizinkan untuk Fragmen Infrastruktur.
Masukkan file konfigurasi JSON.
Kebijakan output dalam JSON ringkas teks yang jelas alih-alih format base64 default.
Kebijakan output dalam teks yang jelas dan format cetak yang cantik.
File parameter input untuk secara opsional menyertai Templat ARM.
Saat diaktifkan, kebijakan keamanan yang ada yang ada di Templat ARM dicetak ke baris perintah, dan tidak ada kebijakan keamanan baru yang dihasilkan.
Saat diaktifkan, kebijakan keamanan yang dihasilkan dicetak ke baris perintah alih-alih disuntikkan ke templat ARM input.
Simpan kebijakan output ke jalur file yang diberikan.
Jalur ke tarball yang berisi lapisan gambar atau file JSON yang berisi jalur ke tarball lapisan gambar.
Masukkan file Templat ARM.
Validasi bahwa gambar yang digunakan untuk menghasilkan Kebijakan CCE untuk kontainer sidecar akan diizinkan oleh kebijakan yang dihasilkan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az confcom katapolicygen
Buat Kebijakan Keamanan Kontainer Rahasia untuk AKS.
az confcom katapolicygen --yaml
[--config-map-file]
[--outraw]
[--print-policy]
[--settings-file-name]
[--use-cached-files]
Contoh
Masukkan file YAML Kubernetes untuk menyuntikkan Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke dalam file YAML
az confcom katapolicygen --yaml "./pod.json"
Masukkan file YAML Kubernetes untuk mencetak Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke stdout
az confcom katapolicygen --yaml "./pod.json" --print-policy
Masukkan file YAML Kubernetes dan file pengaturan kustom untuk menyuntikkan Kebijakan Keamanan Kontainer Rahasia yang dikodekan base64 ke dalam file YAML
az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"
Masukkan file YAML Kubernetes dan file peta konfigurasi eksternal
az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"
Parameter yang Diperlukan
Masukkan file YAML Kubernetes.
Parameter Opsional
Jalur ke file peta konfigurasi.
Kebijakan output dalam JSON ringkas teks yang jelas alih-alih format base64 default.
Cetak kebijakan yang dihasilkan yang dikodekan base64 di terminal.
Jalur ke file pengaturan kustom.
Gunakan file yang di-cache untuk menghemat waktu komputasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk