ManagedClusterSecurityProfile interface
Profilo di sicurezza per il cluster del servizio contenitore.
Proprietà
| azure |
Azure Key Vault servizio di gestione delle chiavi impostazioni per il profilo di sicurezza. |
| custom |
Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità in tutti i nodi del cluster. Per altre informazioni, vedere Certificati di attendibilità CA personalizzati. |
| defender | Impostazioni di Microsoft Defender per il profilo di sicurezza. |
| image |
Impostazioni di Image Cleaner per il profilo di sicurezza. |
| image |
L'integrità delle immagini è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Questo non avrà alcun effetto a meno che Criteri di Azure non venga applicato per applicare le firme delle immagini. Per https://aka.ms/aks/image-integrity informazioni su come usare questa funzionalità tramite criteri, vedere . |
| kubernetes |
Crittografia dei dati inattivi degli oggetti risorsa Kubernetes. Maggiori informazioni al riguardo sono disponibili nella sezione https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Impostazioni di restrizione dei nodi per il profilo di sicurezza. |
| workload |
Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi. |
Dettagli proprietà
azureKeyVaultKms
Azure Key Vault servizio di gestione delle chiavi impostazioni per il profilo di sicurezza.
azureKeyVaultKms?: AzureKeyVaultKmsValore della proprietà
customCATrustCertificates
Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità in tutti i nodi del cluster. Per altre informazioni, vedere Certificati di attendibilità CA personalizzati.
customCATrustCertificates?: Uint8Array[]Valore della proprietà
Uint8Array[]
defender
Impostazioni di Microsoft Defender per il profilo di sicurezza.
defender?: ManagedClusterSecurityProfileDefenderValore della proprietà
imageCleaner
Impostazioni di Image Cleaner per il profilo di sicurezza.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerValore della proprietà
imageIntegrity
L'integrità delle immagini è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Questo non avrà alcun effetto a meno che Criteri di Azure non venga applicato per applicare le firme delle immagini. Per https://aka.ms/aks/image-integrity informazioni su come usare questa funzionalità tramite criteri, vedere .
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityValore della proprietà
kubernetesResourceObjectEncryptionProfile
Crittografia dei dati inattivi degli oggetti risorsa Kubernetes. Maggiori informazioni al riguardo sono disponibili nella sezione https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileValore della proprietà
nodeRestriction
Impostazioni di restrizione dei nodi per il profilo di sicurezza.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionValore della proprietà
workloadIdentity
Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per altri dettagli, vedere https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity