ManagedClusterSecurityProfile interface
Beveiligingsprofiel voor het containerservicecluster.
Eigenschappen
| azure |
Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. |
| custom |
Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op alle knooppunten in het cluster. Zie Aangepaste CA-vertrouwenscertificaten voor meer informatie. |
| defender | Microsoft Defender-instellingen voor het beveiligingsprofiel. |
| image |
Instellingen voor Image Cleaner voor het beveiligingsprofiel. |
| image |
Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen per handtekening te controleren. Dit heeft geen effect, tenzij Azure Policy wordt toegepast om handtekeningen voor afbeeldingen af te dwingen. Zie voor meer informatie https://aka.ms/aks/image-integrity over het gebruik van deze functie via beleid. |
| kubernetes |
Versleuteling in de rest van Kubernetes-resourceobjecten. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Instellingen voor knooppuntbeperking voor het beveiligingsprofiel. |
| workload |
Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. |
Eigenschapdetails
azureKeyVaultKms
Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel.
azureKeyVaultKms?: AzureKeyVaultKmsWaarde van eigenschap
customCATrustCertificates
Een lijst met maximaal 10 met base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op alle knooppunten in het cluster. Zie Aangepaste CA-vertrouwenscertificaten voor meer informatie.
customCATrustCertificates?: Uint8Array[]Waarde van eigenschap
Uint8Array[]
defender
Microsoft Defender-instellingen voor het beveiligingsprofiel.
defender?: ManagedClusterSecurityProfileDefenderWaarde van eigenschap
imageCleaner
Instellingen voor Image Cleaner voor het beveiligingsprofiel.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerWaarde van eigenschap
imageIntegrity
Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen per handtekening te controleren. Dit heeft geen effect, tenzij Azure Policy wordt toegepast om handtekeningen voor afbeeldingen af te dwingen. Zie voor meer informatie https://aka.ms/aks/image-integrity over het gebruik van deze functie via beleid.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityWaarde van eigenschap
kubernetesResourceObjectEncryptionProfile
Versleuteling in de rest van Kubernetes-resourceobjecten. Meer informatie hierover vindt u onder https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileWaarde van eigenschap
nodeRestriction
Instellingen voor knooppuntbeperking voor het beveiligingsprofiel.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionWaarde van eigenschap
workloadIdentity
Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity