ManagedClusterSecurityProfile interface
Profil zabezpieczeń klastra usługi kontenera.
Właściwości
| azure |
Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń. |
| custom |
Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji. |
| defender | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. |
| image |
Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń. |
| image |
Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad. |
| kubernetes |
Szyfrowanie magazynowanych obiektów zasobów Kubernetes. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Ustawienia ograniczeń węzłów dla profilu zabezpieczeń. |
| workload |
Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi. |
Szczegóły właściwości
azureKeyVaultKms
Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń.
azureKeyVaultKms?: AzureKeyVaultKmsWartość właściwości
customCATrustCertificates
Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji.
customCATrustCertificates?: Uint8Array[]Wartość właściwości
Uint8Array[]
defender
Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.
defender?: ManagedClusterSecurityProfileDefenderWartość właściwości
imageCleaner
Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerWartość właściwości
imageIntegrity
Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityWartość właściwości
kubernetesResourceObjectEncryptionProfile
Szyfrowanie magazynowanych obiektów zasobów Kubernetes. Więcej informacji na ten temat można znaleźć w zakładce https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileWartość właściwości
nodeRestriction
Ustawienia ograniczeń węzłów dla profilu zabezpieczeń.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionWartość właściwości
workloadIdentity
Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity