ManagedClusterSecurityProfile interface
Profil zabezpieczeń klastra usługi kontenera.
Właściwości
| azure |
Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń. |
| custom |
Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji. |
| defender | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. |
| image |
Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń. |
| workload |
Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi. |
Szczegóły właściwości
azureKeyVaultKms
Usługa Azure Key Vault usługi zarządzania kluczami ustawienia profilu zabezpieczeń.
azureKeyVaultKms?: AzureKeyVaultKmsWartość właściwości
customCATrustCertificates
Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji.
customCATrustCertificates?: Uint8Array[]Wartość właściwości
Uint8Array[]
defender
Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.
defender?: ManagedClusterSecurityProfileDefenderWartość właściwości
imageCleaner
Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerWartość właściwości
workloadIdentity
Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity