ManagedClusterSecurityProfile interface
Perfil de segurança para o cluster do serviço de contêiner.
Propriedades
| azure |
O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. |
| custom |
Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em todos os nós no cluster. Para obter mais informações, consulte Certificados personalizados de confiança de autoridade de certificação. |
| defender | Configurações do Microsoft Defender para o perfil de segurança. |
| image |
Configurações do Limpador de Imagens para o perfil de segurança. |
| image |
A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Confira https://aka.ms/aks/image-integrity como usar esse recurso por meio da política. |
| kubernetes |
Criptografia em repouso de objetos de recurso do Kubernetes. Mais informações sobre isso podem ser encontradas em https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Configurações de Restrição de Nó para o perfil de segurança. |
| workload |
Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para obter mais detalhes. |
Detalhes da propriedade
azureKeyVaultKms
O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança.
azureKeyVaultKms?: AzureKeyVaultKmsValor da propriedade
customCATrustCertificates
Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em todos os nós no cluster. Para obter mais informações, consulte Certificados personalizados de confiança de autoridade de certificação.
customCATrustCertificates?: Uint8Array[]Valor da propriedade
Uint8Array[]
defender
Configurações do Microsoft Defender para o perfil de segurança.
defender?: ManagedClusterSecurityProfileDefenderValor da propriedade
imageCleaner
Configurações do Limpador de Imagens para o perfil de segurança.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerValor da propriedade
imageIntegrity
A integridade da imagem é um recurso que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isso não terá nenhum efeito, a menos que o Azure Policy seja aplicado para impor assinaturas de imagem. Confira https://aka.ms/aks/image-integrity como usar esse recurso por meio da política.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityValor da propriedade
kubernetesResourceObjectEncryptionProfile
Criptografia em repouso de objetos de recurso do Kubernetes. Mais informações sobre isso podem ser encontradas em https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileValor da propriedade
nodeRestriction
Configurações de Restrição de Nó para o perfil de segurança.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionValor da propriedade
workloadIdentity
Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Confira https://aka.ms/aks/wi para obter mais detalhes.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity