ManagedClusterSecurityProfile interface
Perfil de segurança para o cluster de serviço de contêiner.
Propriedades
| azure |
Azure Key Vault serviço de gestão de chaves definições para o perfil de segurança. |
| custom |
Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento confiável em todos os nós do cluster. Para obter mais informações, consulte Certificados de confiança personalizados da autoridade de certificação. |
| defender | Definições do Microsoft Defender para o perfil de segurança. |
| image |
Configurações do Image Cleaner para o perfil de segurança. |
| image |
A integridade da imagem é uma funcionalidade que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isto não terá qualquer efeito a menos que a Azure Policy seja aplicada para impor assinaturas de imagem. Veja https://aka.ms/aks/image-integrity como usar esse recurso por meio da política. |
| kubernetes |
Criptografia em repouso de objetos de recurso do Kubernetes. Para mais informações, consultar: https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Configurações de restrição de nó para o perfil de segurança. |
| service |
Define definições de imagem de pull baseadas na conta de serviço. |
| workload |
Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações Kubernetes acedam aos recursos cloud do Azure de forma segura com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
Detalhes de Propriedade
azureKeyVaultKms
Azure Key Vault serviço de gestão de chaves definições para o perfil de segurança.
azureKeyVaultKms?: AzureKeyVaultKmsValor de Propriedade
customCATrustCertificates
Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento confiável em todos os nós do cluster. Para obter mais informações, consulte Certificados de confiança personalizados da autoridade de certificação.
customCATrustCertificates?: Uint8Array[]Valor de Propriedade
Uint8Array[]
defender
Definições do Microsoft Defender para o perfil de segurança.
defender?: ManagedClusterSecurityProfileDefenderValor de Propriedade
imageCleaner
Configurações do Image Cleaner para o perfil de segurança.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerValor de Propriedade
imageIntegrity
A integridade da imagem é uma funcionalidade que funciona com o Azure Policy para verificar a integridade da imagem por assinatura. Isto não terá qualquer efeito a menos que a Azure Policy seja aplicada para impor assinaturas de imagem. Veja https://aka.ms/aks/image-integrity como usar esse recurso por meio da política.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityValor de Propriedade
kubernetesResourceObjectEncryptionProfile
Criptografia em repouso de objetos de recurso do Kubernetes. Para mais informações, consultar: https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileValor de Propriedade
nodeRestriction
Configurações de restrição de nó para o perfil de segurança.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionValor de Propriedade
serviceAccountImagePullProfile
Define definições de imagem de pull baseadas na conta de serviço.
serviceAccountImagePullProfile?: ServiceAccountImagePullProfileValor de Propriedade
workloadIdentity
Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que as aplicações Kubernetes acedam aos recursos cloud do Azure de forma segura com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity