ManagedClusterSecurityProfile interface
Perfil de segurança para o cluster de serviço de contêiner.
Propriedades
| azure |
O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança. |
| custom |
Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento confiável em todos os nós do cluster. Para obter mais informações, consulte Certificados de confiança personalizados da autoridade de certificação. |
| defender | Configurações do Microsoft Defender para o perfil de segurança. |
| image |
Configurações do Image Cleaner para o perfil de segurança. |
| image |
A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Veja https://aka.ms/aks/image-integrity como usar esse recurso por meio da política. |
| kubernetes |
Criptografia em repouso de objetos de recurso do Kubernetes. Para mais informações, consultar: https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Configurações de restrição de nó para o perfil de segurança. |
| workload |
Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes. |
Detalhes de Propriedade
azureKeyVaultKms
O Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança.
azureKeyVaultKms?: AzureKeyVaultKmsValor de Propriedade
customCATrustCertificates
Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao armazenamento confiável em todos os nós do cluster. Para obter mais informações, consulte Certificados de confiança personalizados da autoridade de certificação.
customCATrustCertificates?: Uint8Array[]Valor de Propriedade
Uint8Array[]
defender
Configurações do Microsoft Defender para o perfil de segurança.
defender?: ManagedClusterSecurityProfileDefenderValor de Propriedade
imageCleaner
Configurações do Image Cleaner para o perfil de segurança.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerValor de Propriedade
imageIntegrity
A integridade da imagem é um recurso que funciona com a Política do Azure para verificar a integridade da imagem por assinatura. Isso não terá qualquer efeito, a menos que a Política do Azure seja aplicada para impor assinaturas de imagem. Veja https://aka.ms/aks/image-integrity como usar esse recurso por meio da política.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityValor de Propriedade
kubernetesResourceObjectEncryptionProfile
Criptografia em repouso de objetos de recurso do Kubernetes. Para mais informações, consultar: https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileValor de Propriedade
nodeRestriction
Configurações de restrição de nó para o perfil de segurança.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionValor de Propriedade
workloadIdentity
Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que os aplicativos Kubernetes acessem os recursos de nuvem do Azure com segurança com o Azure AD. Consulte https://aka.ms/aks/wi para obter mais detalhes.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity