MachineSecurityProfile interface
Настройки безопасности машины.
Свойства
| enable |
Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье https://docs.microsoft.com/azure/aks/enable-host-encryption |
| enable |
Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. |
| enable |
VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. |
| ssh |
Метод доступа SSH пула агентов. |
Сведения о свойстве
enableEncryptionAtHost
Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье https://docs.microsoft.com/azure/aks/enable-host-encryption
enableEncryptionAtHost?: booleanЗначение свойства
boolean
enableSecureBoot
Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.
enableSecureBoot?: booleanЗначение свойства
boolean
enableVtpm
VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.
enableVtpm?: booleanЗначение свойства
boolean
sshAccess
Метод доступа SSH пула агентов.
sshAccess?: stringЗначение свойства
string
