ManagedClusterSecurityProfile interface
Профиль безопасности для кластера службы контейнеров.
Свойства
| azure |
Azure Key Vault службу управления ключами параметры профиля безопасности. |
| custom |
Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС". |
| defender | Параметры Microsoft Defender для профиля безопасности. |
| image |
Параметры очистки изображений для профиля безопасности. |
| image |
Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. |
| kubernetes |
Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Настройки ограничения узлов для профиля безопасности. |
| workload |
Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. |
Сведения о свойстве
azureKeyVaultKms
Azure Key Vault службу управления ключами параметры профиля безопасности.
azureKeyVaultKms?: AzureKeyVaultKmsЗначение свойства
customCATrustCertificates
Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС".
customCATrustCertificates?: Uint8Array[]Значение свойства
Uint8Array[]
defender
Параметры Microsoft Defender для профиля безопасности.
defender?: ManagedClusterSecurityProfileDefenderЗначение свойства
imageCleaner
Параметры очистки изображений для профиля безопасности.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerЗначение свойства
imageIntegrity
Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики.
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityЗначение свойства
kubernetesResourceObjectEncryptionProfile
Шифрование объектов ресурсов Kubernetes при хранении. Более подробную информацию об этом можно найти в разделе https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileЗначение свойства
nodeRestriction
Настройки ограничения узлов для профиля безопасности.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionЗначение свойства
workloadIdentity
Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity