az confcom
Kommentar
Den här referensen är en del av confcom-tillägget för Azure CLI (version 2.26.2 eller senare). Tillägget installeras automatiskt första gången du kör ett az confcom-kommando . Läs mer om tillägg.
Kommandon för att generera säkerhetsprinciper för konfidentiella containrar i Azure.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az confcom acipolicygen |
Skapa en säkerhetsprincip för konfidentiell container för ACI. |
Anknytning | Allmän tillgänglighet |
| az confcom katapolicygen |
Skapa en säkerhetsprincip för konfidentiell container för AKS. |
Anknytning | Allmän tillgänglighet |
az confcom acipolicygen
Skapa en säkerhetsprincip för konfidentiell container för ACI.
az confcom acipolicygen [--approve-wildcards]
[--debug-mode]
[--diff]
[--disable-stdio]
[--faster-hashing]
[--image]
[--infrastructure-svn]
[--input]
[--outraw]
[--outraw-pretty-print]
[--parameters]
[--print-existing-policy]
[--print-policy]
[--save-to-file]
[--tar]
[--template-file]
[--validate-sidecar]Exempel
Ange en ARM-mallfil för att mata in en base64-kodad säkerhetsprincip för konfidentiell container i ARM-mallen
az confcom acipolicygen --template-file "./template.json"Ange en ARM-mallfil för att skapa en säkerhetsprincip för konfidentiell container som kan läsas av människor
az confcom acipolicygen --template-file "./template.json" --outraw-pretty-printAnge en ARM-mallfil för att spara en säkerhetsprincip för konfidentiell container till en fil som base64-kodad text
az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policyAnge en ARM-mallfil och använd en tar-fil som bildkälla i stället för Docker-daemonen
az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"Valfria parametrar
När det är aktiverat godkänns alla uppmaningar om att använda jokertecken i miljövariabler automatiskt.
När den genererade säkerhetsprincipen är aktiverad lägger den till möjligheten att använda /bin/sh eller /bin/bash för att felsöka containern. Det har också aktiverat stdio-åtkomst, möjlighet att dumpa stackspårningar och aktivera körningsloggning. Vi rekommenderar att du endast använder det här alternativet för felsökning.
När den kombineras med en ARM-indatamall verifierar den princip som finns i ARM-mallen under "ccePolicy" och containrarna i ARM-mallen är kompatibla. Om de är inkompatibla anges en lista över orsaker och slutstatuskoden blir 2.
När det är aktiverat har containrarna i containergruppen inte åtkomst till stdio.
När den är aktiverad är den hashalgoritm som används för att generera principen snabbare men mindre minneseffektiv.
Namn på indatabild.
Lägsta tillåtna programvaruversionsnummer för Infrastrukturfragment.
Indata-JSON-konfigurationsfil.
Utdataprincip i kompakt JSON med klartext i stället för standardformatet base64.
Utdataprincip i klartext och ganska utskriftsformat.
Indataparametrar för att eventuellt följa med en ARM-mall.
När den är aktiverad skrivs den befintliga säkerhetsprincipen som finns i ARM-mallen ut på kommandoraden och ingen ny säkerhetsprincip genereras.
När den här inställningen är aktiverad skrivs den genererade säkerhetsprincipen ut på kommandoraden i stället för att matas in i ARM-indatamallen.
Spara utdataprincip till angiven filsökväg.
Sökväg till antingen en tarball som innehåller bildskikt eller en JSON-fil som innehåller sökvägar till tarballs av bildskikt.
Indatafil för ARM-mall.
Kontrollera att avbildningen som används för att generera CCE-principen för en sidovagnscontainer tillåts av den genererade principen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az confcom katapolicygen
Skapa en säkerhetsprincip för konfidentiell container för AKS.
az confcom katapolicygen --yaml
[--config-map-file]
[--outraw]
[--print-policy]
[--settings-file-name]
[--use-cached-files]Exempel
Mata in en Kubernetes YAML-fil för att mata in en base64-kodad säkerhetsprincip för konfidentiell container i YAML-filen
az confcom katapolicygen --yaml "./pod.json"Ange en Kubernetes YAML-fil för att skriva ut en base64-kodad säkerhetsprincip för konfidentiell container till stdout
az confcom katapolicygen --yaml "./pod.json" --print-policyAnge en Kubernetes YAML-fil och en anpassad inställningsfil för att mata in en base64-kodad säkerhetsprincip för konfidentiell container i YAML-filen
az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"Ange en Kubernetes YAML-fil och en extern konfigurationsmappningsfil
az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"Obligatoriska parametrar
Yaml Kubernetes-indatafil.
Valfria parametrar
Sökväg till konfigurationsmappningsfilen.
Utdataprincip i kompakt JSON med klartext i stället för standardformatet base64.
Skriv ut den base64-kodade genererade principen i terminalen.
Sökväg till filen anpassade inställningar.
Använd cachelagrade filer för att spara vid beräkningstid.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för