ManagedClusterSecurityProfile interface
Kapsayıcı hizmeti kümesi için güvenlik profili.
Özellikler
| azure |
Azure Key Vault güvenlik profili için anahtar yönetimi hizmeti ayarları. |
| custom |
Kümedeki tüm düğümlerde güven deposuna eklenecek en fazla 10 base64 kodlanmış CA'nın listesi. Daha fazla bilgi için bkz. Özel CA Güven Sertifikaları. |
| defender | Güvenlik profili için Microsoft Defender ayarları. |
| image |
Güvenlik profili için Görüntü Temizleyici ayarları. |
| workload |
Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi. |
Özellik Ayrıntıları
azureKeyVaultKms
Azure Key Vault güvenlik profili için anahtar yönetimi hizmeti ayarları.
azureKeyVaultKms?: AzureKeyVaultKmsÖzellik Değeri
customCATrustCertificates
Kümedeki tüm düğümlerde güven deposuna eklenecek en fazla 10 base64 kodlanmış CA'nın listesi. Daha fazla bilgi için bkz. Özel CA Güven Sertifikaları.
customCATrustCertificates?: Uint8Array[]Özellik Değeri
Uint8Array[]
defender
Güvenlik profili için Microsoft Defender ayarları.
defender?: ManagedClusterSecurityProfileDefenderÖzellik Değeri
imageCleaner
Güvenlik profili için Görüntü Temizleyici ayarları.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerÖzellik Değeri
workloadIdentity
Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity