ManagedClusterSecurityProfile interface
Kapsayıcı hizmeti kümesi için güvenlik profili.
Özellikler
| azure |
Azure Key Vault key yönetim hizmeti güvenlik profili için ayarlar. |
| custom |
Kümedeki tüm düğümlerde güven deposuna eklenecek en fazla 10 base64 kodlanmış CA'nın listesi. Daha fazla bilgi için bkz. Özel CA Güven Sertifikaları. |
| defender | Microsoft Defender güvenlik profili ayarları. |
| image |
Güvenlik profili için Görüntü Temizleyici ayarları. |
| image |
Görüntü bütünlüğü, Azure İlkesi ile birlikte imza ile görüntü bütünlüğünü doğrulamak için çalışan bir özelliktir. Bu, Azure İlkesi imzalarını zorunlu kılmak için uygulanmadıkça herhangi bir etkisi olmayacak. İlke aracılığıyla bu özelliğin nasıl kullanılacağına bakın https://aka.ms/aks/image-integrity . |
| kubernetes |
Kubernetes kaynak nesnelerinin geri kalanında şifreleme. Bununla ilgili daha fazla bilgiyi şurada bulabilirsiniz: https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
Güvenlik profili için Düğüm Kısıtlama ayarları. |
| service |
Hizmet hesabı tabanlı resim çekme ayarlarını tanımlar. |
| workload |
Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi. |
Özellik Ayrıntıları
azureKeyVaultKms
Azure Key Vault key yönetim hizmeti güvenlik profili için ayarlar.
azureKeyVaultKms?: AzureKeyVaultKmsÖzellik Değeri
customCATrustCertificates
Kümedeki tüm düğümlerde güven deposuna eklenecek en fazla 10 base64 kodlanmış CA'nın listesi. Daha fazla bilgi için bkz. Özel CA Güven Sertifikaları.
customCATrustCertificates?: Uint8Array[]Özellik Değeri
Uint8Array[]
defender
Microsoft Defender güvenlik profili ayarları.
defender?: ManagedClusterSecurityProfileDefenderÖzellik Değeri
imageCleaner
Güvenlik profili için Görüntü Temizleyici ayarları.
imageCleaner?: ManagedClusterSecurityProfileImageCleanerÖzellik Değeri
imageIntegrity
Görüntü bütünlüğü, Azure İlkesi ile birlikte imza ile görüntü bütünlüğünü doğrulamak için çalışan bir özelliktir. Bu, Azure İlkesi imzalarını zorunlu kılmak için uygulanmadıkça herhangi bir etkisi olmayacak. İlke aracılığıyla bu özelliğin nasıl kullanılacağına bakın https://aka.ms/aks/image-integrity .
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityÖzellik Değeri
kubernetesResourceObjectEncryptionProfile
Kubernetes kaynak nesnelerinin geri kalanında şifreleme. Bununla ilgili daha fazla bilgiyi şurada bulabilirsiniz: https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileÖzellik Değeri
nodeRestriction
Güvenlik profili için Düğüm Kısıtlama ayarları.
nodeRestriction?: ManagedClusterSecurityProfileNodeRestrictionÖzellik Değeri
serviceAccountImagePullProfile
Hizmet hesabı tabanlı resim çekme ayarlarını tanımlar.
serviceAccountImagePullProfile?: ServiceAccountImagePullProfileÖzellik Değeri
workloadIdentity
Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity