az confcom
Poznámka:
Tento odkaz je součástí rozšíření confcom pro Azure CLI (verze 2.26.2 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az confcom . Přečtěte si další informace o rozšířeních.
Příkazy pro generování zásad zabezpečení pro důvěrné kontejnery v Azure
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az confcom acipolicygen |
Vytvořte důvěrné zásady zabezpečení kontejneru pro ACI. |
Rozšíření | GA |
| az confcom katapolicygen |
Vytvořte důvěrné zásady zabezpečení kontejneru pro AKS. |
Rozšíření | GA |
az confcom acipolicygen
Vytvořte důvěrné zásady zabezpečení kontejneru pro ACI.
az confcom acipolicygen [--approve-wildcards]
[--debug-mode]
[--diff]
[--disable-stdio]
[--faster-hashing]
[--image]
[--infrastructure-svn]
[--input]
[--outraw]
[--outraw-pretty-print]
[--parameters]
[--print-existing-policy]
[--print-policy]
[--save-to-file]
[--tar]
[--template-file]
[--validate-sidecar]Příklady
Zadání souboru šablony ARM pro vložení důvěrných zásad zabezpečení kontejneru s kódováním Base64 do šablony ARM
az confcom acipolicygen --template-file "./template.json"Zadání souboru šablony ARM pro vytvoření důvěrných zásad zabezpečení kontejneru čitelné pro člověka
az confcom acipolicygen --template-file "./template.json" --outraw-pretty-printZadání souboru šablony ARM pro uložení důvěrných zásad zabezpečení kontejneru do souboru jako text s kódováním base64
az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policyZadejte soubor šablony ARM a místo démona Dockeru použijte soubor tar jako zdroj image.
az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"Volitelné parametry
Pokud je tato možnost povolená, všechny výzvy k použití zástupných znaků v proměnných prostředí se automaticky schválí.
Pokud je tato možnost povolená, vygenerovaná zásada zabezpečení přidá možnost k ladění kontejneru použít /bin/sh nebo /bin/bash. Povolil také přístup stdio, možnost výpisu trasování zásobníku a povolil protokolování za běhu. Tuto možnost doporučujeme použít pouze pro účely ladění.
V kombinaci se vstupní šablonou ARM ověří zásady uvedené v šabloně ARM v části ccePolicy a kontejnery v šabloně ARM jsou kompatibilní. Pokud nejsou kompatibilní, zobrazí se seznam důvodů a stavový kód ukončení bude 2.
Pokud je tato možnost povolená, kontejnery ve skupině kontejnerů nemají přístup ke stdio.
Pokud je tato možnost povolená, algoritmus hash použitý k vygenerování zásad je rychlejší, ale méně efektivní paměť.
Název vstupního obrázku
Minimální povolené číslo verze softwaru pro fragment infrastruktury
Vstupní konfigurační soubor JSON
Výstupní zásady v kompaktním formátu JSON s prostým textem místo výchozího formátu base64.
Výstupní zásady ve formátu prostého textu a v poměrně tiskovém formátu.
Vstupní soubor parametrů, který volitelně doprovází šablonu ARM.
Pokud je tato možnost povolená, existující zásady zabezpečení, které jsou přítomné v šabloně ARM, se vytisknou na příkazový řádek a nevygenerují se žádné nové zásady zabezpečení.
Pokud je tato možnost povolená, vygenerovaná zásada zabezpečení se místo vložení do vstupní šablony ARM vytiskne na příkazový řádek.
Uložte výstupní zásady do dané cesty k souboru.
Cesta k tarballu obsahující vrstvy obrázků nebo k souboru JSON, který obsahuje cesty k tarballům vrstev obrázků.
Vstupní soubor šablony ARM
Ověřte, že image použitá k vygenerování zásad CCE pro kontejner sajdkáře bude povolena jeho vygenerovanými zásadami.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az confcom katapolicygen
Vytvořte důvěrné zásady zabezpečení kontejneru pro AKS.
az confcom katapolicygen --yaml
[--config-map-file]
[--outraw]
[--print-policy]
[--settings-file-name]
[--use-cached-files]Příklady
Zadání souboru YAML Kubernetes pro vložení důvěrných zásad zabezpečení kontejneru s kódováním Base64 do souboru YAML
az confcom katapolicygen --yaml "./pod.json"Zadání souboru YAML Kubernetes pro tisk důvěrných zásad zabezpečení kontejneru s kódováním Base64 do stdout
az confcom katapolicygen --yaml "./pod.json" --print-policyZadejte soubor YAML Kubernetes a soubor vlastního nastavení pro vložení důvěrných zásad zabezpečení kontejneru s kódováním Base64 do souboru YAML.
az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"Zadání souboru YAML Kubernetes a souboru mapování externí konfigurace
az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"Povinné parametry
Vstupní soubor YAML Kubernetes
Volitelné parametry
Cesta ke konfiguračnímu souboru mapování
Výstupní zásady v kompaktním formátu JSON s prostým textem místo výchozího formátu base64.
Vytiskněte v terminálu vygenerovanou zásadu s kódováním Base64.
Cesta k souboru vlastního nastavení
Pomocí souborů uložených v mezipaměti můžete ušetřit čas výpočtu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro