az confcom
Note
このリファレンスは、Azure CLI (バージョン 2.26.2 以降) の confcom 拡張機能の一部です。 拡張機能は、az confcom コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
Azure で機密コンテナーのセキュリティ ポリシーを生成するコマンド。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az confcom acipolicygen |
ACI の機密コンテナー セキュリティ ポリシーを作成します。 |
拡張機能 | GA |
| az confcom katapolicygen |
AKS 用の機密コンテナー セキュリティ ポリシーを作成します。 |
拡張機能 | GA |
az confcom acipolicygen
ACI の機密コンテナー セキュリティ ポリシーを作成します。
az confcom acipolicygen [--approve-wildcards]
[--debug-mode]
[--diff]
[--disable-stdio]
[--faster-hashing]
[--image]
[--infrastructure-svn]
[--input]
[--outraw]
[--outraw-pretty-print]
[--parameters]
[--print-existing-policy]
[--print-policy]
[--save-to-file]
[--tar]
[--template-file]
[--validate-sidecar]例
ARM テンプレート ファイルを入力して、base64 でエンコードされた機密コンテナー セキュリティ ポリシーを ARM テンプレートに挿入する
az confcom acipolicygen --template-file "./template.json"ARM テンプレート ファイルを入力して、人間が判読できる機密コンテナー セキュリティ ポリシーを作成する
az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print秘密コンテナー セキュリティ ポリシーを base64 でエンコードされたテキストとしてファイルに保存する ARM テンプレート ファイルを入力する
az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policyARM テンプレート ファイルを入力し、Docker デーモンの代わりにイメージ ソースとして tar ファイルを使用する
az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"省略可能のパラメーター
有効にすると、環境変数でワイルドカードを使用するためのすべてのプロンプトが自動的に承認されます。
有効にすると、生成されたセキュリティ ポリシーによって、/bin/sh または /bin/bash を使用してコンテナーをデバッグする機能が追加されます。 また、stdio アクセス、スタック トレースをダンプする機能も有効になり、ランタイム ログが有効になります。 デバッグ目的でのみこのオプションを使用することをお勧めします。
入力 ARM テンプレートと組み合わせると、ARM テンプレートの "ccePolicy" の下に存在するポリシーが検証され、ARM テンプレート内のコンテナーに互換性があります。 互換性がない場合は、理由の一覧が表示され、終了状態コードは 2 になります。
有効にすると、コンテナー グループ内のコンテナーは stdio にアクセスできません。
有効にすると、ポリシーの生成に使用されるハッシュ アルゴリズムは高速ですが、メモリ効率は低下します。
入力イメージ名。
インフラストラクチャ フラグメントで許可される最小ソフトウェア バージョン番号。
JSON 構成ファイルを入力します。
既定の base64 形式ではなく、クリア テキストのコンパクト JSON の出力ポリシー。
クリア テキストと美しい印刷形式の出力ポリシー。
オプションで ARM テンプレートに付随する入力パラメーター ファイル。
有効にすると、ARM テンプレートに存在する既存のセキュリティ ポリシーがコマンド ラインに出力され、新しいセキュリティ ポリシーは生成されません。
有効にすると、生成されたセキュリティ ポリシーは、入力 ARM テンプレートに挿入されるのではなく、コマンド ラインに出力されます。
出力ポリシーを特定のファイル パスに保存します。
イメージ レイヤーを含む tarball へのパス、またはイメージ レイヤーの tarball へのパスを含む JSON ファイルへのパス。
ARM テンプレート ファイルを入力します。
サイドカー コンテナーの CCE ポリシーの生成に使用されるイメージが、生成されたポリシーによって許可されることを検証します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az confcom katapolicygen
AKS 用の機密コンテナー セキュリティ ポリシーを作成します。
az confcom katapolicygen --yaml
[--config-map-file]
[--outraw]
[--print-policy]
[--settings-file-name]
[--use-cached-files]例
Kubernetes YAML ファイルを入力して、base64 でエンコードされた機密コンテナー セキュリティ ポリシーを YAML ファイルに挿入する
az confcom katapolicygen --yaml "./pod.json"Kubernetes YAML ファイルを入力して、base64 でエンコードされた機密コンテナー セキュリティ ポリシーを stdout に出力します
az confcom katapolicygen --yaml "./pod.json" --print-policyKubernetes YAML ファイルとカスタム設定ファイルを入力して、base64 でエンコードされた機密コンテナー セキュリティ ポリシーを YAML ファイルに挿入します
az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"Kubernetes YAML ファイルと外部構成マップ ファイルを入力する
az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"必須のパラメーター
YAML Kubernetes ファイルを入力します。
省略可能のパラメーター
構成マップ ファイルへのパス。
既定の base64 形式ではなく、クリア テキストのコンパクト JSON の出力ポリシー。
base64 でエンコードされた生成されたポリシーをターミナルに出力します。
カスタム設定ファイルへのパス。
キャッシュされたファイルを使用して、計算時間を節約します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示