az confcom
참고 항목
이 참조는 Azure CLI(버전 2.26.2 이상)에 대한 confcom 확장의 일부입니다. az confcom 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
Azure에서 기밀 컨테이너에 대한 보안 정책을 생성하는 명령입니다.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az confcom acipolicygen |
ACI에 대한 기밀 컨테이너 보안 정책을 만듭니다. |
내선 번호 | GA |
az confcom katapolicygen |
AKS에 대한 기밀 컨테이너 보안 정책을 만듭니다. |
내선 번호 | GA |
az confcom acipolicygen
ACI에 대한 기밀 컨테이너 보안 정책을 만듭니다.
az confcom acipolicygen [--approve-wildcards]
[--debug-mode]
[--diff]
[--disable-stdio]
[--faster-hashing]
[--image]
[--infrastructure-svn]
[--input]
[--outraw]
[--outraw-pretty-print]
[--parameters]
[--print-existing-policy]
[--print-policy]
[--save-to-file]
[--tar]
[--template-file]
[--validate-sidecar]
예제
ARM 템플릿 파일을 입력하여 ARM 템플릿에 base64로 인코딩된 기밀 컨테이너 보안 정책을 삽입합니다.
az confcom acipolicygen --template-file "./template.json"
ARM 템플릿 파일을 입력하여 사람이 읽을 수 있는 기밀 컨테이너 보안 정책 만들기
az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print
ARM 템플릿 파일을 입력하여 기밀 컨테이너 보안 정책을 base64로 인코딩된 텍스트로 파일에 저장
az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy
ARM 템플릿 파일을 입력하고 Docker 디먼 대신 tar 파일을 이미지 원본으로 사용합니다.
az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"
선택적 매개 변수
사용하도록 설정하면 환경 변수에서 wild카드를 사용하기 위한 모든 프롬프트가 자동으로 승인됩니다.
사용하도록 설정하면 생성된 보안 정책은 /bin/sh 또는 /bin/bash를 사용하여 컨테이너를 디버그하는 기능을 추가합니다. 또한 stdio 액세스를 사용하도록 설정하고 스택 추적을 덤프하는 기능을 사용하며 런타임 로깅을 사용하도록 설정합니다. 디버깅 목적으로만 이 옵션을 사용하는 것이 좋습니다.
입력 ARM 템플릿과 결합된 경우 "ccePolicy" 아래 ARM 템플릿에 있는 정책을 확인하고 ARM 템플릿 내의 컨테이너가 호환되는지 확인합니다. 호환되지 않는 경우 이유 목록이 지정되고 종료 상태 코드는 2가 됩니다.
사용하도록 설정하면 컨테이너 그룹의 컨테이너에 stdio에 대한 액세스 권한이 없습니다.
사용하도록 설정하면 정책을 생성하는 데 사용되는 해시 알고리즘이 더 빠르지만 메모리 효율이 떨어집니다.
입력 이미지 이름입니다.
인프라 조각에 허용되는 최소 소프트웨어 버전 번호입니다.
입력 JSON 구성 파일입니다.
기본 base64 형식 대신 텍스트 압축 JSON의 출력 정책입니다.
명확한 텍스트 및 예쁜 인쇄 형식의 출력 정책입니다.
선택적으로 ARM 템플릿과 함께 사용할 입력 매개 변수 파일입니다.
사용하도록 설정하면 ARM 템플릿에 있는 기존 보안 정책이 명령줄에 인쇄되고 새 보안 정책이 생성되지 않습니다.
사용하도록 설정하면 생성된 보안 정책이 입력 ARM 템플릿에 삽입되는 대신 명령줄에 출력됩니다.
출력 정책을 지정된 파일 경로에 저장합니다.
이미지 계층이 포함된 tarball 또는 이미지 계층의 tarball에 대한 경로를 포함하는 JSON 파일의 경로입니다.
입력 ARM 템플릿 파일입니다.
사이드카 컨테이너에 대한 CCE 정책을 생성하는 데 사용되는 이미지가 생성된 정책에서 허용되는지 확인합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az confcom katapolicygen
AKS에 대한 기밀 컨테이너 보안 정책을 만듭니다.
az confcom katapolicygen --yaml
[--config-map-file]
[--outraw]
[--print-policy]
[--settings-file-name]
[--use-cached-files]
예제
Kubernetes YAML 파일을 입력하여 BASE64로 인코딩된 기밀 컨테이너 보안 정책을 YAML 파일에 삽입합니다.
az confcom katapolicygen --yaml "./pod.json"
Kubernetes YAML 파일을 입력하여 base64로 인코딩된 기밀 컨테이너 보안 정책을 stdout에 인쇄합니다.
az confcom katapolicygen --yaml "./pod.json" --print-policy
Kubernetes YAML 파일 및 사용자 지정 설정 파일을 입력하여 BASE64로 인코딩된 기밀 컨테이너 보안 정책을 YAML 파일에 삽입합니다.
az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"
Kubernetes YAML 파일 및 외부 구성 맵 파일 입력
az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"
필수 매개 변수
입력 YAML Kubernetes 파일입니다.
선택적 매개 변수
구성 맵 파일의 경로입니다.
기본 base64 형식 대신 텍스트 압축 JSON의 출력 정책입니다.
터미널에서 base64로 인코딩된 생성된 정책을 인쇄합니다.
사용자 지정 설정 파일의 경로입니다.
캐시된 파일을 사용하여 계산 시간을 절약합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID
를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기