az confcom

Примечание.

Эта ссылка является частью расширения confcom для Azure CLI (версия 2.26.2 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az confcom . Подробнее о расширениях.

Команды для создания политик безопасности для конфиденциальных контейнеров в Azure.

Команды

Имя	Описание	Тип	Состояние
az confcom acipolicygen	Создайте политику безопасности конфиденциального контейнера для ACI.	Расширение	Общедоступная версия
az confcom katapolicygen	Создайте политику безопасности конфиденциального контейнера для AKS.	Расширение	Общедоступная версия

az confcom acipolicygen

Создайте политику безопасности конфиденциального контейнера для ACI.

az confcom acipolicygen [--approve-wildcards]
                        [--debug-mode]
                        [--diff]
                        [--disable-stdio]
                        [--faster-hashing]
                        [--image]
                        [--infrastructure-svn]
                        [--input]
                        [--outraw]
                        [--outraw-pretty-print]
                        [--parameters]
                        [--print-existing-policy]
                        [--print-policy]
                        [--save-to-file]
                        [--tar]
                        [--template-file]
                        [--validate-sidecar]

Примеры

Ввод файла шаблона ARM для внедрения в шаблон ARM политики безопасности конфиденциального контейнера в кодировке Base64

az confcom acipolicygen --template-file "./template.json"

Ввод файла шаблона ARM для создания политики безопасности конфиденциального контейнера, доступной для чтения пользователем

az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print

Ввод файла шаблона ARM для сохранения конфиденциальной политики безопасности контейнера в файл в виде текста в кодировке Base64

az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy

Введите файл шаблона ARM и используйте tar-файл в качестве источника образа вместо управляющей программы Docker

az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"

Необязательные параметры

--approve-wildcards -y

При включении все запросы на использование wild карта в переменных среды автоматически утверждены.

значение по умолчанию: False

--debug-mode

При включении созданная политика безопасности добавляет возможность использовать /bin/sh или /bin/bash для отладки контейнера. Он также включил доступ stdio, возможность дампа трассировок стека и включает ведение журнала среды выполнения. Этот параметр рекомендуется использовать только для отладки.

значение по умолчанию: False

--diff -d

При сочетании с входным шаблоном ARM проверяет политику, представленную в шаблоне ARM в разделе "ccePolicy", а контейнеры в шаблоне ARM совместимы. Если они несовместимы, указан список причин, и код состояния выхода будет 2.

значение по умолчанию: False

--disable-stdio

При включении контейнеры в группе контейнеров не имеют доступа к stdio.

значение по умолчанию: False

--faster-hashing

При включении алгоритм хэширования, используемый для создания политики, быстрее, но меньше памяти.

значение по умолчанию: False

--image

Имя входного изображения.

--infrastructure-svn

Минимальный допустимый номер версии программного обеспечения для фрагмента инфраструктуры.

--input -i

Входной файл конфигурации JSON.

--outraw

Политика вывода в виде чистого текста с компактным форматом JSON вместо формата Base64 по умолчанию.

значение по умолчанию: False

--outraw-pretty-print

Политика вывода в виде четкого текста и довольно формат печати.

значение по умолчанию: False

--parameters -p

Файл входных параметров для дополнительного сопровождения шаблона ARM.

--print-existing-policy

При включении существующая политика безопасности, которая присутствует в шаблоне ARM, печатается в командной строке, и новая политика безопасности не создается.

значение по умолчанию: False

--print-policy

При включении созданная политика безопасности выводится в командную строку вместо внедрения в входной шаблон ARM.

значение по умолчанию: False

--save-to-file -s

Сохраните политику вывода в заданный путь к файлу.

--tar

Путь к тарболу, содержащей слои изображений или JSON-файл, содержащий пути к тарболам слоев изображений.

--template-file -a

Входной файл шаблона ARM.

--validate-sidecar -v

Убедитесь, что образ, используемый для создания политики CCE для контейнера бокового контейнера, будет разрешен с помощью созданной политики.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az confcom katapolicygen

Создайте политику безопасности конфиденциального контейнера для AKS.

az confcom katapolicygen --yaml
                         [--config-map-file]
                         [--outraw]
                         [--print-policy]
                         [--settings-file-name]
                         [--use-cached-files]

Примеры

Ввод файла YAML Kubernetes для внедрения политики безопасности конфиденциального контейнера в YAML-файл в кодировке Base64

az confcom katapolicygen --yaml "./pod.json"

Ввод файла YAML Kubernetes для печати политики безопасности конфиденциального контейнера в кодировке Base64 в stdout

az confcom katapolicygen --yaml "./pod.json" --print-policy

Введите файл YAML Kubernetes и пользовательский файл параметров, чтобы внедрить в YAML-файл политику безопасности конфиденциального контейнера в кодировке Base64.

az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"

Ввод файла YAML Kubernetes и внешнего файла карты конфигурации

az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"

Обязательные параметры

--yaml -y

Входной файл YAML Kubernetes.

Необязательные параметры

--config-map-file -c

Путь к файлу карты конфигурации.

--outraw

Политика вывода в виде чистого текста с компактным форматом JSON вместо формата Base64 по умолчанию.

значение по умолчанию: False

--print-policy

Печать созданной политики в кодировке Base64 в терминале.

значение по умолчанию: False

--settings-file-name -j

Путь к файлу пользовательских параметров.

--use-cached-files -u

Использование кэшированных файлов для экономии времени вычислений.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.