az confcom
Not
Bu başvuru, Azure CLI (sürüm 2.26.2 veya üzeri) için confcom uzantısının bir parçasıdır. Uzantı, az confcom komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Azure'da gizli kapsayıcılar için güvenlik ilkeleri oluşturmaya yönelik komutlar.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az confcom acipolicygen |
ACI için Gizli Kapsayıcı Güvenlik İlkesi oluşturun. |
Dahili | GA |
| az confcom katapolicygen |
AKS için Gizli Kapsayıcı Güvenlik İlkesi oluşturun. |
Dahili | GA |
az confcom acipolicygen
ACI için Gizli Kapsayıcı Güvenlik İlkesi oluşturun.
az confcom acipolicygen [--approve-wildcards]
[--debug-mode]
[--diff]
[--disable-stdio]
[--faster-hashing]
[--image]
[--infrastructure-svn]
[--input]
[--outraw]
[--outraw-pretty-print]
[--parameters]
[--print-existing-policy]
[--print-policy]
[--save-to-file]
[--tar]
[--template-file]
[--validate-sidecar]Örnekler
ARM Şablonuna base64 kodlu Gizli Kapsayıcı Güvenlik İlkesi eklemek için ARM Şablonu dosyası girin
az confcom acipolicygen --template-file "./template.json"İnsan tarafından okunabilir bir Gizli Kapsayıcı Güvenlik İlkesi oluşturmak için arm şablonu dosyası girin
az confcom acipolicygen --template-file "./template.json" --outraw-pretty-printGizli Kapsayıcı Güvenlik İlkesini base64 ile kodlanmış metin olarak bir dosyaya kaydetmek için ARM Şablonu dosyası girin
az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policyBir ARM Şablonu dosyası girip Docker daemon'ı yerine görüntü kaynağı olarak tar dosyası kullanın
az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"İsteğe Bağlı Parametreler
Etkinleştirildiğinde, ortam değişkenlerinde joker karakter kullanmayla ilgili tüm istemler otomatik olarak onaylanmıştır.
Etkinleştirildiğinde, oluşturulan güvenlik ilkesi kapsayıcıda hata ayıklamak için /bin/sh veya /bin/bash kullanma özelliğini ekler. Ayrıca stdio erişimini, yığın izlemelerini döküm etme özelliğini etkinleştirdi ve çalışma zamanı günlüğünü etkinleştirir. Bu seçeneği yalnızca hata ayıklama amacıyla kullanmanız önerilir.
Giriş ARM Şablonu ile birleştirildiğinde, ARM Şablonu'nda "ccePolicy" altında bulunan ilkeyi doğrular ve ARM Şablonu içindeki kapsayıcılar uyumludur. Uyumsuzsa, bir neden listesi verilir ve çıkış durum kodu 2 olur.
Etkinleştirildiğinde, kapsayıcı grubundaki kapsayıcıların stdio'ya erişimi yoktur.
Etkinleştirildiğinde, ilkeyi oluşturmak için kullanılan karma algoritması daha hızlıdır ancak bellek açısından daha az verimlidir.
Giriş görüntüsü adı.
Altyapı Parçası için İzin Verilen En Düşük Yazılım Sürüm Numarası.
Giriş JSON yapılandırma dosyası.
Varsayılan base64 biçimi yerine düz metin sıkıştırmalı JSON'da çıkış ilkesi.
Düz metin ve güzel yazdırma biçiminde çıkış ilkesi.
İsteğe bağlı olarak arm şablonuna eşlik edecek giriş parametreleri dosyası.
Etkinleştirildiğinde, ARM Şablonunda bulunan mevcut güvenlik ilkesi komut satırına yazdırılır ve yeni bir güvenlik ilkesi oluşturulmaz.
Etkinleştirildiğinde, oluşturulan güvenlik ilkesi giriş ARM Şablonuna eklemek yerine komut satırına yazdırılır.
Çıkış ilkesini verilen dosya yoluna kaydedin.
Görüntü katmanlarını içeren bir tarball veya görüntü katmanlarının tarball yollarını içeren bir JSON dosyasının yolu.
ARM Şablonu dosyasını girdi.
Sepet kapsayıcısı için CCE İlkesi oluşturmak için kullanılan görüntüye, oluşturulan ilkesi tarafından izin verileceğini doğrulayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az confcom katapolicygen
AKS için Gizli Kapsayıcı Güvenlik İlkesi oluşturun.
az confcom katapolicygen --yaml
[--config-map-file]
[--outraw]
[--print-policy]
[--settings-file-name]
[--use-cached-files]Örnekler
YAML dosyasına base64 kodlanmış bir Gizli Kapsayıcı Güvenlik İlkesi eklemek için kubernetes YAML dosyası girin
az confcom katapolicygen --yaml "./pod.json"Base64 kodlu Gizli Kapsayıcı Güvenlik İlkesini stdout'a yazdırmak için kubernetes YAML dosyası girin
az confcom katapolicygen --yaml "./pod.json" --print-policyYAML dosyasına base64 kodlanmış Gizli Kapsayıcı Güvenlik İlkesi eklemek için kubernetes YAML dosyası ve özel ayarlar dosyası girin
az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"Kubernetes YAML dosyası ve dış yapılandırma eşleme dosyası girin
az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"Gerekli Parametreler
YAML Kubernetes dosyasını girdi.
İsteğe Bağlı Parametreler
Yapılandırma eşleme dosyasının yolu.
Varsayılan base64 biçimi yerine düz metin sıkıştırmalı JSON'da çıkış ilkesi.
Base64 kodlanmış oluşturulan ilkeyi terminale yazdırın.
Özel ayarlar dosyasının yolu.
Hesaplama süresinde tasarruf etmek için önbelleğe alınmış dosyaları kullanın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin