az confcom

  • Başvuru

Not

Bu başvuru, Azure CLI (sürüm 2.26.2 veya üzeri) için confcom uzantısının bir parçasıdır. Uzantı, az confcom komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Azure'da gizli kapsayıcılar için güvenlik ilkeleri oluşturmaya yönelik komutlar.

Komutlar

Name Description Tür Durum
az confcom acipolicygen

ACI için Gizli Kapsayıcı Güvenlik İlkesi oluşturun.

 Dahili GA
az confcom katapolicygen

AKS için Gizli Kapsayıcı Güvenlik İlkesi oluşturun.

 Dahili GA

az confcom acipolicygen

ACI için Gizli Kapsayıcı Güvenlik İlkesi oluşturun.

az confcom acipolicygen [--approve-wildcards]
                        [--debug-mode]
                        [--diff]
                        [--disable-stdio]
                        [--faster-hashing]
                        [--image]
                        [--infrastructure-svn]
                        [--input]
                        [--outraw]
                        [--outraw-pretty-print]
                        [--parameters]
                        [--print-existing-policy]
                        [--print-policy]
                        [--save-to-file]
                        [--tar]
                        [--template-file]
                        [--validate-sidecar]

Örnekler

ARM Şablonuna base64 kodlu Gizli Kapsayıcı Güvenlik İlkesi eklemek için ARM Şablonu dosyası girin

az confcom acipolicygen --template-file "./template.json"

İnsan tarafından okunabilir bir Gizli Kapsayıcı Güvenlik İlkesi oluşturmak için arm şablonu dosyası girin

az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print

Gizli Kapsayıcı Güvenlik İlkesini base64 ile kodlanmış metin olarak bir dosyaya kaydetmek için ARM Şablonu dosyası girin

az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy

Bir ARM Şablonu dosyası girip Docker daemon'ı yerine görüntü kaynağı olarak tar dosyası kullanın

az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"

İsteğe Bağlı Parametreler

--approve-wildcards -y

Etkinleştirildiğinde, ortam değişkenlerinde joker karakter kullanmayla ilgili tüm istemler otomatik olarak onaylanmıştır.

Default value: False
--debug-mode

Etkinleştirildiğinde, oluşturulan güvenlik ilkesi kapsayıcıda hata ayıklamak için /bin/sh veya /bin/bash kullanma özelliğini ekler. Ayrıca stdio erişimini, yığın izlemelerini döküm etme özelliğini etkinleştirdi ve çalışma zamanı günlüğünü etkinleştirir. Bu seçeneği yalnızca hata ayıklama amacıyla kullanmanız önerilir.

Default value: False
--diff -d

Giriş ARM Şablonu ile birleştirildiğinde, ARM Şablonu'nda "ccePolicy" altında bulunan ilkeyi doğrular ve ARM Şablonu içindeki kapsayıcılar uyumludur. Uyumsuzsa, bir neden listesi verilir ve çıkış durum kodu 2 olur.

Default value: False
--disable-stdio

Etkinleştirildiğinde, kapsayıcı grubundaki kapsayıcıların stdio'ya erişimi yoktur.

Default value: False
--faster-hashing

Etkinleştirildiğinde, ilkeyi oluşturmak için kullanılan karma algoritması daha hızlıdır ancak bellek açısından daha az verimlidir.

Default value: False
--image

Giriş görüntüsü adı.

--infrastructure-svn

Altyapı Parçası için İzin Verilen En Düşük Yazılım Sürüm Numarası.

--input -i

Giriş JSON yapılandırma dosyası.

--outraw

Varsayılan base64 biçimi yerine düz metin sıkıştırmalı JSON'da çıkış ilkesi.

Default value: False
--outraw-pretty-print

Düz metin ve güzel yazdırma biçiminde çıkış ilkesi.

Default value: False
--parameters -p

İsteğe bağlı olarak arm şablonuna eşlik edecek giriş parametreleri dosyası.

--print-existing-policy

Etkinleştirildiğinde, ARM Şablonunda bulunan mevcut güvenlik ilkesi komut satırına yazdırılır ve yeni bir güvenlik ilkesi oluşturulmaz.

Default value: False
--print-policy

Etkinleştirildiğinde, oluşturulan güvenlik ilkesi giriş ARM Şablonuna eklemek yerine komut satırına yazdırılır.

Default value: False
--save-to-file -s

Çıkış ilkesini verilen dosya yoluna kaydedin.

--tar

Görüntü katmanlarını içeren bir tarball veya görüntü katmanlarının tarball yollarını içeren bir JSON dosyasının yolu.

--template-file -a

ARM Şablonu dosyasını girdi.

--validate-sidecar -v

Sepet kapsayıcısı için CCE İlkesi oluşturmak için kullanılan görüntüye, oluşturulan ilkesi tarafından izin verileceğini doğrulayın.

Default value: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az confcom katapolicygen

AKS için Gizli Kapsayıcı Güvenlik İlkesi oluşturun.

az confcom katapolicygen [--config-map-file]
                         [--containerd-pull]
                         [--containerd-socket-path]
                         [--outraw]
                         [--print-policy]
                         [--print-version]
                         [--rules-file-name]
                         [--settings-file-name]
                         [--use-cached-files]
                         [--yaml]

Örnekler

YAML dosyasına base64 kodlanmış bir Gizli Kapsayıcı Güvenlik İlkesi eklemek için kubernetes YAML dosyası girin

az confcom katapolicygen --yaml "./pod.json"

Base64 kodlu Gizli Kapsayıcı Güvenlik İlkesini stdout'a yazdırmak için kubernetes YAML dosyası girin

az confcom katapolicygen --yaml "./pod.json" --print-policy

YAML dosyasına base64 kodlanmış Gizli Kapsayıcı Güvenlik İlkesi eklemek için kubernetes YAML dosyası ve özel ayarlar dosyası girin

az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"

Kubernetes YAML dosyası ve dış yapılandırma eşleme dosyası girin

az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"

Kubernetes YAML dosyası ve özel kurallar dosyası giriş

az confcom katapolicygen --yaml "./pod.json" -p "./rules.rego"

Özel kapsayıcılı yuva yolu ile kubernetes YAML dosyası girin

az confcom katapolicygen --yaml "./pod.json" --containerd-pull --containerd-socket-path "/my/custom/containerd.sock"

İsteğe Bağlı Parametreler

--config-map-file -c

Yapılandırma eşleme dosyasının yolu.

--containerd-pull -d

Görüntüyü çekmek için containerd kullanın. Bu seçenek yalnızca Linux'ta desteklenir.

Default value: False
--containerd-socket-path

Kapsayıcılı yuvanın yolu. Bu seçenek yalnızca Linux'ta desteklenir.

--outraw

Varsayılan base64 biçimi yerine düz metin sıkıştırmalı JSON'da çıkış ilkesi.

Default value: False
--print-policy

Base64 kodlanmış oluşturulan ilkeyi terminale yazdırın.

Default value: False
--print-version -v

Genpolicy araçlarının sürümünü yazdırın.

Default value: False
--rules-file-name -p

Özel kurallar dosyasının yolu.

--settings-file-name -j

Özel ayarlar dosyasının yolu.

--use-cached-files -u

Hesaplama süresinde tasarruf etmek için önbelleğe alınmış dosyaları kullanın.

Default value: False
--yaml -y

YAML Kubernetes dosyasını girdi.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.