Dela via

az confcom

  • Referens

Kommentar

Den här referensen är en del av confcom-tillägget för Azure CLI (version 2.26.2 eller senare). Tillägget installeras automatiskt första gången du kör ett az confcom-kommando . Läs mer om tillägg.

Kommandon för att generera säkerhetsprinciper för konfidentiella containrar i Azure.

Kommandon

Name Description Typ Status
az confcom acipolicygen

Skapa en säkerhetsprincip för konfidentiell container för ACI.

 Anknytning Allmän tillgänglighet
az confcom katapolicygen

Skapa en säkerhetsprincip för konfidentiell container för AKS.

 Anknytning Allmän tillgänglighet

az confcom acipolicygen

Skapa en säkerhetsprincip för konfidentiell container för ACI.

az confcom acipolicygen [--approve-wildcards]
                        [--debug-mode]
                        [--diff]
                        [--disable-stdio]
                        [--faster-hashing]
                        [--image]
                        [--infrastructure-svn]
                        [--input]
                        [--outraw]
                        [--outraw-pretty-print]
                        [--parameters]
                        [--print-existing-policy]
                        [--print-policy]
                        [--save-to-file]
                        [--tar]
                        [--template-file]
                        [--validate-sidecar]

Exempel

Ange en ARM-mallfil för att mata in en base64-kodad säkerhetsprincip för konfidentiell container i ARM-mallen

az confcom acipolicygen --template-file "./template.json"

Ange en ARM-mallfil för att skapa en säkerhetsprincip för konfidentiell container som kan läsas av människor

az confcom acipolicygen --template-file "./template.json" --outraw-pretty-print

Ange en ARM-mallfil för att spara en säkerhetsprincip för konfidentiell container till en fil som base64-kodad text

az confcom acipolicygen --template-file "./template.json" -s "./output-file.txt" --print-policy

Ange en ARM-mallfil och använd en tar-fil som bildkälla i stället för Docker-daemonen

az confcom acipolicygen --template-file "./template.json" --tar "./image.tar"

Valfria parametrar

--approve-wildcards -y

När det är aktiverat godkänns alla uppmaningar om att använda jokertecken i miljövariabler automatiskt.

Standardvärde: False
--debug-mode

När den genererade säkerhetsprincipen är aktiverad lägger den till möjligheten att använda /bin/sh eller /bin/bash för att felsöka containern. Det har också aktiverat stdio-åtkomst, möjlighet att dumpa stackspårningar och aktivera körningsloggning. Vi rekommenderar att du endast använder det här alternativet för felsökning.

Standardvärde: False
--diff -d

När den kombineras med en ARM-indatamall verifierar den princip som finns i ARM-mallen under "ccePolicy" och containrarna i ARM-mallen är kompatibla. Om de är inkompatibla anges en lista över orsaker och slutstatuskoden blir 2.

Standardvärde: False
--disable-stdio

När det är aktiverat har containrarna i containergruppen inte åtkomst till stdio.

Standardvärde: False
--faster-hashing

När den är aktiverad är den hashalgoritm som används för att generera principen snabbare men mindre minneseffektiv.

Standardvärde: False
--image

Namn på indatabild.

--infrastructure-svn

Lägsta tillåtna programvaruversionsnummer för Infrastrukturfragment.

--input -i

Indata-JSON-konfigurationsfil.

--outraw

Utdataprincip i kompakt JSON med klartext i stället för standardformatet base64.

Standardvärde: False
--outraw-pretty-print

Utdataprincip i klartext och ganska utskriftsformat.

Standardvärde: False
--parameters -p

Indataparametrar för att eventuellt följa med en ARM-mall.

--print-existing-policy

När den är aktiverad skrivs den befintliga säkerhetsprincipen som finns i ARM-mallen ut på kommandoraden och ingen ny säkerhetsprincip genereras.

Standardvärde: False
--print-policy

När den här inställningen är aktiverad skrivs den genererade säkerhetsprincipen ut på kommandoraden i stället för att matas in i ARM-indatamallen.

Standardvärde: False
--save-to-file -s

Spara utdataprincip till angiven filsökväg.

--tar

Sökväg till antingen en tarball som innehåller bildskikt eller en JSON-fil som innehåller sökvägar till tarballs av bildskikt.

--template-file -a

Indatafil för ARM-mall.

--validate-sidecar -v

Kontrollera att avbildningen som används för att generera CCE-principen för en sidovagnscontainer tillåts av den genererade principen.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az confcom katapolicygen

Skapa en säkerhetsprincip för konfidentiell container för AKS.

az confcom katapolicygen [--config-map-file]
                         [--containerd-pull]
                         [--containerd-socket-path]
                         [--outraw]
                         [--print-policy]
                         [--print-version]
                         [--rules-file-name]
                         [--settings-file-name]
                         [--use-cached-files]
                         [--yaml]

Exempel

Mata in en Kubernetes YAML-fil för att mata in en base64-kodad säkerhetsprincip för konfidentiell container i YAML-filen

az confcom katapolicygen --yaml "./pod.json"

Ange en Kubernetes YAML-fil för att skriva ut en base64-kodad säkerhetsprincip för konfidentiell container till stdout

az confcom katapolicygen --yaml "./pod.json" --print-policy

Ange en Kubernetes YAML-fil och en anpassad inställningsfil för att mata in en base64-kodad säkerhetsprincip för konfidentiell container i YAML-filen

az confcom katapolicygen --yaml "./pod.json" -j "./settings.json"

Ange en Kubernetes YAML-fil och en extern konfigurationsmappningsfil

az confcom katapolicygen --yaml "./pod.json" --config-map-file "./configmap.json"

Ange en Kubernetes YAML-fil och en anpassad regelfil

az confcom katapolicygen --yaml "./pod.json" -p "./rules.rego"

Ange en Kubernetes YAML-fil med en anpassad container-socketsökväg

az confcom katapolicygen --yaml "./pod.json" --containerd-pull --containerd-socket-path "/my/custom/containerd.sock"

Valfria parametrar

--config-map-file -c

Sökväg till konfigurationsmappningsfilen.

--containerd-pull -d

Använd containerd för att hämta avbildningen. Det här alternativet stöds endast i Linux.

Standardvärde: False
--containerd-socket-path

Sökväg till container-socketen. Det här alternativet stöds endast i Linux.

--outraw

Utdataprincip i kompakt JSON med klartext i stället för standardformatet base64.

Standardvärde: False
--print-policy

Skriv ut den base64-kodade genererade principen i terminalen.

Standardvärde: False
--print-version -v

Skriv ut versionen av genpolicy-verktyg.

Standardvärde: False
--rules-file-name -p

Sökväg till filen anpassade regler.

--settings-file-name -j

Sökväg till filen anpassade inställningar.

--use-cached-files -u

Använd cachelagrade filer för att spara vid beräkningstid.

Standardvärde: False
--yaml -y

Yaml Kubernetes-indatafil.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.