az aks safeguards
Uwaga / Notatka
Ta grupa poleceń zawiera polecenia zdefiniowane w obu Azure CLI i co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.
Zarządzanie zabezpieczeniami wdrożenia.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az aks safeguards create |
Włącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Rdzeń | ogólna dostępność |
| az aks safeguards create (aks-preview rozszerzenie) |
Włącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards delete |
Wyłącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Rdzeń | ogólna dostępność |
| az aks safeguards delete (aks-preview rozszerzenie) |
Wyłącz zabezpieczenia wdrożenia dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards list |
Wyświetl listę DeploymentSafeguards według zasobu nadrzędnego. |
Rdzeń | ogólna dostępność |
| az aks safeguards list (aks-preview rozszerzenie) |
Wyświetl listę DeploymentSafeguards według zasobu nadrzędnego. |
Extension | ogólna dostępność |
| az aks safeguards show |
Pokaż konfigurację zabezpieczeń wdrożenia dla klastra zarządzanego. |
Rdzeń | ogólna dostępność |
| az aks safeguards show (aks-preview rozszerzenie) |
Pokaż konfigurację zabezpieczeń wdrożenia dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards update |
Konfiguracja zabezpieczeń wdrożenia aktualizacji dla klastra zarządzanego. |
Rdzeń | ogólna dostępność |
| az aks safeguards update (aks-preview rozszerzenie) |
Konfiguracja zabezpieczeń wdrożenia aktualizacji dla klastra zarządzanego. |
Extension | ogólna dostępność |
| az aks safeguards wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Rdzeń | ogólna dostępność |
| az aks safeguards wait (aks-preview rozszerzenie) |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
az aks safeguards create
Włącz zabezpieczenia wdrożenia dla klastra zarządzanego.
az aks safeguards create [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--resource-group]Przykłady
Tworzenie zasobu DeploymentSafeguards na poziomie ostrzegawczego przy użyciu identyfikatora zasobu klastra zarządzanego
az aks safeguards create --resource /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level WarnTworzenie zasobu DeploymentSafeguards na poziomie ostrzegawczego przy użyciu tagów subskrypcji, grupy zasobów i nazw
az aks safeguards create --subscription subid1 -g rg1 -n cluster1 --level WarnTworzenie zasobu DeploymentSafeguards na poziomie ostrzegania z ignorowanymi przestrzeniami nazw
az aks safeguards create -g rg1 -n mc1 --excluded-ns ns1 ns2 --level WarnTworzenie zasobu DeploymentSafeguards na poziomie ostrzegawczego przy użyciu poziomu standardów zabezpieczeń zasobnika ustawionego na punkt odniesienia
az aks safeguards create --managed-cluster /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level Warn --pss-level BaselineTworzenie zasobu DeploymentSafeguards z poziomem psS ustawionym na Wartość Ograniczona przy użyciu wzorca -g/-n
az aks safeguards create -g rg1 -n cluster1 --level Enforce --pss-level RestrictedParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Zdefiniowana przez użytkownika lista przestrzeni nazw, które mają zostać wykluczone z zabezpieczeń wdrażania. Wdrożenia w tych przestrzeniach nazw nie będą sprawdzane pod kątem żadnych zabezpieczeń Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Poziom zabezpieczeń wdrożeniowych. Możliwe wartości to Ostrzegaj i Wymuszaj.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Enforce, Warn |
Nazwa klastra zarządzanego. Możesz podać wartość "managed_cluster" lub "resource_group" i nazwę, ale nie obie.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Poziom standardów zabezpieczeń zasobnika.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Baseline, Privileged, Restricted |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować za pomocą polecenia az configure --defaults group=<name>. Możesz podać wartość "managed_cluster" lub "resource_group" i "name", ale nie obie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards create (aks-preview rozszerzenie)
Włącz zabezpieczenia wdrożenia dla klastra zarządzanego.
az aks safeguards create [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--resource-group]Przykłady
Tworzy zasób DeploymentSafeguards na poziomie ostrzegawczego o identyfikatorze zasobu klastra zarządzanego
az aks safeguards create --resource /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level WarnTworzy zasób DeploymentSafeguards na poziomie ostrzegawczego przy użyciu tagów subskrypcji, grupy zasobów i nazw
az aks safeguards create --subscription subid1 -g rg1 -n cluster1 --level WarnTworzenie zasobu DeploymentSafeguards na poziomie ostrzegania z ignorowanymi przestrzeniami nazw
az aks safeguards create -g rg1 -n mc1 --excluded-ns ns1 ns2 --level WarnTworzy zasób DeploymentSafeguards na poziomie ostrzegawczego z poziomem standardów zabezpieczeń zasobnika ustawionym na punkt odniesienia
az aks safeguards create --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level Warn --pss-level BaselineParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Zdefiniowana przez użytkownika lista przestrzeni nazw, które mają zostać wykluczone z zabezpieczeń wdrażania. Wdrożenia w tych przestrzeniach nazw nie będą sprawdzane pod kątem żadnych zabezpieczeń Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Poziom zabezpieczeń wdrożeniowych. Możliwe wartości to Ostrzegaj i Wymuszaj.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Enforce, Warn |
Nazwa klastra zarządzanego. Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Poziom standardów zabezpieczeń zasobnika.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Baseline, Privileged, Restricted |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<nazwy>". Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards delete
Wyłącz zabezpieczenia wdrożenia dla klastra zarządzanego.
az aks safeguards delete [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--yes]Przykłady
Usuwanie zasobu DeploymentSafeguard według identyfikatora klastra zarządzanego
az aks safeguards delete -c subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Usuwanie zasobu DeploymentSafeguard przy użyciu argumentów resourceGroup i clusterName
az aks safeguards delete -g rg1 -n cluster1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Nazwa klastra zarządzanego. Możesz podać wartość "managed_cluster" lub "resource_group" i nazwę, ale nie obie.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować za pomocą polecenia az configure --defaults group=<name>. Możesz podać wartość "managed_cluster" lub "resource_group" i "name", ale nie obie.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards delete (aks-preview rozszerzenie)
Wyłącz zabezpieczenia wdrożenia dla klastra zarządzanego.
az aks safeguards delete [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--yes]Przykłady
Usuwa zasób DeploymentSafeguard według identyfikatora klastra zarządzanego
az aks safeguards delete -c subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Usuwa zasób DeploymentSafeguard z argumentami resourceGroup i clusterName
az aks safeguards delete -g rg1 -n cluster1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Nazwa klastra zarządzanego. Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<nazwy>". Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards list
Wyświetl listę DeploymentSafeguards według zasobu nadrzędnego.
az aks safeguards list [--cluster --managed-cluster]
[--max-items]
[--name]
[--next-token]
[--resource-group]Przykłady
Wyświetlanie listy wdrożeńSafeguards według zasobu nadrzędnego
az aks safeguards list --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Wyświetlanie listy wdrożeńSafeguards według zasobu nadrzędnego
az aks safeguards list -g rg1 -n cluster1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Nazwa klastra zarządzanego. Możesz podać wartość "managed_cluster" lub "resource_group" i nazwę, ale nie obie.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować za pomocą polecenia az configure --defaults group=<name>. Możesz podać wartość "managed_cluster" lub "resource_group" i "name", ale nie obie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards list (aks-preview rozszerzenie)
Wyświetl listę DeploymentSafeguards według zasobu nadrzędnego.
az aks safeguards list [--cluster --managed-cluster]
[--max-items]
[--name]
[--next-token]
[--resource-group]Przykłady
Wyświetlanie listy wdrożeńSafeguards według zasobu nadrzędnego
az aks safeguards list --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Wyświetlanie listy wdrożeńSafeguards według zasobu nadrzędnego
az aks safeguards list -g rg1 -n cluster1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Nazwa klastra zarządzanego. Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<nazwy>". Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards show
Pokaż konfigurację zabezpieczeń wdrożenia dla klastra zarządzanego.
az aks safeguards show [--cluster --managed-cluster]
[--name]
[--resource-group]Przykłady
Pobieranie zasobu DeploymentSafeguard według identyfikatora klastra zarządzanego
az aks safeguards show --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Pobieranie zasobu DeploymentSafeguard za pomocą argumentów resourceGroup i clusterName
az aks safeguards show -g rg1 -n cluster1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Nazwa klastra zarządzanego. Możesz podać wartość "managed_cluster" lub "resource_group" i nazwę, ale nie obie.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować za pomocą polecenia az configure --defaults group=<name>. Możesz podać wartość "managed_cluster" lub "resource_group" i "name", ale nie obie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards show (aks-preview rozszerzenie)
Pokaż konfigurację zabezpieczeń wdrożenia dla klastra zarządzanego.
az aks safeguards show [--cluster --managed-cluster]
[--name]
[--resource-group]Przykłady
Pobiera zasób DeploymentSafeguard według identyfikatora klastra zarządzanego
az aks safeguards show --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Pobiera zasób DeploymentSafeguard z argumentami resourceGroup i clusterName
az aks safeguards show -g rg1 -n cluster1Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Nazwa klastra zarządzanego. Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<nazwy>". Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards update
Konfiguracja zabezpieczeń wdrożenia aktualizacji dla klastra zarządzanego.
az aks safeguards update [--acquire-policy-token]
[--add]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--remove]
[--resource-group]
[--set]Przykłady
Aktualizowanie zasobu DeploymentSafeguards według identyfikatora klastra w celu wymuszenia poziomu
az aks safeguards update -c /subscriptions/subid/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/mc1 --level EnforceAktualizowanie zasobu DeploymentSafeguards w celu wymuszenia poziomu przy użyciu argumentów resourceGroup i name
az aks safeguards update --level Enforce -g rg1 -n mc1Aktualizowanie zasobu DeploymentSafeguards przez dodanie 2 nowych przestrzeni nazw w celu zignorowania
az aks safeguards update -g rg1 -n mc1 --excluded-ns ns1 ns2Aktualizowanie poziomu standardów zabezpieczeń zasobnika na ograniczony
az aks safeguards update --managed-cluster /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --pss-level RestrictedAktualizowanie poziomu psS do planu bazowego przy użyciu wzorca -g/-n
az aks safeguards update -g rg1 -n cluster1 --pss-level BaselineAktualizowanie zarówno poziomu zabezpieczeń, jak i poziomu psS
az aks safeguards update -g rg1 -n cluster1 --level Enforce --pss-level RestrictedParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Zdefiniowana przez użytkownika lista przestrzeni nazw, które mają zostać wykluczone z zabezpieczeń wdrażania. Wdrożenia w tych przestrzeniach nazw nie będą sprawdzane pod kątem żadnych zabezpieczeń Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Poziom zabezpieczeń wdrożeniowych. Możliwe wartości to Ostrzegaj i Wymuszaj.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Enforce, Warn |
Nazwa klastra zarządzanego. Możesz podać wartość "managed_cluster" lub "resource_group" i nazwę, ale nie obie.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Poziom standardów zabezpieczeń zasobnika. Możliwe wartości: Uprzywilejowane (wyłączone), Punkt odniesienia, Ograniczone.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Baseline, Privileged, Restricted |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować za pomocą polecenia az configure --defaults group=<name>. Możesz podać wartość "managed_cluster" lub "resource_group" i "name", ale nie obie.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards update (aks-preview rozszerzenie)
Konfiguracja zabezpieczeń wdrożenia aktualizacji dla klastra zarządzanego.
az aks safeguards update [--acquire-policy-token]
[--add]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--remove]
[--resource-group]
[--set]Przykłady
Aktualizowanie zasobu DeploymentSafeguards według identyfikatora klastra w celu wymuszenia poziomu
az aks safeguards update -c /subscriptions/subid/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/mc1 --level EnforceAktualizowanie zasobu DeploymentSafeguards w celu wymuszenia poziomu przy użyciu argumentów resourceGroup i name
az aks safeguards update --level Enforce -g rg1 -n mc1Aktualizowanie zasobu DeploymentSafeguards przez dodanie 2 nowych przestrzeni nazw w celu zignorowania
az aks safeguards update -g rg1 -n mc1 --excluded-ns ns1 ns2Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Zdefiniowana przez użytkownika lista przestrzeni nazw, które mają zostać wykluczone z zabezpieczeń wdrażania. Wdrożenia w tych przestrzeniach nazw nie będą sprawdzane pod kątem żadnych zabezpieczeń Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Poziom zabezpieczeń wdrożeniowych. Możliwe wartości to Ostrzegaj i Wymuszaj.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Enforce, Warn |
Nazwa klastra zarządzanego. Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Poziom standardów zabezpieczeń zasobnika.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Baseline, Privileged, Restricted |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<nazwy>". Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az aks safeguards wait [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Nazwa klastra zarządzanego. Możesz podać wartość "managed_cluster" lub "resource_group" i nazwę, ale nie obie.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować za pomocą polecenia az configure --defaults group=<name>. Możesz podać wartość "managed_cluster" lub "resource_group" i "name", ale nie obie.
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az aks safeguards wait (aks-preview rozszerzenie)
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az aks safeguards wait [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W pełni kwalifikowany Azure identyfikator usługi Resource Manager klastra zarządzanego.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Nazwa klastra zarządzanego. Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<nazwy>". Możesz podać zarówno --managed-cluster, jak i --resource-group i --name, ale nie oba te elementy.
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
