az aks safeguards
Observação
Esse grupo de comandos tem comandos definidos em CLI do Azure e pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.
Gerenciar proteções de implantação.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az aks safeguards create |
Habilitar proteções de implantação para um cluster gerenciado. |
Núcleo | GA |
| az aks safeguards create (aks-preview extensão) |
Habilitar proteções de implantação para um cluster gerenciado. |
Extension | GA |
| az aks safeguards delete |
Desabilite as proteções de implantação para um cluster gerenciado. |
Núcleo | GA |
| az aks safeguards delete (aks-preview extensão) |
Desabilite as proteções de implantação para um cluster gerenciado. |
Extension | GA |
| az aks safeguards list |
Listar DeploymentSafeguards por recurso pai. |
Núcleo | GA |
| az aks safeguards list (aks-preview extensão) |
Listar DeploymentSafeguards por recurso pai. |
Extension | GA |
| az aks safeguards show |
Mostrar a configuração de proteções de implantação para um cluster gerenciado. |
Núcleo | GA |
| az aks safeguards show (aks-preview extensão) |
Mostrar a configuração de proteções de implantação para um cluster gerenciado. |
Extension | GA |
| az aks safeguards update |
Atualizar a configuração de Proteções de Implantação para um Cluster Gerenciado. |
Núcleo | GA |
| az aks safeguards update (aks-preview extensão) |
Atualizar a configuração de Proteções de Implantação para um Cluster Gerenciado. |
Extension | GA |
| az aks safeguards wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | GA |
| az aks safeguards wait (aks-preview extensão) |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extension | GA |
az aks safeguards create
Habilitar proteções de implantação para um cluster gerenciado.
az aks safeguards create [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--resource-group]Exemplos
Criar um recurso deploymentSafeguards no nível de aviso com uma ID de recurso de cluster gerenciado
az aks safeguards create --resource /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level WarnCriar um recurso deploymentSafeguards no nível de aviso usando assinatura, grupo de recursos e marcas de nome
az aks safeguards create --subscription subid1 -g rg1 -n cluster1 --level WarnCriar um recurso deploymentSafeguards no nível de aviso com namespaces ignorados
az aks safeguards create -g rg1 -n mc1 --excluded-ns ns1 ns2 --level WarnCriar um recurso DeploymentSafeguards no nível de aviso com o nível de Padrões de Segurança do Pod definido como Linha de Base
az aks safeguards create --managed-cluster /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level Warn --pss-level BaselineCriar um recurso DeploymentSafeguards com o nível de PSS definido como Restrito usando -g/-n padrão
az aks safeguards create -g rg1 -n cluster1 --level Enforce --pss-level RestrictedParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Lista definida pelo usuário de namespaces a serem excluídos das Proteções de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer proteções Suporte a sintaxe de taquigrafia, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Impor.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Enforce, Warn |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e nome', mas não ambos.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de padrões de segurança do pod.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Baseline, Privileged, Restricted |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>. Você pode fornecer "managed_cluster" ou "resource_group" e "nome", mas não ambos.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards create (aks-preview extensão)
Habilitar proteções de implantação para um cluster gerenciado.
az aks safeguards create [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--resource-group]Exemplos
Cria um recurso DeploymentSafeguards no nível de aviso com uma ID de recurso de cluster gerenciado
az aks safeguards create --resource /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level WarnCria um recurso DeploymentSafeguards no nível de aviso usando assinatura, grupo de recursos e marcas de nome
az aks safeguards create --subscription subid1 -g rg1 -n cluster1 --level WarnCriar um recurso deploymentSafeguards no nível de aviso com namespaces ignorados
az aks safeguards create -g rg1 -n mc1 --excluded-ns ns1 ns2 --level WarnCria um recurso DeploymentSafeguards no nível de aviso com o nível de padrões de segurança do pod definido como Linha de Base
az aks safeguards create --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level Warn --pss-level BaselineParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Lista definida pelo usuário de namespaces a serem excluídos das Proteções de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer proteções Suporte a sintaxe de taquigrafia, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Impor.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Enforce, Warn |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de padrões de segurança do pod.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Baseline, Privileged, Restricted |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<o nome>''. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards delete
Desabilite as proteções de implantação para um cluster gerenciado.
az aks safeguards delete [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--yes]Exemplos
Excluir um recurso do DeploymentSafeguard por ID de cluster gerenciado
az aks safeguards delete -c subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Excluir um recurso do DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards delete -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e nome', mas não ambos.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>. Você pode fornecer "managed_cluster" ou "resource_group" e "nome", mas não ambos.
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards delete (aks-preview extensão)
Desabilite as proteções de implantação para um cluster gerenciado.
az aks safeguards delete [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--yes]Exemplos
Exclui um recurso do DeploymentSafeguard por ID de cluster gerenciado
az aks safeguards delete -c subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Exclui um recurso DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards delete -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<o nome>''. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards list
Listar DeploymentSafeguards por recurso pai.
az aks safeguards list [--cluster --managed-cluster]
[--max-items]
[--name]
[--next-token]
[--resource-group]Exemplos
Listar DeploymentSafeguards por recurso pai
az aks safeguards list --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Listar DeploymentSafeguards por recurso pai
az aks safeguards list -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e nome', mas não ambos.
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>. Você pode fornecer "managed_cluster" ou "resource_group" e "nome", mas não ambos.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards list (aks-preview extensão)
Listar DeploymentSafeguards por recurso pai.
az aks safeguards list [--cluster --managed-cluster]
[--max-items]
[--name]
[--next-token]
[--resource-group]Exemplos
Listar DeploymentSafeguards por recurso pai
az aks safeguards list --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Listar DeploymentSafeguards por recurso pai
az aks safeguards list -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<o nome>''. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards show
Mostrar a configuração de proteções de implantação para um cluster gerenciado.
az aks safeguards show [--cluster --managed-cluster]
[--name]
[--resource-group]Exemplos
Obter um recurso do DeploymentSafeguard por ID de cluster gerenciado
az aks safeguards show --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Obter um recurso DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards show -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e nome', mas não ambos.
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>. Você pode fornecer "managed_cluster" ou "resource_group" e "nome", mas não ambos.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards show (aks-preview extensão)
Mostrar a configuração de proteções de implantação para um cluster gerenciado.
az aks safeguards show [--cluster --managed-cluster]
[--name]
[--resource-group]Exemplos
Obtém um recurso deploymentSafeguard por id de cluster gerenciado
az aks safeguards show --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Obtém um recurso DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards show -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<o nome>''. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards update
Atualizar a configuração de Proteções de Implantação para um Cluster Gerenciado.
az aks safeguards update [--acquire-policy-token]
[--add]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--remove]
[--resource-group]
[--set]Exemplos
Atualizar um recurso deploymentSafeguards por id de cluster para Impor nível
az aks safeguards update -c /subscriptions/subid/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/mc1 --level EnforceAtualizar um recurso deploymentSafeguards para impor o nível usando resourceGroup e argumentos de nome
az aks safeguards update --level Enforce -g rg1 -n mc1Atualizar um recurso do DeploymentSafeguards adicionando dois novos namespaces a serem ignorados
az aks safeguards update -g rg1 -n mc1 --excluded-ns ns1 ns2Atualizar o nível de Padrões de Segurança do Pod para Restrito
az aks safeguards update --managed-cluster /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --pss-level RestrictedAtualizar o nível do PSS para a linha de base usando o padrão -g/n
az aks safeguards update -g rg1 -n cluster1 --pss-level BaselineAtualizar o nível de proteções e o nível do PSS
az aks safeguards update -g rg1 -n cluster1 --level Enforce --pss-level RestrictedParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Lista definida pelo usuário de namespaces a serem excluídos das Proteções de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer proteções Suporte a sintaxe de taquigrafia, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Impor.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Enforce, Warn |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e nome', mas não ambos.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de padrões de segurança do pod. Valores possíveis: Privilegiado (desativado), Linha de Base, Restrito.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Baseline, Privileged, Restricted |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>. Você pode fornecer "managed_cluster" ou "resource_group" e "nome", mas não ambos.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards update (aks-preview extensão)
Atualizar a configuração de Proteções de Implantação para um Cluster Gerenciado.
az aks safeguards update [--acquire-policy-token]
[--add]
[--change-reference]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--remove]
[--resource-group]
[--set]Exemplos
Atualizar um recurso deploymentSafeguards por id de cluster para Impor nível
az aks safeguards update -c /subscriptions/subid/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/mc1 --level EnforceAtualizar um recurso deploymentSafeguards para impor o nível usando resourceGroup e argumentos de nome
az aks safeguards update --level Enforce -g rg1 -n mc1Atualizar um recurso do DeploymentSafeguards adicionando dois novos namespaces a serem ignorados
az aks safeguards update -g rg1 -n mc1 --excluded-ns ns1 ns2Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Lista definida pelo usuário de namespaces a serem excluídos das Proteções de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer proteções Suporte a sintaxe de taquigrafia, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Impor.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Enforce, Warn |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de padrões de segurança do pod.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Baseline, Privileged, Restricted |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<o nome>''. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az aks safeguards wait [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e nome', mas não ambos.
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>. Você pode fornecer "managed_cluster" ou "resource_group" e "nome", mas não ambos.
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az aks safeguards wait (aks-preview extensão)
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az aks safeguards wait [--acquire-policy-token]
[--change-reference]
[--cluster --managed-cluster]
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
O identificador do Gerenciador de Recursos Azure totalmente qualificado do Cluster Gerenciado.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<o nome>''. Você pode fornecer --managed-cluster ou --resource-group e --name, mas não ambos.
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
