az aks jwtauthenticator

Observação

Essa referência faz parte da extensão aks-preview para a CLI do Azure (versão 2.73.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az aks jwtauthenticator . Saiba mais sobre extensões.

Comandos para gerenciar autenticadores JWT no Serviço de Kubernetes do Azure.

Os autenticadores JWT habilitam a validação de token JWT externo para autenticação do Kubernetes. Para obter mais informações, consulte https://aka.ms/aks-external-issuers-docs.

Comandos

Nome	Description	Tipo	Status
az aks jwtauthenticator add	Adicione um autenticador JWT a um cluster gerenciado.	Extension	GA
az aks jwtauthenticator delete	Exclua um autenticador JWT de um cluster gerenciado.	Extension	GA
az aks jwtauthenticator list	Liste todos os autenticadores JWT em um cluster gerenciado.	Extension	GA
az aks jwtauthenticator show	Mostrar detalhes de um autenticador JWT em um cluster gerenciado.	Extension	GA
az aks jwtauthenticator update	Atualize um autenticador JWT em um cluster gerenciado.	Extension	GA

az aks jwtauthenticator add

Adicione um autenticador JWT a um cluster gerenciado.

Adiciona uma nova configuração de autenticador JWT ao cluster gerenciado para validação JWT externa. A configuração será aplicada ao kube-apiserver para habilitar a autenticação de token JWT.

az aks jwtauthenticator add --cluster-name
                            --config-file
                            --name
                            --resource-group
                            [--aks-custom-headers]
                            [--no-wait]

Exemplos

Adicionar um autenticador JWT de um arquivo de configuração

az aks jwtauthenticator add -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file config.json

Parâmetros Exigidos

--cluster-name

Nome do cluster gerenciado.

--config-file

Caminho para o arquivo JSON que contém a configuração do autenticador JWT.

O arquivo JSON deve conter o esquema de propriedades para um autenticador JWT. Para obter detalhes sobre como configurar as propriedades de um autenticador JWT, consulte a documentação do Kubernetes em https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Observe que nem todos os campos disponíveis na documentação do Kubernetes têm suporte do AKS. Para solução de problemas, consulte https://aka.ms/aks-external-issuers-docs.

--name -n

Nome do autenticador JWT (deve ser exclusivo dentro do cluster).

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Propriedade	Valor
Valor padrão:	False

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az aks jwtauthenticator delete

Exclua um autenticador JWT de um cluster gerenciado.

Remove a configuração do autenticador JWT do cluster gerenciado e atualiza o kube-apiserver.

az aks jwtauthenticator delete --cluster-name
                               --name
                               --resource-group
                               [--aks-custom-headers]
                               [--no-wait]
                               [--yes]

Exemplos

Excluir um autenticador JWT

az aks jwtauthenticator delete -g MyResourceGroup --cluster-name MyCluster --name myjwt

Parâmetros Exigidos

--cluster-name

Nome do cluster gerenciado.

--name -n

Nome do autenticador JWT a ser excluído.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Propriedade	Valor
Valor padrão:	False

--yes -y

Não solicite confirmação.

Propriedade	Valor
Valor padrão:	False

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az aks jwtauthenticator list

Liste todos os autenticadores JWT em um cluster gerenciado.

az aks jwtauthenticator list --cluster-name
                             --resource-group
                             [--aks-custom-headers]

Exemplos

Listar todos os autenticadores JWT em um cluster

az aks jwtauthenticator list -g MyResourceGroup --cluster-name MyCluster

Parâmetros Exigidos

--cluster-name

Nome do cluster gerenciado.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az aks jwtauthenticator show

Mostrar detalhes de um autenticador JWT em um cluster gerenciado.

az aks jwtauthenticator show --cluster-name
                             --name
                             --resource-group
                             [--aks-custom-headers]

Exemplos

Mostrar uma configuração específica do autenticador JWT

az aks jwtauthenticator show -g MyResourceGroup --cluster-name MyCluster --name myjwt

Parâmetros Exigidos

--cluster-name

Nome do cluster gerenciado.

--name -n

Nome do autenticador JWT a ser mostrado.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az aks jwtauthenticator update

Atualize um autenticador JWT em um cluster gerenciado.

Atualiza uma configuração de autenticador JWT existente. Toda a configuração será substituída pela configuração do arquivo fornecido.

az aks jwtauthenticator update --cluster-name
                               --config-file
                               --name
                               --resource-group
                               [--aks-custom-headers]
                               [--no-wait]

Exemplos

Atualizar uma configuração do autenticador JWT

az aks jwtauthenticator update -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file updated-config.json

Parâmetros Exigidos

--cluster-name

Nome do cluster gerenciado.

--config-file

Caminho para o arquivo JSON que contém a configuração atualizada do autenticador JWT.

--name -n

Nome do autenticador JWT a ser atualizado.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1.

--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Propriedade	Valor
Valor padrão:	False

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

Comentários

Esta página foi útil?

Compartilhar via

az aks jwtauthenticator

Comandos

az aks jwtauthenticator add

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az aks jwtauthenticator delete

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az aks jwtauthenticator list

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az aks jwtauthenticator show

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az aks jwtauthenticator update

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

Comentários