Partilhar via

az aks jwtauthenticator

Observação

Essa referência faz parte da extensão aks-preview para a CLI do Azure (versão 2.73.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az aks jwtauthenticator . Saiba mais sobre extensões.

Comandos para gerenciar autenticadores JWT no Serviço Kubernetes do Azure.

Os autenticadores JWT habilitam a validação de token JWT externo para autenticação Kubernetes. Para obter mais informações, consulte https://aka.ms/aks-external-issuers-docs.

Comandos

Name Description Tipo Status
az aks jwtauthenticator add

Adicione um autenticador JWT a um cluster gerenciado.

 Extension disponibilidade geral
az aks jwtauthenticator delete

Exclua um autenticador JWT de um cluster gerenciado.

 Extension disponibilidade geral
az aks jwtauthenticator list

Liste todos os autenticadores JWT em um cluster gerenciado.

 Extension disponibilidade geral
az aks jwtauthenticator show

Mostrar detalhes de um autenticador JWT em um cluster gerenciado.

 Extension disponibilidade geral
az aks jwtauthenticator update

Atualize um autenticador JWT em um cluster gerenciado.

 Extension disponibilidade geral

az aks jwtauthenticator add

Adicione um autenticador JWT a um cluster gerenciado.

Adiciona uma nova configuração de autenticador JWT ao cluster gerenciado para validação JWT externa. A configuração será aplicada ao kube-apiserver para habilitar a autenticação de token JWT.

az aks jwtauthenticator add --cluster-name
                            --config-file
                            --name
                            --resource-group
                            [--aks-custom-headers]
                            [--no-wait]

Exemplos

Adicionar um autenticador JWT a partir de um arquivo de configuração

az aks jwtauthenticator add -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file config.json

Parâmetros Obrigatórios

--cluster-name

Nome do cluster gerenciado.

--config-file

Caminho para o arquivo JSON que contém a configuração do autenticador JWT.

O arquivo JSON deve conter o esquema de propriedades para um autenticador JWT. Para obter detalhes sobre como configurar as propriedades de um autenticador JWT, consulte a documentação do Kubernetes em https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Observe que nem todos os campos disponíveis na documentação do Kubernetes são suportados pelo AKS. Para solucionar problemas, consulte https://aka.ms/aks-external-issuers-docs.

--name -n

Nome do autenticador JWT (deve ser exclusivo dentro do cluster).

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

--no-wait

Não espere que a operação de longa duração termine.

Propriedade Valor
Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az aks jwtauthenticator delete

Exclua um autenticador JWT de um cluster gerenciado.

Remove a configuração do autenticador JWT do cluster gerenciado e atualiza o kube-apiserver.

az aks jwtauthenticator delete --cluster-name
                               --name
                               --resource-group
                               [--aks-custom-headers]
                               [--no-wait]
                               [--yes]

Exemplos

Excluir um autenticador JWT

az aks jwtauthenticator delete -g MyResourceGroup --cluster-name MyCluster --name myjwt

Parâmetros Obrigatórios

--cluster-name

Nome do cluster gerenciado.

--name -n

Nome do autenticador JWT a ser excluído.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

--no-wait

Não espere que a operação de longa duração termine.

Propriedade Valor
Default value: False
--yes -y

Não solicite confirmação.

Propriedade Valor
Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az aks jwtauthenticator list

Liste todos os autenticadores JWT em um cluster gerenciado.

az aks jwtauthenticator list --cluster-name
                             --resource-group
                             [--aks-custom-headers]

Exemplos

Listar todos os autenticadores JWT em um cluster

az aks jwtauthenticator list -g MyResourceGroup --cluster-name MyCluster

Parâmetros Obrigatórios

--cluster-name

Nome do cluster gerenciado.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az aks jwtauthenticator show

Mostrar detalhes de um autenticador JWT em um cluster gerenciado.

az aks jwtauthenticator show --cluster-name
                             --name
                             --resource-group
                             [--aks-custom-headers]

Exemplos

Mostrar uma configuração específica do autenticador JWT

az aks jwtauthenticator show -g MyResourceGroup --cluster-name MyCluster --name myjwt

Parâmetros Obrigatórios

--cluster-name

Nome do cluster gerenciado.

--name -n

Nome do autenticador JWT a ser exibido.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1,Key2=Value2.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az aks jwtauthenticator update

Atualize um autenticador JWT em um cluster gerenciado.

Atualiza uma configuração de autenticador JWT existente. Toda a configuração será substituída pela configuração do arquivo fornecido.

az aks jwtauthenticator update --cluster-name
                               --config-file
                               --name
                               --resource-group
                               [--aks-custom-headers]
                               [--no-wait]

Exemplos

Atualizar uma configuração do autenticador JWT

az aks jwtauthenticator update -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file updated-config.json

Parâmetros Obrigatórios

--cluster-name

Nome do cluster gerenciado.

--config-file

Caminho para o arquivo JSON que contém a configuração atualizada do autenticador JWT.

O arquivo JSON deve conter o esquema de propriedades para um autenticador JWT. Para obter detalhes sobre como configurar as propriedades de um autenticador JWT, consulte a documentação do Kubernetes em https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Observe que nem todos os campos disponíveis na documentação do Kubernetes são suportados pelo AKS. Para solucionar problemas, consulte https://aka.ms/aks-external-issuers-docs.

--name -n

Nome do autenticador JWT a ser atualizado.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--aks-custom-headers

Envie cabeçalhos personalizados. Quando especificado, o formato deve ser Key1=Value1.

--no-wait

Não espere que a operação de longa duração termine.

Propriedade Valor
Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False