az aks safeguards
Observação
Este grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.
Gerencie as salvaguardas de implantação.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az aks safeguards create |
Habilite as proteções de implantação para um cluster gerenciado. |
Núcleo | disponibilidade geral |
| az aks safeguards create (aks-preview extensão) |
Habilite as proteções de implantação para um cluster gerenciado. |
Extension | disponibilidade geral |
| az aks safeguards delete |
Desative as proteções de implantação para um cluster gerenciado. |
Núcleo | disponibilidade geral |
| az aks safeguards delete (aks-preview extensão) |
Desative as proteções de implantação para um cluster gerenciado. |
Extension | disponibilidade geral |
| az aks safeguards list |
Listar DeploymentSafeguards por recurso pai. |
Núcleo | disponibilidade geral |
| az aks safeguards list (aks-preview extensão) |
Listar DeploymentSafeguards por recurso pai. |
Extension | disponibilidade geral |
| az aks safeguards show |
Mostrar configuração de salvaguardas de implantação para um cluster gerenciado. |
Núcleo | disponibilidade geral |
| az aks safeguards show (aks-preview extensão) |
Mostrar configuração de salvaguardas de implantação para um cluster gerenciado. |
Extension | disponibilidade geral |
| az aks safeguards update |
Atualize a configuração das Salvaguardas de Implantação para um Cluster Gerenciado. |
Núcleo | disponibilidade geral |
| az aks safeguards update (aks-preview extensão) |
Atualize a configuração das Salvaguardas de Implantação para um Cluster Gerenciado. |
Extension | disponibilidade geral |
| az aks safeguards wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Núcleo | disponibilidade geral |
| az aks safeguards wait (aks-preview extensão) |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extension | disponibilidade geral |
az aks safeguards create
Habilite as proteções de implantação para um cluster gerenciado.
az aks safeguards create [--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--resource-group]Exemplos
Criar um recurso DeploymentSafeguards no nível Avisar com uma ID de recurso de cluster gerenciado
az aks safeguards create --resource /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level WarnCrie um recurso DeploymentSafeguards no nível de Aviso usando marcas de assinatura, grupo de recursos e nome
az aks safeguards create --subscription subid1 -g rg1 -n cluster1 --level WarnCriar um recurso DeploymentSafeguards no nível Avisar com namespaces ignorados
az aks safeguards create -g rg1 -n mc1 --excluded-ns ns1 ns2 --level WarnCriar um recurso DeploymentSafeguards ao nível de Aviso com o nível de Padrões de Segurança do Pod definido para Baseline
az aks safeguards create --managed-cluster /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level Warn --pss-level BaselineCrie um recurso DeploymentSafeguards com o nível PSS definido para Restrito usando o padrão -g/-n
az aks safeguards create -g rg1 -n cluster1 --level Enforce --pss-level RestrictedParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Lista de namespaces definida pelo usuário a ser excluída das Salvaguardas de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer salvaguardas Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Aplicar.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Enforce, Warn |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e name', mas não ambos.
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nível dos padrões de segurança do pod.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Baseline, Privileged, Restricted |
O nome do grupo de recursos. Pode configurar o grupo predefinido ao utilizar az configure --defaults group=<name>. Pode indicar «managed_cluster» ou «resource_group» e «nome», mas não ambos.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards create (aks-preview extensão)
Habilite as proteções de implantação para um cluster gerenciado.
az aks safeguards create [--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--resource-group]Exemplos
Cria um recurso DeploymentSafeguards no nível de Aviso com uma ID de recurso de cluster gerenciado
az aks safeguards create --resource /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level WarnCria um recurso DeploymentSafeguards no nível Avisar usando marcas de assinatura, grupo de recursos e nome
az aks safeguards create --subscription subid1 -g rg1 -n cluster1 --level WarnCriar um recurso DeploymentSafeguards no nível Avisar com namespaces ignorados
az aks safeguards create -g rg1 -n mc1 --excluded-ns ns1 ns2 --level WarnCria um recurso DeploymentSafeguards no nível de Aviso com o nível de padrões de segurança do pod definido como Linha de Base
az aks safeguards create --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --level Warn --pss-level BaselineParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Lista de namespaces definida pelo usuário a ser excluída das Salvaguardas de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer salvaguardas Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Aplicar.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Enforce, Warn |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nível dos padrões de segurança do pod.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Baseline, Privileged, Restricted |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>''. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards delete
Desative as proteções de implantação para um cluster gerenciado.
az aks safeguards delete [--cluster --managed-cluster]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--yes]Exemplos
Excluir um recurso DeploymentSafeguard por ID de cluster gerenciado
az aks safeguards delete -c subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Excluir um recurso DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards delete -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e name', mas não ambos.
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nome do grupo de recursos. Pode configurar o grupo predefinido ao utilizar az configure --defaults group=<name>. Pode indicar «managed_cluster» ou «resource_group» e «nome», mas não ambos.
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards delete (aks-preview extensão)
Desative as proteções de implantação para um cluster gerenciado.
az aks safeguards delete [--cluster --managed-cluster]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--yes]Exemplos
Exclui um recurso DeploymentSafeguard por ID de cluster gerenciado
az aks safeguards delete -c subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Exclui um recurso DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards delete -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>''. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards list
Listar DeploymentSafeguards por recurso pai.
az aks safeguards list [--cluster --managed-cluster]
[--max-items]
[--name]
[--next-token]
[--resource-group]Exemplos
Listar DeploymentSafeguards por recurso pai
az aks safeguards list --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Listar DeploymentSafeguards por recurso pai
az aks safeguards list -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e name', mas não ambos.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do grupo de recursos. Pode configurar o grupo predefinido ao utilizar az configure --defaults group=<name>. Pode indicar «managed_cluster» ou «resource_group» e «nome», mas não ambos.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards list (aks-preview extensão)
Listar DeploymentSafeguards por recurso pai.
az aks safeguards list [--cluster --managed-cluster]
[--max-items]
[--name]
[--next-token]
[--resource-group]Exemplos
Listar DeploymentSafeguards por recurso pai
az aks safeguards list --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Listar DeploymentSafeguards por recurso pai
az aks safeguards list -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>''. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards show
Mostrar configuração de salvaguardas de implantação para um cluster gerenciado.
az aks safeguards show [--cluster --managed-cluster]
[--name]
[--resource-group]Exemplos
Obtenha um recurso DeploymentSafeguard por id de cluster gerido
az aks safeguards show --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Obtenha um recurso DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards show -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e name', mas não ambos.
O nome do grupo de recursos. Pode configurar o grupo predefinido ao utilizar az configure --defaults group=<name>. Pode indicar «managed_cluster» ou «resource_group» e «nome», mas não ambos.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards show (aks-preview extensão)
Mostrar configuração de salvaguardas de implantação para um cluster gerenciado.
az aks safeguards show [--cluster --managed-cluster]
[--name]
[--resource-group]Exemplos
Obtém um recurso DeploymentSafeguard por ID de cluster gerenciado
az aks safeguards show --managed-cluster subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1Obtém um recurso DeploymentSafeguard com argumentos resourceGroup e clusterName
az aks safeguards show -g rg1 -n cluster1Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>''. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards update
Atualize a configuração das Salvaguardas de Implantação para um Cluster Gerenciado.
az aks safeguards update [--add]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--remove]
[--resource-group]
[--set]Exemplos
Atualizar um recurso DeploymentSafeguards por ID de cluster para Impor nível
az aks safeguards update -c /subscriptions/subid/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/mc1 --level EnforceAtualizar um recurso DeploymentSafeguards para Impor nível usando argumentos resourceGroup e name
az aks safeguards update --level Enforce -g rg1 -n mc1Atualize um recurso DeploymentSafeguards adicionando 2 novos namespaces a serem ignorados
az aks safeguards update -g rg1 -n mc1 --excluded-ns ns1 ns2Atualizar o nível dos Padrões de Segurança dos Pods para Restrito
az aks safeguards update --managed-cluster /subscriptions/subid1/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/cluster1 --pss-level RestrictedAtualize o nível PSS para Baseline usando o padrão -g/-n
az aks safeguards update -g rg1 -n cluster1 --pss-level BaselineAtualizar tanto o nível de salvaguardas como o nível PSS
az aks safeguards update -g rg1 -n cluster1 --level Enforce --pss-level RestrictedParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Lista de namespaces definida pelo usuário a ser excluída das Salvaguardas de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer salvaguardas Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Aplicar.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Enforce, Warn |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e name', mas não ambos.
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nível dos padrões de segurança do pod. Valores possíveis: Privilegiado (desligado), Baseline, Restrito.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Baseline, Privileged, Restricted |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O nome do grupo de recursos. Pode configurar o grupo predefinido ao utilizar az configure --defaults group=<name>. Pode indicar «managed_cluster» ou «resource_group» e «nome», mas não ambos.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards update (aks-preview extensão)
Atualize a configuração das Salvaguardas de Implantação para um Cluster Gerenciado.
az aks safeguards update [--add]
[--cluster --managed-cluster]
[--excluded-namespaces --excluded-ns]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--level {Enforce, Warn}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pss-level {Baseline, Privileged, Restricted}]
[--remove]
[--resource-group]
[--set]Exemplos
Atualizar um recurso DeploymentSafeguards por ID de cluster para Impor nível
az aks safeguards update -c /subscriptions/subid/resourcegroups/rg1/providers/Microsoft.ContainerService/managedClusters/mc1 --level EnforceAtualizar um recurso DeploymentSafeguards para Impor nível usando argumentos resourceGroup e name
az aks safeguards update --level Enforce -g rg1 -n mc1Atualize um recurso DeploymentSafeguards adicionando 2 novos namespaces a serem ignorados
az aks safeguards update -g rg1 -n mc1 --excluded-ns ns1 ns2Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Lista de namespaces definida pelo usuário a ser excluída das Salvaguardas de Implantação. As implantações nesses namespaces não serão verificadas em relação a quaisquer salvaguardas Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nível de salvaguardas de implantação. Os valores possíveis são Avisar e Aplicar.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Enforce, Warn |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Não espere que a operação de longa duração termine.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O nível dos padrões de segurança do pod.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Baseline, Privileged, Restricted |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>''. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az aks safeguards wait [--cluster --managed-cluster]
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | 30 |
O nome do Cluster Gerenciado.Você pode fornecer 'managed_cluster' ou 'resource_group' e name', mas não ambos.
O nome do grupo de recursos. Pode configurar o grupo predefinido ao utilizar az configure --defaults group=<name>. Pode indicar «managed_cluster» ou «resource_group» e «nome», mas não ambos.
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | 3600 |
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az aks safeguards wait (aks-preview extensão)
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az aks safeguards wait [--cluster --managed-cluster]
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--name]
[--resource-group]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
O identificador totalmente qualificado do Gerenciador de Recursos do Azure do Cluster Gerenciado.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | 30 |
O nome do Cluster Gerenciado. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
O nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>''. Você pode fornecer --managed-cluster ou ambos --resource-group e --name, mas não ambos.
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | 3600 |
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
