az aks jwtauthenticator
Замечание
Эта ссылка является частью расширения aks-preview для Azure CLI (версия 2.73.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az aks jwtauthenticator . Подробнее о расширениях.
Команды для управления средствами проверки подлинности JWT в службе Azure Kubernetes.
Средство проверки подлинности JWT включает внешнюю проверку маркера JWT для проверки подлинности Kubernetes. Дополнительные сведения см. в разделе https://aka.ms/aks-external-issuers-docs.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az aks jwtauthenticator add |
Добавьте средство проверки подлинности JWT в управляемый кластер. |
Extension | GA |
| az aks jwtauthenticator delete |
Удалите средство проверки подлинности JWT из управляемого кластера. |
Extension | GA |
| az aks jwtauthenticator list |
Перечислите все средства проверки подлинности JWT в управляемом кластере. |
Extension | GA |
| az aks jwtauthenticator show |
Отображение сведений об аутентификаторе JWT в управляемом кластере. |
Extension | GA |
| az aks jwtauthenticator update |
Обновите средство проверки подлинности JWT в управляемом кластере. |
Extension | GA |
az aks jwtauthenticator add
Добавьте средство проверки подлинности JWT в управляемый кластер.
Добавляет новую конфигурацию средства проверки подлинности JWT в управляемый кластер для внешней проверки JWT. Конфигурация будет применена к серверу kube-apiserver, чтобы включить проверку подлинности маркера JWT.
az aks jwtauthenticator add --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Примеры
Добавление средства проверки подлинности JWT из файла конфигурации
az aks jwtauthenticator add -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file config.jsonОбязательные параметры
Имя управляемого кластера.
Путь к JSON-файлу с конфигурацией проверки подлинности JWT.
JSON-файл должен содержать схему свойств для одного средства проверки подлинности JWT. Дополнительные сведения о настройке свойств средства проверки подлинности JWT см. в документации https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configurationпо Kubernetes. Обратите внимание, что AKS поддерживает не все поля, доступные в документации Kubernetes. Сведения об устранении неполадок см. в разделе https://aka.ms/aks-external-issuers-docs.
Имя аутентификатора JWT (должно быть уникальным в кластере).
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az aks jwtauthenticator delete
Удалите средство проверки подлинности JWT из управляемого кластера.
Удаляет конфигурацию проверки подлинности JWT из управляемого кластера и обновляет kube-apiserver.
az aks jwtauthenticator delete --cluster-name
--name
--resource-group
[--aks-custom-headers]
[--no-wait]
[--yes]Примеры
Удаление средства проверки подлинности JWT
az aks jwtauthenticator delete -g MyResourceGroup --cluster-name MyCluster --name myjwtОбязательные параметры
Имя управляемого кластера.
Имя удаленного средства проверки подлинности JWT.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Default value: | False |
Не запрашивать подтверждение.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az aks jwtauthenticator list
Перечислите все средства проверки подлинности JWT в управляемом кластере.
az aks jwtauthenticator list --cluster-name
--resource-group
[--aks-custom-headers]Примеры
Вывод списка всех аутентификаторов JWT в кластере
az aks jwtauthenticator list -g MyResourceGroup --cluster-name MyClusterОбязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az aks jwtauthenticator show
Отображение сведений об аутентификаторе JWT в управляемом кластере.
az aks jwtauthenticator show --cluster-name
--name
--resource-group
[--aks-custom-headers]Примеры
Отображение определенной конфигурации проверки подлинности JWT
az aks jwtauthenticator show -g MyResourceGroup --cluster-name MyCluster --name myjwtОбязательные параметры
Имя управляемого кластера.
Имя отображаемого средства проверки подлинности JWT.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az aks jwtauthenticator update
Обновите средство проверки подлинности JWT в управляемом кластере.
Обновляет существующую конфигурацию средства проверки подлинности JWT. Вся конфигурация будет заменена конфигурацией из предоставленного файла.
az aks jwtauthenticator update --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Примеры
Обновление конфигурации средства проверки подлинности JWT
az aks jwtauthenticator update -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file updated-config.jsonОбязательные параметры
Имя управляемого кластера.
Путь к JSON-файлу с обновленной конфигурацией проверки подлинности JWT.
JSON-файл должен содержать схему свойств для одного средства проверки подлинности JWT. Дополнительные сведения о настройке свойств средства проверки подлинности JWT см. в документации https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configurationпо Kubernetes. Обратите внимание, что AKS поддерживает не все поля, доступные в документации Kubernetes. Сведения об устранении неполадок см. в разделе https://aka.ms/aks-external-issuers-docs.
Имя средства проверки подлинности JWT для обновления.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1.
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
