az aks jwtauthenticator
Nota:
Esta referencia forma parte de la extensión aks-preview para la CLI de Azure (versión 2.73.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az aks jwtauthenticator . Obtenga más información sobre las extensiones.
Comandos para administrar autenticadores JWT en Azure Kubernetes Service.
Los autenticadores JWT habilitan la validación de tokens JWT externos para la autenticación de Kubernetes. Para obtener más información, consulte https://aka.ms/aks-external-issuers-docs.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az aks jwtauthenticator add |
Agregue un autenticador JWT a un clúster administrado. |
Extension | GA |
| az aks jwtauthenticator delete |
Elimine un autenticador JWT de un clúster administrado. |
Extension | GA |
| az aks jwtauthenticator list |
Enumere todos los autenticadores JWT de un clúster administrado. |
Extension | GA |
| az aks jwtauthenticator show |
Mostrar detalles de un autenticador JWT en un clúster administrado. |
Extension | GA |
| az aks jwtauthenticator update |
Actualice un autenticador JWT en un clúster administrado. |
Extension | GA |
az aks jwtauthenticator add
Agregue un autenticador JWT a un clúster administrado.
Agrega una nueva configuración del autenticador JWT al clúster administrado para la validación externa de JWT. La configuración se aplicará al kube-apiserver para habilitar la autenticación de tokens JWT.
az aks jwtauthenticator add --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Ejemplos
Adición de un autenticador JWT desde un archivo de configuración
az aks jwtauthenticator add -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file config.jsonParámetros requeridos
Nombre del clúster administrado.
Ruta de acceso al archivo JSON que contiene la configuración del autenticador JWT.
El archivo JSON debe contener el esquema de propiedades de un autenticador JWT. Para más información sobre cómo configurar las propiedades de un autenticador JWT, consulte la documentación de Kubernetes en https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Tenga en cuenta que AKS no admite todos los campos disponibles en la documentación de Kubernetes. Para solucionar problemas, consulte https://aka.ms/aks-external-issuers-docs.
Nombre del autenticador JWT (debe ser único dentro del clúster).
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az aks jwtauthenticator delete
Elimine un autenticador JWT de un clúster administrado.
Quita la configuración del autenticador JWT del clúster administrado y actualiza kube-apiserver.
az aks jwtauthenticator delete --cluster-name
--name
--resource-group
[--aks-custom-headers]
[--no-wait]
[--yes]Ejemplos
Eliminación de un autenticador JWT
az aks jwtauthenticator delete -g MyResourceGroup --cluster-name MyCluster --name myjwtParámetros requeridos
Nombre del clúster administrado.
Nombre del autenticador JWT que se va a eliminar.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az aks jwtauthenticator list
Enumere todos los autenticadores JWT de un clúster administrado.
az aks jwtauthenticator list --cluster-name
--resource-group
[--aks-custom-headers]Ejemplos
Enumeración de todos los autenticadores JWT en un clúster
az aks jwtauthenticator list -g MyResourceGroup --cluster-name MyClusterParámetros requeridos
Nombre del clúster administrado.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az aks jwtauthenticator show
Mostrar detalles de un autenticador JWT en un clúster administrado.
az aks jwtauthenticator show --cluster-name
--name
--resource-group
[--aks-custom-headers]Ejemplos
Mostrar una configuración específica del autenticador JWT
az aks jwtauthenticator show -g MyResourceGroup --cluster-name MyCluster --name myjwtParámetros requeridos
Nombre del clúster administrado.
Nombre del autenticador JWT que se va a mostrar.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1,Key2=Value2.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az aks jwtauthenticator update
Actualice un autenticador JWT en un clúster administrado.
Actualiza una configuración existente del autenticador JWT. Toda la configuración se reemplazará por la configuración del archivo proporcionado.
az aks jwtauthenticator update --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Ejemplos
Actualización de una configuración del autenticador JWT
az aks jwtauthenticator update -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file updated-config.jsonParámetros requeridos
Nombre del clúster administrado.
Ruta de acceso al archivo JSON que contiene la configuración actualizada del autenticador JWT.
El archivo JSON debe contener el esquema de propiedades de un autenticador JWT. Para más información sobre cómo configurar las propiedades de un autenticador JWT, consulte la documentación de Kubernetes en https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Tenga en cuenta que AKS no admite todos los campos disponibles en la documentación de Kubernetes. Para solucionar problemas, consulte https://aka.ms/aks-external-issuers-docs.
Nombre del autenticador JWT que se va a actualizar.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Enviar encabezados personalizados. Cuando se especifica, el formato debe ser Key1=Value1.
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
