az aks jwtauthenticator
Note
Cette référence fait partie de l’extension aks-preview pour Azure CLI (version 2.73.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az aks jwtauthenticator . Apprenez-en davantage sur les extensions.
Commandes pour gérer les authentificateurs JWT dans Azure Kubernetes Service.
Les authentificateurs JWT activent la validation de jeton JWT externe pour l’authentification Kubernetes. Pour plus d’informations, consultez https://aka.ms/aks-external-issuers-docs.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az aks jwtauthenticator add |
Ajoutez un authentificateur JWT à un cluster managé. |
Extension | GA |
| az aks jwtauthenticator delete |
Supprimez un authentificateur JWT d’un cluster managé. |
Extension | GA |
| az aks jwtauthenticator list |
Répertoriez tous les authentificateurs JWT dans un cluster managé. |
Extension | GA |
| az aks jwtauthenticator show |
Afficher les détails d’un authentificateur JWT dans un cluster managé. |
Extension | GA |
| az aks jwtauthenticator update |
Mettez à jour un authentificateur JWT dans un cluster managé. |
Extension | GA |
az aks jwtauthenticator add
Ajoutez un authentificateur JWT à un cluster managé.
Ajoute une nouvelle configuration d’authentificateur JWT au cluster managé pour la validation JWT externe. La configuration est appliquée au kube-apiserver pour activer l’authentification par jeton JWT.
az aks jwtauthenticator add --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Exemples
Ajouter un authentificateur JWT à partir d’un fichier de configuration
az aks jwtauthenticator add -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file config.jsonParamètres obligatoires
Nom du cluster géré.
Chemin d’accès au fichier JSON contenant la configuration de l’authentificateur JWT.
Le fichier JSON doit contenir le schéma des propriétés d’un authentificateur JWT. Pour plus d’informations sur la configuration des propriétés d’un authentificateur JWT, reportez-vous à la documentation Kubernetes à l’adresse https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Veuillez noter que tous les champs disponibles dans la documentation Kubernetes ne sont pas pris en charge par AKS. Pour résoudre le problème, reportez-vous à la section https://aka.ms/aks-external-issuers-docs.
Nom de l’authentificateur JWT (doit être unique dans le cluster).
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Envoyer des en-têtes personnalisés. Lorsqu’il est spécifié, le format doit être Key1=Value1,Key2=Value2.
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az aks jwtauthenticator delete
Supprimez un authentificateur JWT d’un cluster managé.
Supprime la configuration de l’authentificateur JWT du cluster managé et met à jour le serveur kube-api.
az aks jwtauthenticator delete --cluster-name
--name
--resource-group
[--aks-custom-headers]
[--no-wait]
[--yes]Exemples
Supprimer un authentificateur JWT
az aks jwtauthenticator delete -g MyResourceGroup --cluster-name MyCluster --name myjwtParamètres obligatoires
Nom du cluster géré.
Nom de l’authentificateur JWT à supprimer.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Envoyer des en-têtes personnalisés. Lorsqu’il est spécifié, le format doit être Key1=Value1,Key2=Value2.
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az aks jwtauthenticator list
Répertoriez tous les authentificateurs JWT dans un cluster managé.
az aks jwtauthenticator list --cluster-name
--resource-group
[--aks-custom-headers]Exemples
Répertorier tous les authentificateurs JWT dans un cluster
az aks jwtauthenticator list -g MyResourceGroup --cluster-name MyClusterParamètres obligatoires
Nom du cluster géré.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Envoyer des en-têtes personnalisés. Lorsqu’il est spécifié, le format doit être Key1=Value1,Key2=Value2.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az aks jwtauthenticator show
Afficher les détails d’un authentificateur JWT dans un cluster managé.
az aks jwtauthenticator show --cluster-name
--name
--resource-group
[--aks-custom-headers]Exemples
Afficher une configuration d’authentificateur JWT spécifique
az aks jwtauthenticator show -g MyResourceGroup --cluster-name MyCluster --name myjwtParamètres obligatoires
Nom du cluster géré.
Nom de l’authentificateur JWT à afficher.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Envoyer des en-têtes personnalisés. Lorsqu’il est spécifié, le format doit être Key1=Value1,Key2=Value2.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az aks jwtauthenticator update
Mettez à jour un authentificateur JWT dans un cluster managé.
Met à jour une configuration d’authentificateur JWT existante. La configuration entière sera remplacée par la configuration à partir du fichier fourni.
az aks jwtauthenticator update --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Exemples
Mettre à jour une configuration d’authentificateur JWT
az aks jwtauthenticator update -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file updated-config.jsonParamètres obligatoires
Nom du cluster géré.
Chemin d’accès au fichier JSON contenant la configuration d’authentificateur JWT mise à jour.
Le fichier JSON doit contenir le schéma des propriétés d’un authentificateur JWT. Pour plus d’informations sur la configuration des propriétés d’un authentificateur JWT, reportez-vous à la documentation Kubernetes à l’adresse https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Veuillez noter que tous les champs disponibles dans la documentation Kubernetes ne sont pas pris en charge par AKS. Pour résoudre le problème, reportez-vous à la section https://aka.ms/aks-external-issuers-docs.
Nom de l’authentificateur JWT à mettre à jour.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Envoyer des en-têtes personnalisés. Quand elle est spécifiée, le format doit être Key1=Value1.
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
