az aks jwtauthenticator
Opmerking
Deze verwijzing maakt deel uit van de aks-preview-extensie voor de Azure CLI (versie 2.73.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az aks jwtauthenticator-opdracht uitvoert. Meer informatie over uitbreidingen.
Opdrachten voor het beheren van JWT-verificators in Azure Kubernetes Service.
JWT-verificators maken validatie van externe JWT-token mogelijk voor Kubernetes-verificatie. Zie https://aka.ms/aks-external-issuers-docs voor meer informatie.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az aks jwtauthenticator add |
Voeg een JWT-verificator toe aan een beheerd cluster. |
Extension | Algemene Vergadering |
| az aks jwtauthenticator delete |
Een JWT-verificator verwijderen uit een beheerd cluster. |
Extension | Algemene Vergadering |
| az aks jwtauthenticator list |
Vermeld alle JWT-verificators in een beheerd cluster. |
Extension | Algemene Vergadering |
| az aks jwtauthenticator show |
Details van een JWT-verificator weergeven in een beheerd cluster. |
Extension | Algemene Vergadering |
| az aks jwtauthenticator update |
Werk een JWT-verificator bij in een beheerd cluster. |
Extension | Algemene Vergadering |
az aks jwtauthenticator add
Voeg een JWT-verificator toe aan een beheerd cluster.
Voegt een nieuwe JWT Authenticator-configuratie toe aan het beheerde cluster voor externe JWT-validatie. De configuratie wordt toegepast op de kube-apiserver om JWT-tokenverificatie in te schakelen.
az aks jwtauthenticator add --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Voorbeelden
Een JWT-verificator toevoegen vanuit een configuratiebestand
az aks jwtauthenticator add -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file config.jsonVereiste parameters
Naam van het beheerde cluster.
Pad naar JSON-bestand met de JWT Authenticator-configuratie.
Het JSON-bestand moet het eigenschappenschema voor één JWT-verificator bevatten. Raadpleeg de Kubernetes-documentatie op https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configurationvoor meer informatie over het configureren van de eigenschappen van een JWT-verificator. Houd er rekening mee dat niet alle velden die beschikbaar zijn in de Kubernetes-documentatie worden ondersteund door AKS. Zie voor het oplossen van https://aka.ms/aks-external-issuers-docsproblemen .
Naam van de JWT-verificator (moet uniek zijn binnen het cluster).
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks jwtauthenticator delete
Een JWT-verificator verwijderen uit een beheerd cluster.
Hiermee verwijdert u de JWT Authenticator-configuratie uit het beheerde cluster en werkt u de kube-apiserver bij.
az aks jwtauthenticator delete --cluster-name
--name
--resource-group
[--aks-custom-headers]
[--no-wait]
[--yes]Voorbeelden
Een JWT-verificator verwijderen
az aks jwtauthenticator delete -g MyResourceGroup --cluster-name MyCluster --name myjwtVereiste parameters
Naam van het beheerde cluster.
De naam van de JWT-verificator die u wilt verwijderen.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks jwtauthenticator list
Vermeld alle JWT-verificators in een beheerd cluster.
az aks jwtauthenticator list --cluster-name
--resource-group
[--aks-custom-headers]Voorbeelden
Alle JWT-verificators in een cluster weergeven
az aks jwtauthenticator list -g MyResourceGroup --cluster-name MyClusterVereiste parameters
Naam van het beheerde cluster.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks jwtauthenticator show
Details van een JWT-verificator weergeven in een beheerd cluster.
az aks jwtauthenticator show --cluster-name
--name
--resource-group
[--aks-custom-headers]Voorbeelden
Een specifieke JWT Authenticator-configuratie weergeven
az aks jwtauthenticator show -g MyResourceGroup --cluster-name MyCluster --name myjwtVereiste parameters
Naam van het beheerde cluster.
De naam van de JWT-verificator die moet worden weergegeven.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az aks jwtauthenticator update
Werk een JWT-verificator bij in een beheerd cluster.
Hiermee werkt u een bestaande JWT Authenticator-configuratie bij. De volledige configuratie wordt vervangen door de configuratie van het opgegeven bestand.
az aks jwtauthenticator update --cluster-name
--config-file
--name
--resource-group
[--aks-custom-headers]
[--no-wait]Voorbeelden
Een JWT Authenticator-configuratie bijwerken
az aks jwtauthenticator update -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file updated-config.jsonVereiste parameters
Naam van het beheerde cluster.
Pad naar JSON-bestand met de bijgewerkte JWT Authenticator-configuratie.
Het JSON-bestand moet het eigenschappenschema voor één JWT-verificator bevatten. Raadpleeg de Kubernetes-documentatie op https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configurationvoor meer informatie over het configureren van de eigenschappen van een JWT-verificator. Houd er rekening mee dat niet alle velden die beschikbaar zijn in de Kubernetes-documentatie worden ondersteund door AKS. Zie voor het oplossen van https://aka.ms/aks-external-issuers-docsproblemen .
De naam van de JWT-verificator die moet worden bijgewerkt.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Aangepaste headers verzenden. Wanneer deze is opgegeven, moet de notatie Key1=Value1 zijn.
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
