az aks jwtauthenticator

Uwaga / Notatka

Ta dokumentacja jest częścią rozszerzenia aks-preview dla interfejsu wiersza polecenia platformy Azure (wersja 2.73.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az aks jwtauthenticator . Dowiedz się więcej o rozszerzeniach.

Polecenia do zarządzania wystawcami uwierzytelniania JWT w usłudze Azure Kubernetes Service.

JWT authenticators umożliwiają zewnętrzną weryfikację tokenu JWT na potrzeby uwierzytelniania kubernetes. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks-external-issuers-docs.

Polecenia

Nazwa	Opis	Typ	Stan
az aks jwtauthenticator add	Dodaj wystawcę uwierzytelniania JWT do klastra zarządzanego.	Extension	ogólna dostępność
az aks jwtauthenticator delete	Usuń wystawcę uwierzytelniania JWT z klastra zarządzanego.	Extension	ogólna dostępność
az aks jwtauthenticator list	Wyświetl listę wszystkich wystawców uwierzytelnień JWT w klastrze zarządzanym.	Extension	ogólna dostępność
az aks jwtauthenticator show	Pokaż szczegóły wystawcy uwierzytelniania JWT w klastrze zarządzanym.	Extension	ogólna dostępność
az aks jwtauthenticator update	Aktualizowanie wystawcy uwierzytelniania JWT w klastrze zarządzanym.	Extension	ogólna dostępność

az aks jwtauthenticator add

Dodaj wystawcę uwierzytelniania JWT do klastra zarządzanego.

Dodaje nową konfigurację wystawcy uwierzytelniania JWT do klastra zarządzanego na potrzeby zewnętrznej weryfikacji JWT. Konfiguracja zostanie zastosowana do serwera kube-apiserver w celu włączenia uwierzytelniania tokenu JWT.

az aks jwtauthenticator add --cluster-name
                            --config-file
                            --name
                            --resource-group
                            [--aks-custom-headers]
                            [--no-wait]

Przykłady

Dodawanie wystawcy uwierzytelniania JWT z pliku konfiguracji

az aks jwtauthenticator add -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file config.json

Parametry wymagane

--cluster-name

Nazwa klastra zarządzanego.

--config-file

Ścieżka do pliku JSON zawierającego konfigurację wystawcy uwierzytelniania JWT.

Plik JSON powinien zawierać schemat właściwości dla jednego wystawcy uwierzytelniania JWT. Aby uzyskać szczegółowe informacje na temat konfigurowania właściwości wystawcy uwierzytelniania JWT, zapoznaj się z dokumentacją platformy Kubernetes pod adresem https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-authentication-configuration. Należy pamiętać, że nie wszystkie pola dostępne w dokumentacji platformy Kubernetes są obsługiwane przez usługę AKS. Aby uzyskać informacje na temat rozwiązywania problemów, zobacz https://aka.ms/aks-external-issuers-docs.

--name -n

Nazwa wystawcy uwierzytelnienia JWT (musi być unikatowa w klastrze).

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość	Wartość
Domyślna wartość:	False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az aks jwtauthenticator delete

Usuń wystawcę uwierzytelniania JWT z klastra zarządzanego.

Usuwa konfigurację uwierzytelniania JWT z zarządzanego klastra i aktualizuje serwer kube-apiserver.

az aks jwtauthenticator delete --cluster-name
                               --name
                               --resource-group
                               [--aks-custom-headers]
                               [--no-wait]
                               [--yes]

Przykłady

Usuwanie wystawcy uwierzytelniającego JWT

az aks jwtauthenticator delete -g MyResourceGroup --cluster-name MyCluster --name myjwt

Parametry wymagane

--cluster-name

Nazwa klastra zarządzanego.

--name -n

Nazwa wystawcy uwierzytelniania JWT do usunięcia.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość	Wartość
Domyślna wartość:	False

--yes -y

Nie monituj o potwierdzenie.

Właściwość	Wartość
Domyślna wartość:	False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az aks jwtauthenticator list

Wyświetl listę wszystkich wystawców uwierzytelnień JWT w klastrze zarządzanym.

az aks jwtauthenticator list --cluster-name
                             --resource-group
                             [--aks-custom-headers]

Przykłady

Wyświetlanie listy wszystkich wystawców uwierzytelnień JWT w klastrze

az aks jwtauthenticator list -g MyResourceGroup --cluster-name MyCluster

Parametry wymagane

--cluster-name

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az aks jwtauthenticator show

Pokaż szczegóły wystawcy uwierzytelniania JWT w klastrze zarządzanym.

az aks jwtauthenticator show --cluster-name
                             --name
                             --resource-group
                             [--aks-custom-headers]

Przykłady

Pokaż określoną konfigurację wystawcy uwierzytelniania JWT

az aks jwtauthenticator show -g MyResourceGroup --cluster-name MyCluster --name myjwt

Parametry wymagane

--cluster-name

Nazwa klastra zarządzanego.

--name -n

Nazwa wystawcy uwierzytelnienia JWT do pokazania.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az aks jwtauthenticator update

Aktualizowanie wystawcy uwierzytelniania JWT w klastrze zarządzanym.

Aktualizuje istniejącą konfigurację wystawcy uwierzytelniania JWT. Cała konfiguracja zostanie zastąpiona konfiguracją z podanego pliku.

az aks jwtauthenticator update --cluster-name
                               --config-file
                               --name
                               --resource-group
                               [--aks-custom-headers]
                               [--no-wait]

Przykłady

Aktualizowanie konfiguracji wystawcy uwierzytelniania JWT

az aks jwtauthenticator update -g MyResourceGroup --cluster-name MyCluster --name myjwt --config-file updated-config.json

Parametry wymagane

--cluster-name

Nazwa klastra zarządzanego.

--config-file

Ścieżka do pliku JSON zawierającego zaktualizowaną konfigurację wystawcy uwierzytelniania JWT.

--name -n

Nazwa wystawcy uwierzytelnienia JWT do aktualizacji.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość	Wartość
Domyślna wartość:	False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

Sprzężenie zwrotne

Czy ta strona była pomocna?

Udostępnij przez

az aks jwtauthenticator

Polecenia

az aks jwtauthenticator add

Przykłady

Parametry wymagane

Parametry opcjonalne

az aks jwtauthenticator delete

Przykłady

Parametry wymagane

Parametry opcjonalne

az aks jwtauthenticator list

Przykłady

Parametry wymagane

Parametry opcjonalne

az aks jwtauthenticator show

Przykłady

Parametry wymagane

Parametry opcjonalne

az aks jwtauthenticator update

Przykłady

Parametry wymagane

Parametry opcjonalne

Sprzężenie zwrotne