az confcom

Oluşturulan ilke parçasını imzalamak için kullanılan algoritma. Bu, --key ve --chain ile kullanılmalıdır. Desteklenen algoritmalar şunlardır: ['PS256', 'PS384', 'PS512', 'ES256', 'ES384', 'ES512', 'EdDSA'].

Oluşturulan ilke parçasını imzalamak için kullanılacak .pem biçimli sertifika zinciri dosyasının yolu. Bu, --key ile kullanılmalıdır.

Etkinleştirildiğinde, oluşturulan güvenlik ilkesi kapsayıcıda hata ayıklamak için /bin/sh veya /bin/bash kullanma özelliğini ekler. Ayrıca stdio erişimini, yığın izlemelerini döküm etme özelliğini etkinleştirdi ve çalışma zamanı günlüğünü etkinleştirir. Bu seçeneği yalnızca hata ayıklama amacıyla kullanmanız önerilir.

Etkinleştirildiğinde, kapsayıcı grubundaki kapsayıcıların stdio'ya erişimi yoktur.

Oluşturulan ilke parçası için kullanılacak akış. Bu genellikle görüntüye bağlı parçalar kullanılırken görüntü adıyla aynıdır. Parçanın depolanacağı uzak depodaki konumdur.

--generate-import ile kullanılacak mevcut ilke parçası dosyasının yolu. Bu seçenek, OCI kayıt defterinden çekmenize gerek kalmadan belirtilen parça için içeri aktarma deyimleri oluşturmanıza olanak tanır.

--generate-import kullanılırken oluşturulan parça içeri aktarma bilgilerini depolayacak bir JSON dosyasının yolu. Bu dosya daha sonra yeni veya var olan bir ilkeye parça eklemek için ilke oluşturma komutuna (acipolicygen) beslenebilir. Belirtilmezse, içeri aktarma deyimi bir dosyaya kaydedilmek yerine konsola yazdırılır.

İlke parçası için içeri aktarma deyimi oluşturun.

Oluşturulan ilke parçası için kullanılacak görüntü.

Oluşturulan ilke parçasının eklendiği görüntü hedefi.

Oluşturulan ilke parçasının yapılandırmasını içeren bir JSON dosyasının yolu.

Oluşturulan ilke parçasını imzalamak için kullanılacak .pem biçimli anahtar dosyasının yolu. Bu , --chain ile kullanılmalıdır.

İçeri aktarma deyimi için en düşük SVN'yi belirtmek üzere --generate-import ile kullanılır.

Oluşturulan ilke parçası için kullanılacak ad alanı.

Oluşturulan ilke parçasını stdout'a yazdırmayın.

Etkinleştirildiğinde, oluşturulan ilke kimlik alanını içermez. Bu, ilkenin belirli bir görüntü adına ve etiketine bağlı olmasını engeller. Kullanılan görüntü birden çok kayıt defteri içinde bulunup birbirinin yerine kullanılacaksa bu yararlı olur.

Çıkış ilkesini verilen dosya yoluna kaydedin.

Varsayılan güzel yazdırma biçimi yerine düz metin sıkıştırmalı JSON çıkış ilkesi.

Oluşturulan ilke parçası için İzin Verilen En Düşük Yazılım Sürüm Numarası. Bu, monoton olarak artan bir tamsayı olmalıdır.

Görüntü katmanlarını içeren bir tarball veya görüntü katmanlarının tarball yollarını içeren bir JSON dosyasının yolu.

Etkinleştirildiğinde, oluşturulan ilke parçası kullanılan görüntünün kayıt defterine yüklenir.

Etkinleştirildiğinde, ortam değişkenlerinde joker karakter kullanmayla ilgili tüm istemler otomatik olarak onaylanmıştır.

Etkinleştirildiğinde, oluşturulan güvenlik ilkesi kapsayıcıda hata ayıklamak için /bin/sh veya /bin/bash kullanma özelliğini ekler. Ayrıca stdio erişimini, yığın izlemelerini döküm etme özelliğini etkinleştirdi ve çalışma zamanı günlüğünü etkinleştirir. Bu seçeneği yalnızca hata ayıklama amacıyla kullanmanız önerilir.

Giriş ARM Şablonu dosyası (veya Sanal Düğüm ilkesi oluşturma için YAML dosyası) ile birleştirildiğinde, ARM Şablonunda "ccePolicy" altında bulunan ilkeyi doğrular ve dosyadaki kapsayıcılar uyumludur. Uyumsuzsa, bir neden listesi verilir ve çıkış durum kodu 2 olur.

Etkinleştirildiğinde, kapsayıcı grubundaki kapsayıcıların stdio'ya erişimi yoktur.

Etkinleştirildiğinde, varsayılan parçalar oluşturulan ilkeye dahil değildir. Buna azure dosyalarını bağlamak, gizli dizileri bağlamak, git depolarını bağlamak ve diğer yaygın ACI özellikleri için gereken kapsayıcılar dahildir.

Etkinleştirildiğinde, ilkeyi oluşturmak için kullanılan karma algoritması daha hızlıdır ancak bellek açısından daha az verimlidir.

İlke oluşturmak için kullanılacak parça bilgilerini içeren JSON dosyasının yolu. Bunun için --include-fragments öğesinin etkinleştirilmesi gerekir.

Giriş görüntüsü adı.

Etkinleştirildiğinde, --fragments-json tarafından belirtilen yol, bir OCI kayıt defterinden veya yerel olarak parçaları çekmek ve oluşturulan ilkeye eklemek için kullanılır.

Altyapı Parçası için İzin Verilen En Düşük Yazılım Sürüm Numarası.

Giriş JSON yapılandırma dosyası.

Etkinleştirildiğinde, oluşturulan ilke kimlik alanını içermez. Bu, ilkenin belirli bir görüntü adına ve etiketine bağlı olmasını engeller. Kullanılan görüntü birden çok kayıt defteri içinde bulunup birbirinin yerine kullanılacaksa bu yararlı olur.

Varsayılan base64 biçimi yerine düz metin sıkıştırmalı JSON'da çıkış ilkesi.

Düz metin ve güzel yazdırma biçiminde çıkış ilkesi.

İsteğe bağlı olarak arm şablonuna eşlik edecek giriş parametreleri dosyası.

Etkinleştirildiğinde, ARM Şablonunda bulunan mevcut güvenlik ilkesi komut satırına yazdırılır ve yeni bir güvenlik ilkesi oluşturulmaz.

Etkinleştirildiğinde, oluşturulan güvenlik ilkesi giriş ARM Şablonuna eklemek yerine komut satırına yazdırılır.

Çıkış ilkesini verilen dosya yoluna kaydedin.

Görüntü katmanlarını içeren bir tarball veya görüntü katmanlarının tarball yollarını içeren bir JSON dosyasının yolu.

ARM Şablonu dosyasını girdi.

Sepet kapsayıcısı için CCE İlkesi oluşturmak için kullanılan görüntüye, oluşturulan ilkesi tarafından izin verileceğini doğrulayın.

Sanal Düğüm ilkesi oluşturma için YAML dosyasını girin.

Yapılandırma eşleme dosyasının yolu.

Görüntüyü çekmek için containerd kullanın. Bu seçenek yalnızca Linux'ta desteklenir.

Kapsayıcılı yuvanın yolu. Bu seçenek yalnızca Linux'ta desteklenir.

Varsayılan base64 biçimi yerine düz metin sıkıştırmalı JSON'da çıkış ilkesi.

Base64 kodlanmış oluşturulan ilkeyi terminale yazdırın.

Genpolicy araçlarının sürümünü yazdırın.

Özel kurallar dosyasının yolu.

Özel ayarlar dosyasının yolu.

Hesaplama süresinde tasarruf etmek için önbelleğe alınmış dosyaları kullanın.

YAML Kubernetes dosyasını girdi.