Microsoft.KubernetesConfiguration fluxConfigurations
- nejnovější
-
2024-04-01-preview - 2023-05-01
- 11. 11. 2022
-
2022-07-07 - 1. 3. 2022
-
2022-01-01-preview -
11. 11. 2021 ve verzi Preview
Definice prostředku Bicep
Typ prostředku fluxConfigurations je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KubernetesConfiguration/fluxConfigurations, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Hodnoty vlastností
AzureBlobDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| accountKey | Klíč účtu (sdílený klíč) pro přístup k účtu úložiště | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| containerName | Název kontejneru objektů blob Azure, který se má synchronizovat z koncového bodu adresy URL pro konfiguraci fluxu. | řetězec |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| managedIdentity | Parametry pro ověření pomocí spravované identity | |
| sasToken | Sdílený přístupový token pro přístup ke kontejneru úložiště | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| servicePrincipal | Parametry pro ověření pomocí instančního objektu | ServicePrincipalDefinition |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje objektů blob clusteru se vzdáleným úložištěm | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje objektů blob v clusteru se vzdáleným úložištěm | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro účet služby Azure Blob Storage konfigurace flux. | řetězec |
BucketDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| accessKey | Přístupový klíč prostého textu používaný k bezpečnému přístupu k kbelíku S3 | řetězec |
| bucketName | Název kontejneru, který se má synchronizovat z koncového bodu adresy URL pro konfiguraci fluxu. | řetězec |
| nejistý | Určete, jestli se má při používání nezabezpečených dat z kontejneru S3 použít nezabezpečená komunikace. | Bool |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje kontejneru clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje kontejneru clusteru se vzdáleným úložištěm. | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro kontejner S3 konfigurace fluxu. | řetězec |
FluxConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| azureBlob | Parametry pro odsouhlasení s typem zdrojového typu AzureBlob | azureBlobDefinition |
| kbelík | Parametry, které se mají odsouhlasit s typem typu zdroje kbelíku. | BucketDefinition |
| configurationProtectedSettings | Páry klíč-hodnota chráněného nastavení konfigurace pro konfiguraci | fluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametry pro odsouhlasení typu zdrojového typu GitRepository | GitRepositoryDefinition |
| Kustomizace | Pole kustomizací použitých k odsouhlasení artefaktu nataženého typem zdroje v clusteru | FluxConfigurationPropertiesKustomizations |
| Namespace | Obor názvů, do kterého je tato konfigurace nainstalována. Maximálně 253 malých alfanumerických znaků, spojovníku a tečky. | řetězec |
| ociRepository | Parametry pro odsouhlasení s typem typu zdroje OCIRepository | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximální doba trvání čekání na odsouhlasení konfigurace fluxu Např. PT1H, PT5M, P1D | řetězec |
| rozsah | Obor, ve kterém bude operátor nainstalován. | Cluster Obor názvů |
| sourceKind | Druh zdroje pro načtení konfiguračních dat z. | AzureBlob Kbelík GitRepository 'OCIRepository' |
| přerušit | Jestli by tato konfigurace měla pozastavit odsouhlasení svých kustomizací a zdrojů. | Bool |
| waitForReconciliation | Určuje, jestli by nasazení konfigurace fluxu mělo čekat na odsouhlasení kustomizace clusteru. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Jméno | Popis | Hodnota |
|---|
FluxConfigurationPropertiesKustomizations
| Jméno | Popis | Hodnota |
|---|
GitRepositoryDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| httpsCACert | Obsah certifikační autority HTTPS kódovaný s kódováním Base64, který se používá pro přístup k privátním úložištím Git přes HTTPS | řetězec |
| httpsUser | Uživatelské jméno HTTPS prostého textu použité pro přístup k privátním úložištím Git přes HTTPS | řetězec |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| repositoryRef | Referenční informace ke zdroji objektu GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Hodnota known_hosts kódování Base64 obsahující veřejné klíče SSH vyžadovaná pro přístup k privátním úložištím Git přes SSH | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje úložiště Git clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje úložiště Git clusteru se vzdáleným úložištěm | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro úložiště Git konfigurace flux. | řetězec |
KustomizationDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| dependsOn | Určuje další kustomizace, na které tato kustomizace závisí. Tato kustomizace nebude odsouhlasit, dokud všechny závislosti nedokončí jejich odsouhlasení. | string[] |
| síla | Povolení nebo zakázání opětovného vytváření prostředků Kubernetes v clusteru při selhání oprav kvůli neměnné změně pole | Bool |
| cesta | Cesta ve zdrojovém odkazu, která se má sloučit v clusteru. | řetězec |
| postBuild | Používá se k nahrazení proměnných pro tuto kustomizaci po sestavení Kustomize. | PostBuildDefinition |
| prořezat | Povolte nebo zakažte uvolňování paměti objektů Kubernetes vytvořených touto kustomizací. | Bool |
| retryIntervalInSeconds | Interval opětovného odsouhlasení Kustomizace v clusteru v případě selhání při odsouhlasení | Int |
| syncIntervalInSeconds | Interval opětovného odsouhlasení Kustomizace v clusteru. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení kustomizace v clusteru. | Int |
| Počkej | Povolte nebo zakažte kontrolu stavu pro všechny objekty Kubernetes vytvořené touto kustomizací. | Bool |
LayerSelectorDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| mediaType | Použije se první vrstva odpovídající zadanému typu média. | řetězec |
| operace | Operace, která se má provést ve vybrané vrstvě. Výchozí hodnota je "extract", ale dá se nastavit na kopírovat. | Kopírovat Extrakce |
ManagedIdentityDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta pro ověřování spravované identity. | řetězec |
MatchOidcIdentityDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| emitent | Vzor regulárních výrazů, který se má shodovat s ověřením vystavitele OIDC. | řetězec |
| předmět | Vzor regulárního výrazu, který se má shodovat s předmětem identity. | řetězec |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pro vytvoření prostředku Flux Configuration | |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
OCIRepositoryDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| nejistý | Určete, jestli se má povolit připojení k registru kontejneru jiného typu než TLS HTTP. | Bool |
| layerSelector | Vrstva, která se má načíst z artefaktu OCI. | LayerSelectorDefinition |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| repositoryRef | Referenční informace ke zdroji objektu OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Název účtu služby, který se má ověřit v úložišti OCI. | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje úložiště OCI clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje úložiště OCI clusteru se vzdáleným úložištěm. | Int |
| tlsConfig | Parametry pro ověření pomocí konfigurace protokolu TLS pro úložiště OCI | TlsConfigDefinition |
| adresa URL | Adresa URL, která se má synchronizovat pro úložiště OCI konfigurace fluxu. | řetězec |
| useWorkloadIdentity | Určuje, jestli se má použít identita úlohy k ověření v úložišti OCI. | Bool |
| ověřit | Ověření pravosti artefaktu OCI | VerifyDefinition |
OCIRepositoryRefDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| trávit | Hodnota hash image, která se má načíst z úložiště OCI, by měla být ve formátu sha256:. To má přednost před semver. | řetězec |
| semver | Rozsah semver použitý ke shodě se značkami úložiště OCI. Má přednost před značkou. | řetězec |
| značka | Název značky image úložiště OCI, která se má vyžádat. Výchozí hodnota je nejnovější. | řetězec |
PostBuildDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| náhrada | Páry klíč/hodnota, které mají být v této kustomizaci nahrazeny proměnnými. | PostBuildDefinitionSubstitute |
| substituteFrom | Pole objektů ConfigMaps/Secrets, ze kterých jsou proměnné nahrazeny touto kustomizací. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Jméno | Popis | Hodnota |
|---|
RepositoryRefDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| větev | Název větve úložiště Git, která se má rezervovat. | řetězec |
| spáchat | Potvrzení sha k rezervaci. Tato hodnota musí být kombinována s názvem větve, aby byla platná. To má přednost před semver. | řetězec |
| semver | Rozsah semver, který se používá ke shodě se značkami úložiště Git. Má přednost před značkou. | řetězec |
| značka | Název značky úložiště Git, který se má rezervovat. To má přednost před větví. | řetězec |
ServicePrincipalDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| clientCertificate | Certifikát s kódováním Base64 použitý k ověření instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificatePassword | Heslo pro certifikát použitý k ověření instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificateSendChain | Určuje, jestli se má do deklarací identity klienta zahrnout hlavička x5c, aby bylo možné povolit ověřování na základě názvu subjektu nebo vystavitele pro klientský certifikát. | Bool |
| clientId | ID klienta pro ověřování instančního objektu. | řetězec |
| clientSecret | Tajný klíč klienta pro ověřování instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| tenantId | ID tenanta pro ověřování instančního objektu | řetězec |
SubstituteFromDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| laskavý | Definujte, zda se jedná o objekt ConfigMap nebo Tajný klíč, který obsahuje proměnné, které se mají použít v nahrazení. | řetězec |
| Jméno | Název objektu ConfigMap/Secret, který obsahuje proměnné, které se mají použít nahrazování. | řetězec |
| volitelný | Pokud není k dispozici, nastavte na hodnotu True a pokračujte bez objektu ConfigMap/Secret. | Bool |
TlsConfigDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| caCertificate | Certifikát ca s kódováním Base64, který se používá k ověření serveru. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificate | Certifikát s kódováním Base64, který se používá k ověření klienta v úložišti OCI. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| privateKey | Privátní klíč s kódováním Base64, který se používá k ověření klienta v úložišti OCI. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
VerifyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchOidcIdentity | Pole definující kritéria pro porovnávání identity při ověřování artefaktu OCI. | MatchOidcIdentityDefinition[] |
| poskytovatel | Název zprostředkovatele ověření. | řetězec |
| verificationConfig | Objekt obsahující důvěryhodné veřejné klíče důvěryhodných autorů. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Jméno | Popis | Hodnota |
|---|
Definice prostředku šablony ARM
Typ prostředku fluxConfigurations je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KubernetesConfiguration/fluxConfigurations, přidejte do šablony následující JSON.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Hodnoty vlastností
AzureBlobDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| accountKey | Klíč účtu (sdílený klíč) pro přístup k účtu úložiště | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| containerName | Název kontejneru objektů blob Azure, který se má synchronizovat z koncového bodu adresy URL pro konfiguraci fluxu. | řetězec |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| managedIdentity | Parametry pro ověření pomocí spravované identity | |
| sasToken | Sdílený přístupový token pro přístup ke kontejneru úložiště | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| servicePrincipal | Parametry pro ověření pomocí instančního objektu | ServicePrincipalDefinition |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje objektů blob clusteru se vzdáleným úložištěm | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje objektů blob v clusteru se vzdáleným úložištěm | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro účet služby Azure Blob Storage konfigurace flux. | řetězec |
BucketDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| accessKey | Přístupový klíč prostého textu používaný k bezpečnému přístupu k kbelíku S3 | řetězec |
| bucketName | Název kontejneru, který se má synchronizovat z koncového bodu adresy URL pro konfiguraci fluxu. | řetězec |
| nejistý | Určete, jestli se má při používání nezabezpečených dat z kontejneru S3 použít nezabezpečená komunikace. | Bool |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje kontejneru clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje kontejneru clusteru se vzdáleným úložištěm. | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro kontejner S3 konfigurace fluxu. | řetězec |
FluxConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| azureBlob | Parametry pro odsouhlasení s typem zdrojového typu AzureBlob | azureBlobDefinition |
| kbelík | Parametry, které se mají odsouhlasit s typem typu zdroje kbelíku. | BucketDefinition |
| configurationProtectedSettings | Páry klíč-hodnota chráněného nastavení konfigurace pro konfiguraci | fluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametry pro odsouhlasení typu zdrojového typu GitRepository | GitRepositoryDefinition |
| Kustomizace | Pole kustomizací použitých k odsouhlasení artefaktu nataženého typem zdroje v clusteru | FluxConfigurationPropertiesKustomizations |
| Namespace | Obor názvů, do kterého je tato konfigurace nainstalována. Maximálně 253 malých alfanumerických znaků, spojovníku a tečky. | řetězec |
| ociRepository | Parametry pro odsouhlasení s typem typu zdroje OCIRepository | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximální doba trvání čekání na odsouhlasení konfigurace fluxu Např. PT1H, PT5M, P1D | řetězec |
| rozsah | Obor, ve kterém bude operátor nainstalován. | Cluster Obor názvů |
| sourceKind | Druh zdroje pro načtení konfiguračních dat z. | AzureBlob Kbelík GitRepository 'OCIRepository' |
| přerušit | Jestli by tato konfigurace měla pozastavit odsouhlasení svých kustomizací a zdrojů. | Bool |
| waitForReconciliation | Určuje, jestli by nasazení konfigurace fluxu mělo čekat na odsouhlasení kustomizace clusteru. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Jméno | Popis | Hodnota |
|---|
FluxConfigurationPropertiesKustomizations
| Jméno | Popis | Hodnota |
|---|
GitRepositoryDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| httpsCACert | Obsah certifikační autority HTTPS kódovaný s kódováním Base64, který se používá pro přístup k privátním úložištím Git přes HTTPS | řetězec |
| httpsUser | Uživatelské jméno HTTPS prostého textu použité pro přístup k privátním úložištím Git přes HTTPS | řetězec |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| repositoryRef | Referenční informace ke zdroji objektu GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Hodnota known_hosts kódování Base64 obsahující veřejné klíče SSH vyžadovaná pro přístup k privátním úložištím Git přes SSH | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje úložiště Git clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje úložiště Git clusteru se vzdáleným úložištěm | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro úložiště Git konfigurace flux. | řetězec |
KustomizationDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| dependsOn | Určuje další kustomizace, na které tato kustomizace závisí. Tato kustomizace nebude odsouhlasit, dokud všechny závislosti nedokončí jejich odsouhlasení. | string[] |
| síla | Povolení nebo zakázání opětovného vytváření prostředků Kubernetes v clusteru při selhání oprav kvůli neměnné změně pole | Bool |
| cesta | Cesta ve zdrojovém odkazu, která se má sloučit v clusteru. | řetězec |
| postBuild | Používá se k nahrazení proměnných pro tuto kustomizaci po sestavení Kustomize. | PostBuildDefinition |
| prořezat | Povolte nebo zakažte uvolňování paměti objektů Kubernetes vytvořených touto kustomizací. | Bool |
| retryIntervalInSeconds | Interval opětovného odsouhlasení Kustomizace v clusteru v případě selhání při odsouhlasení | Int |
| syncIntervalInSeconds | Interval opětovného odsouhlasení Kustomizace v clusteru. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení kustomizace v clusteru. | Int |
| Počkej | Povolte nebo zakažte kontrolu stavu pro všechny objekty Kubernetes vytvořené touto kustomizací. | Bool |
LayerSelectorDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| mediaType | Použije se první vrstva odpovídající zadanému typu média. | řetězec |
| operace | Operace, která se má provést ve vybrané vrstvě. Výchozí hodnota je "extract", ale dá se nastavit na kopírovat. | Kopírovat Extrakce |
ManagedIdentityDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta pro ověřování spravované identity. | řetězec |
MatchOidcIdentityDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| emitent | Vzor regulárních výrazů, který se má shodovat s ověřením vystavitele OIDC. | řetězec |
| předmět | Vzor regulárního výrazu, který se má shodovat s předmětem identity. | řetězec |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | 2024-04-01-preview |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti pro vytvoření prostředku Flux Configuration | |
| typ | Typ prostředku | Microsoft.KubernetesConfiguration/fluxConfigurations |
OCIRepositoryDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| nejistý | Určete, jestli se má povolit připojení k registru kontejneru jiného typu než TLS HTTP. | Bool |
| layerSelector | Vrstva, která se má načíst z artefaktu OCI. | LayerSelectorDefinition |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| repositoryRef | Referenční informace ke zdroji objektu OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Název účtu služby, který se má ověřit v úložišti OCI. | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje úložiště OCI clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje úložiště OCI clusteru se vzdáleným úložištěm. | Int |
| tlsConfig | Parametry pro ověření pomocí konfigurace protokolu TLS pro úložiště OCI | TlsConfigDefinition |
| adresa URL | Adresa URL, která se má synchronizovat pro úložiště OCI konfigurace fluxu. | řetězec |
| useWorkloadIdentity | Určuje, jestli se má použít identita úlohy k ověření v úložišti OCI. | Bool |
| ověřit | Ověření pravosti artefaktu OCI | VerifyDefinition |
OCIRepositoryRefDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| trávit | Hodnota hash image, která se má načíst z úložiště OCI, by měla být ve formátu sha256:. To má přednost před semver. | řetězec |
| semver | Rozsah semver použitý ke shodě se značkami úložiště OCI. Má přednost před značkou. | řetězec |
| značka | Název značky image úložiště OCI, která se má vyžádat. Výchozí hodnota je nejnovější. | řetězec |
PostBuildDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| náhrada | Páry klíč/hodnota, které mají být v této kustomizaci nahrazeny proměnnými. | PostBuildDefinitionSubstitute |
| substituteFrom | Pole objektů ConfigMaps/Secrets, ze kterých jsou proměnné nahrazeny touto kustomizací. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Jméno | Popis | Hodnota |
|---|
RepositoryRefDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| větev | Název větve úložiště Git, která se má rezervovat. | řetězec |
| spáchat | Potvrzení sha k rezervaci. Tato hodnota musí být kombinována s názvem větve, aby byla platná. To má přednost před semver. | řetězec |
| semver | Rozsah semver, který se používá ke shodě se značkami úložiště Git. Má přednost před značkou. | řetězec |
| značka | Název značky úložiště Git, který se má rezervovat. To má přednost před větví. | řetězec |
ServicePrincipalDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| clientCertificate | Certifikát s kódováním Base64 použitý k ověření instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificatePassword | Heslo pro certifikát použitý k ověření instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificateSendChain | Určuje, jestli se má do deklarací identity klienta zahrnout hlavička x5c, aby bylo možné povolit ověřování na základě názvu subjektu nebo vystavitele pro klientský certifikát. | Bool |
| clientId | ID klienta pro ověřování instančního objektu. | řetězec |
| clientSecret | Tajný klíč klienta pro ověřování instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| tenantId | ID tenanta pro ověřování instančního objektu | řetězec |
SubstituteFromDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| laskavý | Definujte, zda se jedná o objekt ConfigMap nebo Tajný klíč, který obsahuje proměnné, které se mají použít v nahrazení. | řetězec |
| Jméno | Název objektu ConfigMap/Secret, který obsahuje proměnné, které se mají použít nahrazování. | řetězec |
| volitelný | Pokud není k dispozici, nastavte na hodnotu True a pokračujte bez objektu ConfigMap/Secret. | Bool |
TlsConfigDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| caCertificate | Certifikát ca s kódováním Base64, který se používá k ověření serveru. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificate | Certifikát s kódováním Base64, který se používá k ověření klienta v úložišti OCI. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| privateKey | Privátní klíč s kódováním Base64, který se používá k ověření klienta v úložišti OCI. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
VerifyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchOidcIdentity | Pole definující kritéria pro porovnávání identity při ověřování artefaktu OCI. | MatchOidcIdentityDefinition[] |
| poskytovatel | Název zprostředkovatele ověření. | řetězec |
| verificationConfig | Objekt obsahující důvěryhodné veřejné klíče důvěryhodných autorů. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Jméno | Popis | Hodnota |
|---|
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku fluxConfigurations je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KubernetesConfiguration/fluxConfigurations, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Hodnoty vlastností
AzureBlobDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| accountKey | Klíč účtu (sdílený klíč) pro přístup k účtu úložiště | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| containerName | Název kontejneru objektů blob Azure, který se má synchronizovat z koncového bodu adresy URL pro konfiguraci fluxu. | řetězec |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| managedIdentity | Parametry pro ověření pomocí spravované identity | |
| sasToken | Sdílený přístupový token pro přístup ke kontejneru úložiště | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| servicePrincipal | Parametry pro ověření pomocí instančního objektu | ServicePrincipalDefinition |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje objektů blob clusteru se vzdáleným úložištěm | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje objektů blob v clusteru se vzdáleným úložištěm | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro účet služby Azure Blob Storage konfigurace flux. | řetězec |
BucketDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| accessKey | Přístupový klíč prostého textu používaný k bezpečnému přístupu k kbelíku S3 | řetězec |
| bucketName | Název kontejneru, který se má synchronizovat z koncového bodu adresy URL pro konfiguraci fluxu. | řetězec |
| nejistý | Určete, jestli se má při používání nezabezpečených dat z kontejneru S3 použít nezabezpečená komunikace. | Bool |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje kontejneru clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje kontejneru clusteru se vzdáleným úložištěm. | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro kontejner S3 konfigurace fluxu. | řetězec |
FluxConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| azureBlob | Parametry pro odsouhlasení s typem zdrojového typu AzureBlob | azureBlobDefinition |
| kbelík | Parametry, které se mají odsouhlasit s typem typu zdroje kbelíku. | BucketDefinition |
| configurationProtectedSettings | Páry klíč-hodnota chráněného nastavení konfigurace pro konfiguraci | fluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametry pro odsouhlasení typu zdrojového typu GitRepository | GitRepositoryDefinition |
| Kustomizace | Pole kustomizací použitých k odsouhlasení artefaktu nataženého typem zdroje v clusteru | FluxConfigurationPropertiesKustomizations |
| Namespace | Obor názvů, do kterého je tato konfigurace nainstalována. Maximálně 253 malých alfanumerických znaků, spojovníku a tečky. | řetězec |
| ociRepository | Parametry pro odsouhlasení s typem typu zdroje OCIRepository | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximální doba trvání čekání na odsouhlasení konfigurace fluxu Např. PT1H, PT5M, P1D | řetězec |
| rozsah | Obor, ve kterém bude operátor nainstalován. | Cluster Obor názvů |
| sourceKind | Druh zdroje pro načtení konfiguračních dat z. | AzureBlob Kbelík GitRepository 'OCIRepository' |
| přerušit | Jestli by tato konfigurace měla pozastavit odsouhlasení svých kustomizací a zdrojů. | Bool |
| waitForReconciliation | Určuje, jestli by nasazení konfigurace fluxu mělo čekat na odsouhlasení kustomizace clusteru. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Jméno | Popis | Hodnota |
|---|
FluxConfigurationPropertiesKustomizations
| Jméno | Popis | Hodnota |
|---|
GitRepositoryDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| httpsCACert | Obsah certifikační autority HTTPS kódovaný s kódováním Base64, který se používá pro přístup k privátním úložištím Git přes HTTPS | řetězec |
| httpsUser | Uživatelské jméno HTTPS prostého textu použité pro přístup k privátním úložištím Git přes HTTPS | řetězec |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| repositoryRef | Referenční informace ke zdroji objektu GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Hodnota known_hosts kódování Base64 obsahující veřejné klíče SSH vyžadovaná pro přístup k privátním úložištím Git přes SSH | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje úložiště Git clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje úložiště Git clusteru se vzdáleným úložištěm | Int |
| adresa URL | Adresa URL, která se má synchronizovat pro úložiště Git konfigurace flux. | řetězec |
KustomizationDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| dependsOn | Určuje další kustomizace, na které tato kustomizace závisí. Tato kustomizace nebude odsouhlasit, dokud všechny závislosti nedokončí jejich odsouhlasení. | string[] |
| síla | Povolení nebo zakázání opětovného vytváření prostředků Kubernetes v clusteru při selhání oprav kvůli neměnné změně pole | Bool |
| cesta | Cesta ve zdrojovém odkazu, která se má sloučit v clusteru. | řetězec |
| postBuild | Používá se k nahrazení proměnných pro tuto kustomizaci po sestavení Kustomize. | PostBuildDefinition |
| prořezat | Povolte nebo zakažte uvolňování paměti objektů Kubernetes vytvořených touto kustomizací. | Bool |
| retryIntervalInSeconds | Interval opětovného odsouhlasení Kustomizace v clusteru v případě selhání při odsouhlasení | Int |
| syncIntervalInSeconds | Interval opětovného odsouhlasení Kustomizace v clusteru. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení kustomizace v clusteru. | Int |
| Počkej | Povolte nebo zakažte kontrolu stavu pro všechny objekty Kubernetes vytvořené touto kustomizací. | Bool |
LayerSelectorDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| mediaType | Použije se první vrstva odpovídající zadanému typu média. | řetězec |
| operace | Operace, která se má provést ve vybrané vrstvě. Výchozí hodnota je "extract", ale dá se nastavit na kopírovat. | Kopírovat Extrakce |
ManagedIdentityDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta pro ověřování spravované identity. | řetězec |
MatchOidcIdentityDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| emitent | Vzor regulárních výrazů, který se má shodovat s ověřením vystavitele OIDC. | řetězec |
| předmět | Vzor regulárního výrazu, který se má shodovat s předmětem identity. | řetězec |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Vlastnosti pro vytvoření prostředku Flux Configuration | |
| typ | Typ prostředku | Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview |
OCIRepositoryDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| nejistý | Určete, jestli se má povolit připojení k registru kontejneru jiného typu než TLS HTTP. | Bool |
| layerSelector | Vrstva, která se má načíst z artefaktu OCI. | LayerSelectorDefinition |
| localAuthRef | Název místního tajného kódu v clusteru Kubernetes, který se má použít jako tajný klíč ověřování místo spravovaných nebo uživatelsky zadaných tajných kódů konfigurace. | řetězec |
| repositoryRef | Referenční informace ke zdroji objektu OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Název účtu služby, který se má ověřit v úložišti OCI. | řetězec |
| syncIntervalInSeconds | Interval opětovného odsouhlasení zdroje úložiště OCI clusteru se vzdáleným úložištěm. | Int |
| timeoutInSeconds | Maximální doba pokusu o odsouhlasení zdroje úložiště OCI clusteru se vzdáleným úložištěm. | Int |
| tlsConfig | Parametry pro ověření pomocí konfigurace protokolu TLS pro úložiště OCI | TlsConfigDefinition |
| adresa URL | Adresa URL, která se má synchronizovat pro úložiště OCI konfigurace fluxu. | řetězec |
| useWorkloadIdentity | Určuje, jestli se má použít identita úlohy k ověření v úložišti OCI. | Bool |
| ověřit | Ověření pravosti artefaktu OCI | VerifyDefinition |
OCIRepositoryRefDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| trávit | Hodnota hash image, která se má načíst z úložiště OCI, by měla být ve formátu sha256:. To má přednost před semver. | řetězec |
| semver | Rozsah semver použitý ke shodě se značkami úložiště OCI. Má přednost před značkou. | řetězec |
| značka | Název značky image úložiště OCI, která se má vyžádat. Výchozí hodnota je nejnovější. | řetězec |
PostBuildDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| náhrada | Páry klíč/hodnota, které mají být v této kustomizaci nahrazeny proměnnými. | PostBuildDefinitionSubstitute |
| substituteFrom | Pole objektů ConfigMaps/Secrets, ze kterých jsou proměnné nahrazeny touto kustomizací. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Jméno | Popis | Hodnota |
|---|
RepositoryRefDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| větev | Název větve úložiště Git, která se má rezervovat. | řetězec |
| spáchat | Potvrzení sha k rezervaci. Tato hodnota musí být kombinována s názvem větve, aby byla platná. To má přednost před semver. | řetězec |
| semver | Rozsah semver, který se používá ke shodě se značkami úložiště Git. Má přednost před značkou. | řetězec |
| značka | Název značky úložiště Git, který se má rezervovat. To má přednost před větví. | řetězec |
ServicePrincipalDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| clientCertificate | Certifikát s kódováním Base64 použitý k ověření instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificatePassword | Heslo pro certifikát použitý k ověření instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificateSendChain | Určuje, jestli se má do deklarací identity klienta zahrnout hlavička x5c, aby bylo možné povolit ověřování na základě názvu subjektu nebo vystavitele pro klientský certifikát. | Bool |
| clientId | ID klienta pro ověřování instančního objektu. | řetězec |
| clientSecret | Tajný klíč klienta pro ověřování instančního objektu | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| tenantId | ID tenanta pro ověřování instančního objektu | řetězec |
SubstituteFromDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| laskavý | Definujte, zda se jedná o objekt ConfigMap nebo Tajný klíč, který obsahuje proměnné, které se mají použít v nahrazení. | řetězec |
| Jméno | Název objektu ConfigMap/Secret, který obsahuje proměnné, které se mají použít nahrazování. | řetězec |
| volitelný | Pokud není k dispozici, nastavte na hodnotu True a pokračujte bez objektu ConfigMap/Secret. | Bool |
TlsConfigDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| caCertificate | Certifikát ca s kódováním Base64, který se používá k ověření serveru. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| clientCertificate | Certifikát s kódováním Base64, který se používá k ověření klienta v úložišti OCI. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
| privateKey | Privátní klíč s kódováním Base64, který se používá k ověření klienta v úložišti OCI. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
VerifyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchOidcIdentity | Pole definující kritéria pro porovnávání identity při ověřování artefaktu OCI. | MatchOidcIdentityDefinition[] |
| poskytovatel | Název zprostředkovatele ověření. | řetězec |
| verificationConfig | Objekt obsahující důvěryhodné veřejné klíče důvěryhodných autorů. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Jméno | Popis | Hodnota |
|---|