Sdílet prostřednictvím


az k8s-configuration flux

Poznámka

Tento odkaz je součástí rozšíření konfigurace k8s pro Azure CLI (verze 2.15.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az k8s-configuration flux . Přečtěte si další informace o rozšířeních.

Příkazy pro správu konfigurací Kubernetes flux v2

Příkazy

Name Description Typ Stav
az k8s-configuration flux create

Vytvořte konfiguraci Kubernetes flux v2.

Rozšíření GA
az k8s-configuration flux delete

Odstraňte konfiguraci Kubernetes flux v2.

Rozšíření GA
az k8s-configuration flux deployed-object

Příkazy pro zobrazení nasazených objektů přidružených ke konfiguracím Kubernetes flux v2

Rozšíření GA
az k8s-configuration flux deployed-object list

Zobrazí seznam nasazených objektů přidružených ke konfiguraci Kubernetes Flux v2.

Rozšíření GA
az k8s-configuration flux deployed-object show

Zobrazí nasazený objekt přidružený ke konfiguraci Kubernetes Flux v2.

Rozšíření GA
az k8s-configuration flux kustomization

Příkazy pro správu Kustomizations přidružených ke konfiguracím Kubernetes flux v2

Rozšíření GA
az k8s-configuration flux kustomization create

Vytvořte kustomizaci přidruženou ke konfiguraci Kubernetes flux v2.

Rozšíření GA
az k8s-configuration flux kustomization delete

Odstraňte kustomizaci přidruženou ke konfiguraci Kubernetes Flux v2.

Rozšíření GA
az k8s-configuration flux kustomization list

Vypíše kustomizace přidružené ke konfiguraci Kubernetes flux v2.

Rozšíření GA
az k8s-configuration flux kustomization show

Zobrazí kustomizaci přidruženou ke konfiguraci Kubernetes flux v2.

Rozšíření GA
az k8s-configuration flux kustomization update

Aktualizujte kustomizaci přidruženou ke konfiguraci Kubernetes Flux v2.

Rozšíření GA
az k8s-configuration flux list

Zobrazí seznam všech konfigurací Kubernetes flux v2.

Rozšíření GA
az k8s-configuration flux show

Zobrazení konfigurace Kubernetes flux v2

Rozšíření GA
az k8s-configuration flux update

Aktualizace konfigurace Kubernetes flux v2

Rozšíření GA

az k8s-configuration flux create

Vytvořte konfiguraci Kubernetes flux v2.

az k8s-configuration flux create --cluster-name
                                 --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                                 --name
                                 --resource-group
                                 --url
                                 [--account-key]
                                 [--branch]
                                 [--bucket-access-key]
                                 [--bucket-insecure {false, true}]
                                 [--bucket-name]
                                 [--bucket-secret-key]
                                 [--cluster-resource-provider]
                                 [--commit]
                                 [--container-name]
                                 [--https-ca-cert]
                                 [--https-ca-cert-file]
                                 [--https-key]
                                 [--https-user]
                                 [--interval]
                                 [--kind {azblob, bucket, git}]
                                 [--known-hosts]
                                 [--known-hosts-file]
                                 [--kustomization]
                                 [--local-auth-ref]
                                 [--managed-identity-client-id]
                                 [--namespace]
                                 [--no-wait]
                                 [--sas-token]
                                 [--scope {cluster, namespace}]
                                 [--semver]
                                 [--service-principal-client-certificate]
                                 [--service-principal-client-certificate-password]
                                 [--service-principal-client-certificate-send-chain]
                                 [--service-principal-client-id]
                                 [--service-principal-client-secret]
                                 [--service-principal-tenant-id]
                                 [--ssh-private-key]
                                 [--ssh-private-key-file]
                                 [--suspend {false, true}]
                                 [--tag]
                                 [--timeout]

Příklady

Vytvoření konfigurace Kubernetes flux v2

az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind git --url https://github.com/Azure/arc-k8s-demo \
--branch main --kustomization name=my-kustomization

Vytvoření konfigurace fluxu Kubernetes v2 se zdrojovým druhem kontejneru

az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind bucket --url https://bucket-provider.minio.io \
--bucket-name my-bucket --kustomization name=my-kustomization \
--bucket-access-key my-access-key --bucket-secret-key my-secret-key

Vytvoření konfigurace fluxu Kubernetes v2 pomocí typu zdroje objektů blob Azure

az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind azblob --url https://mystorageaccount.blob.core.windows.net \
--container-name my-container --kustomization name=my-kustomization \
--account-key my-account-key

Povinné parametry

--cluster-name -c

Název clusteru Kubernetes

--cluster-type -t

Zadejte clustery připojené službou Arc nebo spravované clustery AKS nebo zřízené clustery.

přijímané hodnoty: connectedClusters, managedClusters, provisionedClusters
--name -n

Název konfigurace fluxu

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--url -u

Adresa URL zdroje, který se má odsouhlasit.

Volitelné parametry

--account-key

Sdílený klíč objektu blob Azure pro ověřování.

--branch

Větvení ve zdroji Git, aby se shodly s clusterem.

--bucket-access-key

ID přístupového klíče použitého k ověření v kontejneru.

--bucket-insecure

Komunikace s kbelíkem bez protokolu TLS

přijímané hodnoty: false, true
výchozí hodnota: False
--bucket-name

Název kontejneru S3, který se má synchronizovat.

--bucket-secret-key

Tajný klíč použitý k ověření v kontejneru.

--cluster-resource-provider --cluster-rp

Název zprostředkovatele prostředků clusteru pro tento typ clusteru (vyžaduje se pro zřízenéClusters).

--commit

Potvrďte v rámci zdroje Gitu, aby se shodili s clusterem.

--container-name

Název kontejneru Azure Blob Storage, který se má synchronizovat.

--https-ca-cert

Certifikát CERTIFIKAČNÍ autority HTTPS s kódováním Base64 pro komunikaci PROTOKOLU TLS se synchronizací privátního úložiště

--https-ca-cert-file

Cesta k souboru certifikátu HTTPS pro komunikaci TLS se synchronizací privátního úložiště

--https-key

Token/heslo HTTPS pro synchronizaci privátního úložiště.

--https-user

Uživatelské jméno HTTPS pro synchronizaci privátního úložiště

--interval --sync-interval

Čas mezi vyrovnáním zdroje v clusteru

--kind

Druh zdroje, který se má odsouhlasit.

přijímané hodnoty: azblob, bucket, git
výchozí hodnota: git
--known-hosts

Data s kódováním Base64 known_hosts obsahující veřejné klíče SSH vyžadované pro přístup k privátním instancím Gitu.

--known-hosts-file

Cesta k souboru pro known_hosts obsah obsahující veřejné klíče SSH vyžadované pro přístup k privátním instancím Gitu.

--kustomization -k

Definujte kustomizace pro synchronizaci zdrojů s parametry ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force'].

--local-auth-ref --local-ref

Místní odkaz na tajný klíč Kubernetes v oboru názvů konfigurace, který se má použít pro komunikaci se zdrojem.

--managed-identity-client-id --mi-client-id

ID klienta spravované identity pro ověřování pomocí objektu blob Azure.

--namespace --ns

Obor názvů pro nasazení konfigurace

výchozí hodnota: default
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False
--sas-token

Token SAS objektu blob Azure pro ověřování.

--scope -s

Zadejte obor operátoru, který má být oborem názvů nebo clusterem.

přijímané hodnoty: cluster, namespace
výchozí hodnota: cluster
--semver

Semver range within the git source to reconcile with the cluster.

--service-principal-client-certificate --sp-client-cert

Klientský certifikát s kódováním Base64 pro ověřování instančního objektu pomocí objektu blob Azure.

--service-principal-client-certificate-password --sp-cert-password

Heslo klientského certifikátu použitého k ověření instančního objektu pomocí objektu blob Azure.

--service-principal-client-certificate-send-chain --sp-cert-send-chain

Určete, jestli se má do deklarací identity klienta zahrnout hlavička x5c, aby bylo možné povolit ověřování na základě názvu subjektu nebo vystavitele pro klientský certifikát.

výchozí hodnota: False
--service-principal-client-id --sp-client-id

ID klienta pro ověřování instančního objektu s objektem blob Azure vyžadované pro tuto metodu ověřování.

--service-principal-client-secret --sp-client-secret

Tajný klíč klienta pro ověřování instančního objektu pomocí objektu blob Azure.

--service-principal-tenant-id --sp-tenant-id

ID tenanta pro ověřování instančního objektu s objektem blob Azure vyžadované pro tuto metodu ověřování.

--ssh-private-key

Privátní klíč ssh s kódováním Base64 pro synchronizaci privátního úložiště

--ssh-private-key-file

Cesta k souboru k privátnímu klíči ssh pro synchronizaci privátního úložiště

--suspend

Pozastavte odsouhlasení zdrojů a kustomizace přidružených k této konfiguraci.

přijímané hodnoty: false, true
výchozí hodnota: False
--tag

Označte ho ve zdroji Git, abyste ho shodili s clusterem.

--timeout

Maximální doba pro odsouhlasení zdroje před vypršením časového limitu

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az k8s-configuration flux delete

Odstraňte konfiguraci Kubernetes flux v2.

az k8s-configuration flux delete --cluster-name
                                 --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                                 --name
                                 --resource-group
                                 [--cluster-resource-provider]
                                 [--force {false, true}]
                                 [--no-wait]
                                 [--yes]

Příklady

Odstranění existující konfigurace Kubernetes flux v2

az k8s-configuration flux delete --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig

Povinné parametry

--cluster-name -c

Název clusteru Kubernetes

--cluster-type -t

Zadejte clustery připojené službou Arc nebo spravované clustery AKS nebo zřízené clustery.

přijímané hodnoty: connectedClusters, managedClusters, provisionedClusters
--name -n

Název konfigurace fluxu

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--cluster-resource-provider --cluster-rp

Název zprostředkovatele prostředků clusteru pro tento typ clusteru (vyžaduje se pro zřízenéClusters).

--force

Vynuťte odstranění konfigurace fluxu z clusteru.

přijímané hodnoty: false, true
výchozí hodnota: False
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False
--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az k8s-configuration flux list

Zobrazí seznam všech konfigurací Kubernetes flux v2.

az k8s-configuration flux list --cluster-name
                               --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                               --resource-group
                               [--cluster-resource-provider]

Příklady

Výpis konfigurací Kubernetes flux v2 v clusteru

az k8s-configuration flux list --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters

Povinné parametry

--cluster-name -c

Název clusteru Kubernetes

--cluster-type -t

Zadejte clustery připojené službou Arc nebo spravované clustery AKS nebo zřízené clustery.

přijímané hodnoty: connectedClusters, managedClusters, provisionedClusters
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--cluster-resource-provider --cluster-rp

Název zprostředkovatele prostředků clusteru pro tento typ clusteru (vyžaduje se pro zřízenéClusters).

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az k8s-configuration flux show

Zobrazení konfigurace Kubernetes flux v2

az k8s-configuration flux show --cluster-name
                               --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                               --name
                               --resource-group
                               [--cluster-resource-provider]

Příklady

Zobrazení podrobností o konfiguraci Kubernetes flux v2

az k8s-configuration flux show --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig

Povinné parametry

--cluster-name -c

Název clusteru Kubernetes

--cluster-type -t

Zadejte clustery připojené službou Arc nebo spravované clustery AKS nebo zřízené clustery.

přijímané hodnoty: connectedClusters, managedClusters, provisionedClusters
--name -n

Název konfigurace fluxu

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--cluster-resource-provider --cluster-rp

Název zprostředkovatele prostředků clusteru pro tento typ clusteru (vyžaduje se pro zřízenéClusters).

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az k8s-configuration flux update

Aktualizace konfigurace Kubernetes flux v2

az k8s-configuration flux update --cluster-name
                                 --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                                 --name
                                 --resource-group
                                 [--account-key]
                                 [--branch]
                                 [--bucket-access-key]
                                 [--bucket-insecure {false, true}]
                                 [--bucket-name]
                                 [--bucket-secret-key]
                                 [--cluster-resource-provider]
                                 [--commit]
                                 [--container-name]
                                 [--https-ca-cert]
                                 [--https-ca-cert-file]
                                 [--https-key]
                                 [--https-user]
                                 [--interval]
                                 [--kind {azblob, bucket, git}]
                                 [--known-hosts]
                                 [--known-hosts-file]
                                 [--kustomization]
                                 [--local-auth-ref]
                                 [--managed-identity-client-id]
                                 [--no-wait]
                                 [--sas-token]
                                 [--semver]
                                 [--service-principal-client-certificate]
                                 [--service-principal-client-certificate-password]
                                 [--service-principal-client-certificate-send-chain]
                                 [--service-principal-client-id]
                                 [--service-principal-client-secret]
                                 [--service-principal-tenant-id]
                                 [--ssh-private-key]
                                 [--ssh-private-key-file]
                                 [--suspend {false, true}]
                                 [--tag]
                                 [--timeout]
                                 [--url]
                                 [--yes]

Příklady

Aktualizace konfigurace Kubernetes flux v2

az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--url https://github.com/Azure/arc-k8s-demo --branch main \
--kustomization name=my-kustomization path=./my/new-path

Aktualizace konfigurace Kubernetes flux v2 s využitím typu Bucket Source Kind pro nezabezpečené připojení

az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--bucket-insecure

Aktualizace konfigurace Kubernetes flux v2 pomocí typu zdroje objektů blob Azure s jiným názvem kontejneru

az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--container-name other-container

Povinné parametry

--cluster-name -c

Název clusteru Kubernetes

--cluster-type -t

Zadejte clustery připojené službou Arc nebo spravované clustery AKS nebo zřízené clustery.

přijímané hodnoty: connectedClusters, managedClusters, provisionedClusters
--name -n

Název konfigurace fluxu

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--account-key

Sdílený klíč objektu blob Azure pro ověřování.

--branch

Větvení ve zdroji Git, aby se shodly s clusterem.

--bucket-access-key

ID přístupového klíče použitého k ověření v kontejneru.

--bucket-insecure

Komunikace s kbelíkem bez protokolu TLS

přijímané hodnoty: false, true
--bucket-name

Název kontejneru S3, který se má synchronizovat.

--bucket-secret-key

Tajný klíč použitý k ověření v kontejneru.

--cluster-resource-provider --cluster-rp

Název zprostředkovatele prostředků clusteru pro tento typ clusteru (vyžaduje se pro zřízenéClusters).

--commit

Potvrďte v rámci zdroje Gitu, aby se shodili s clusterem.

--container-name

Název kontejneru Azure Blob Storage, který se má synchronizovat.

--https-ca-cert

Certifikát CERTIFIKAČNÍ autority HTTPS s kódováním Base64 pro komunikaci PROTOKOLU TLS se synchronizací privátního úložiště

--https-ca-cert-file

Cesta k souboru certifikátu HTTPS pro komunikaci TLS se synchronizací privátního úložiště

--https-key

Token/heslo HTTPS pro synchronizaci privátního úložiště.

--https-user

Uživatelské jméno HTTPS pro synchronizaci privátního úložiště

--interval --sync-interval

Čas mezi vyrovnáním zdroje v clusteru

--kind

Druh zdroje, který se má odsouhlasit.

přijímané hodnoty: azblob, bucket, git
--known-hosts

Data s kódováním Base64 known_hosts obsahující veřejné klíče SSH vyžadované pro přístup k privátním instancím Gitu.

--known-hosts-file

Cesta k souboru pro known_hosts obsah obsahující veřejné klíče SSH vyžadované pro přístup k privátním instancím Gitu.

--kustomization -k

Definujte kustomizace pro synchronizaci zdrojů s parametry ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force'].

--local-auth-ref --local-ref

Místní odkaz na tajný klíč Kubernetes v oboru názvů konfigurace, který se má použít pro komunikaci se zdrojem.

--managed-identity-client-id --mi-client-id

ID klienta spravované identity pro ověřování pomocí objektu blob Azure.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False
--sas-token

Token SAS objektu blob Azure pro ověřování.

--semver

Semver range within the git source to reconcile with the cluster.

--service-principal-client-certificate --sp-client-cert

Klientský certifikát s kódováním Base64 pro ověřování instančního objektu pomocí objektu blob Azure.

--service-principal-client-certificate-password --sp-cert-password

Heslo klientského certifikátu použitého k ověření instančního objektu pomocí objektu blob Azure.

--service-principal-client-certificate-send-chain --sp-cert-send-chain

Určete, jestli se má do deklarací identity klienta zahrnout hlavička x5c, aby bylo možné povolit ověřování na základě názvu subjektu nebo vystavitele pro klientský certifikát.

výchozí hodnota: False
--service-principal-client-id --sp-client-id

ID klienta pro ověřování instančního objektu s objektem blob Azure vyžadované pro tuto metodu ověřování.

--service-principal-client-secret --sp-client-secret

Tajný klíč klienta pro ověřování instančního objektu pomocí objektu blob Azure.

--service-principal-tenant-id --sp-tenant-id

ID tenanta pro ověřování instančního objektu s objektem blob Azure vyžadované pro tuto metodu ověřování.

--ssh-private-key

Privátní klíč ssh s kódováním Base64 pro synchronizaci privátního úložiště

--ssh-private-key-file

Cesta k souboru k privátnímu klíči ssh pro synchronizaci privátního úložiště

--suspend

Pozastavte odsouhlasení zdrojů a kustomizace přidružených k této konfiguraci.

přijímané hodnoty: false, true
--tag

Označte ho ve zdroji Git, abyste ho shodili s clusterem.

--timeout

Maximální doba pro odsouhlasení zdroje před vypršením časového limitu

--url -u

Adresa URL zdroje, který se má odsouhlasit.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.