Microsoft.KubernetesConfiguration fluxConfigurations 2024-04-01-preview
Bicep-Ressourcendefinition
Der FluxConfigurations-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.KubernetesConfiguration/fluxConfigurations-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Eigenschaftswerte
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| containerName | Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. | Schnur |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| managedIdentity | Parameter für die Authentifizierung mithilfe einer verwalteten Identität. | ManagedIdentityDefinition- |
| sasToken | Das Token für den freigegebenen Zugriff auf den Speichercontainer | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| servicePrincipal | Parameter für die Authentifizierung mithilfe des Dienstprinzipals. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Azure-Blob-Quelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. | Int |
| URL | Die URL, die für das Azure Blob Storage-Konto der Flusskonfiguration synchronisiert werden soll. | Schnur |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffstaste für den sicheren Zugriff auf den S3-Bucket | Schnur |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. | Schnur |
| unsicher | Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket unsichere Kommunikation verwendet werden soll. | Bool |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Bucketquelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Cluster-Bucketquelle mit der Remote zu vereinbaren. | Int |
| URL | Die URL, die für den Flusskonfigurations-S3-Bucket synchronisiert werden soll. | Schnur |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem Typ der AzureBlob-Quellart in Einklang gebracht werden sollen. | AzureBlobDefinition- |
| Eimer | Parameter, die mit dem Typ der Bucket-Quelle in Einklang gebracht werden sollen. | BucketDefinition- |
| configurationProtectedSettings | Schlüsselwertpaare geschützter Konfigurationseinstellungen für die Konfiguration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parameter, die mit dem Quelltyp "GitRepository" in Einklang gebracht werden sollen. | GitRepositoryDefinition- |
| Kustomisierungen | Array von Kustomisierungen, die verwendet werden, um das Artefakt abzugleichen, das vom Quelltyp auf dem Cluster abgerufen wird. | FluxConfigurationPropertiesKustomizations |
| Namespace | Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Zeichen, Bindestriche und Punkt. | Schnur |
| ociRepository | Parameter, die mit dem OCIRepository-Quelltyp in Einklang gebracht werden sollen. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximale Dauer bis zur Abstimmung der Flusskonfiguration. Z.B. PT1H, PT5M, P1D | Schnur |
| Umfang | Bereich, in dem der Operator installiert wird. | "Cluster" "Namespace" |
| sourceKind | Quelltyp, aus dem die Konfigurationsdaten abgerufen werden. | "AzureBlob" "Bucket" 'GitRepository' 'OCIRepository' |
| aufhängen | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. | Bool |
| waitForReconciliation | Gibt an, ob die Bereitstellung der Flusskonfiguration darauf warten soll, dass clusterbasierte Anpassungen abgeglichen werden. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Name | Beschreibung | Wert |
|---|
FluxConfigurationPropertiesKustomizations
| Name | Beschreibung | Wert |
|---|
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifizierungsstelleninhalte, die für den Zugriff auf git private Git-Repositorys über HTTPS verwendet werden | Schnur |
| httpsUser | Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Schnur |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| repositoryRef | Die Quellreferenz für das GitRepository-Objekt. | RepositoryRefDefinition- |
| sshKnownHosts | Base64-codierter known_hosts Wert mit öffentlichen SSH-Schlüsseln, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Git-Repositoryquelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. | Int |
| URL | Die URL, die für das Git-Repository der Flusskonfiguration synchronisiert werden soll. | Schnur |
KustomizationDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| dependsOn | Gibt weitere Kustomisierungen an, von denen diese Kustomisierung abhängt. Diese Kustomisierung wird erst in Einklang gebracht, wenn alle Abhängigkeiten ihre Abstimmung abgeschlossen haben. | string[] |
| Kraft | Aktivieren/deaktivieren Sie das erneute Erstellen von Kubernetes-Ressourcen im Cluster, wenn das Patchen aufgrund einer unveränderlichen Feldänderung fehlschlägt. | Bool |
| Pfad | Der Pfad im Quellverweis, der im Cluster abgestimmt werden soll. | Schnur |
| postBuild | Wird nach dem Kustomize-Build zur Variablenersetzung für diese Kustomisierung verwendet. | PostBuildDefinition- |
| Pflaume | Aktivieren/Deaktivieren von Garbage Collections von Kubernetes-Objekten, die von dieser Kustomization erstellt wurden. | Bool |
| retryIntervalInSeconds | Das Intervall, in dem die Kustomisierung auf dem Cluster im Falle eines Ausfalls bei der Abstimmung erneut abgestimmt werden soll. | Int |
| syncIntervalInSeconds | Das Intervall, in dem die Kustomisierung auf dem Cluster neu abgestimmt werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Kustomisierung auf dem Cluster abzugleichen. | Int |
| Warte | Aktivieren/Deaktivieren der Integritätsprüfung für alle Kubernetes-Objekte, die von dieser Kustomization erstellt wurden. | Bool |
LayerSelectorDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| mediaType | Die erste Ebene, die dem angegebenen Medientyp entspricht, wird verwendet. | Schnur |
| Operation | Der Vorgang, der auf der ausgewählten Ebene ausgeführt werden soll. Der Standardwert ist "extract", kann jedoch auf "copy" festgelegt werden. | "copy" "Extrakt" |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID zum Authentifizieren einer verwalteten Identität. | Schnur |
MatchOidcIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Emittent | Das regex-Muster, mit dem der OIDC-Aussteller abgeglichen werden soll. | Schnur |
| Betreff | Das regex-Muster, mit dem abgeglichen werden soll, um den Identitätsbetreff zu überprüfen. | Schnur |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften zum Erstellen einer Flusskonfigurationsressource | FluxConfigurationProperties |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
OCIRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| unsicher | Geben Sie an, ob eine Verbindung mit einer Nicht-TLS-HTTP-Containerregistrierung zugelassen werden soll. | Bool |
| layerSelector | Die Ebene, die aus dem OCI-Artefakt abgerufen werden soll. | LayerSelectorDefinition- |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| repositoryRef | Der Quellverweis für das OCIRepository-Objekt. | OCIRepositoryRefDefinition |
| serviceAccountName | Der Dienstkontoname, der beim OCI-Repository authentifiziert werden soll. | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-OCI-Repositoryquelle mit der Remote erneut abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die OCI-Cluster-Repositoryquelle mit der Remote zu vereinbaren. | Int |
| tlsConfig | Parameter für die Authentifizierung mithilfe der TLS-Konfiguration für das OCI-Repository. | TlsConfigDefinition- |
| URL | Die URL, die für das OCI-Repository der Flusskonfiguration synchronisiert werden soll. | Schnur |
| useWorkloadIdentity | Gibt an, ob Workload Identity zum Authentifizieren mit dem OCI-Repository verwendet werden soll. | Bool |
| überprüfen | Überprüfung der Echtheit eines OCI-Artefaktes. | VerifyDefinition- |
OCIRepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| verdauen | Der Bilddigest, der aus dem OCI-Repository abgerufen werden soll, sollte sich der Wert im Format "sha256:" befinden. Dies hat Vorrang vor Semver. | Schnur |
| semver | Der semver-Bereich, der für die Übereinstimmung mit OCI-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Schnur |
| Etikett | Der Name des OCI-Repositoryimagetags, das abgerufen werden soll. Dies ist standardmäßig auf "neueste" festgelegt. | Schnur |
PostBuildDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Ersatz | Schlüssel-Wert-Paare, die die Variablen enthalten, die in dieser Kustomisierung ersetzt werden sollen. | PostBuildDefinitionSubstitute |
| substituteFrom | Array von ConfigMaps/Secrets, aus dem die Variablen durch diese Kustomisierung ersetzt werden. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Name | Beschreibung | Wert |
|---|
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Zweig | Der Git-Repository-Verzweigungsname zum Auschecken. | Schnur |
| begehen | Der Commit sha zum Auschecken. Dieser Wert muss mit dem gültigen Verzweigungsnamen kombiniert werden. Dies hat Vorrang vor Semver. | Schnur |
| semver | Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Schnur |
| Etikett | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Verzweigung. | Schnur |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat zum Authentifizieren eines Dienstprinzipals | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificateSendChain | Gibt an, ob der x5c-Header in Clientansprüche einbezogen werden soll, wenn ein Token abgerufen wird, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren. | Bool |
| clientId | Die Client-ID zum Authentifizieren eines Dienstprinzipals. | Schnur |
| clientSecret | Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| tenantId | Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals | Schnur |
SubstituteFromDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Definieren Sie, ob es sich um ConfigMap oder Secret handelt, die die Variablen enthält, die in der Ersetzung verwendet werden sollen. | Schnur |
| Name | Name des ConfigMap/Secret-Objekts, das die variablen enthält, die bei der Ersetzung verwendet werden sollen. | Schnur |
| wahlfrei | Auf "True" festgelegt, um ohne ConfigMap/Secret fortzufahren, wenn er nicht vorhanden ist. | Bool |
TlsConfigDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| caCertificate | Base64-codiertes Zertifizierungsstellenzertifikat, das zum Überprüfen des Servers verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| privateKey | Base64-codierter privater Schlüssel, der zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
VerifyDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| matchOidcIdentity | Array, das die Kriterien für den Abgleich der Identität definiert, während ein OCI-Artefakt überprüft wird. | MatchOidcIdentityDefinition[] |
| Anbieter | Name des Überprüfungsanbieters. | Schnur |
| verificationConfig | Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren enthält. | VerifyDefinitionVerificationConfig- |
VerifyDefinitionVerificationConfig
| Name | Beschreibung | Wert |
|---|
ARM-Vorlagenressourcendefinition
Der FluxConfigurations-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.KubernetesConfiguration/fluxConfigurations-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Eigenschaftswerte
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| containerName | Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. | Schnur |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| managedIdentity | Parameter für die Authentifizierung mithilfe einer verwalteten Identität. | ManagedIdentityDefinition- |
| sasToken | Das Token für den freigegebenen Zugriff auf den Speichercontainer | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| servicePrincipal | Parameter für die Authentifizierung mithilfe des Dienstprinzipals. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Azure-Blob-Quelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. | Int |
| URL | Die URL, die für das Azure Blob Storage-Konto der Flusskonfiguration synchronisiert werden soll. | Schnur |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffstaste für den sicheren Zugriff auf den S3-Bucket | Schnur |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. | Schnur |
| unsicher | Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket unsichere Kommunikation verwendet werden soll. | Bool |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Bucketquelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Cluster-Bucketquelle mit der Remote zu vereinbaren. | Int |
| URL | Die URL, die für den Flusskonfigurations-S3-Bucket synchronisiert werden soll. | Schnur |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem Typ der AzureBlob-Quellart in Einklang gebracht werden sollen. | AzureBlobDefinition- |
| Eimer | Parameter, die mit dem Typ der Bucket-Quelle in Einklang gebracht werden sollen. | BucketDefinition- |
| configurationProtectedSettings | Schlüsselwertpaare geschützter Konfigurationseinstellungen für die Konfiguration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parameter, die mit dem Quelltyp "GitRepository" in Einklang gebracht werden sollen. | GitRepositoryDefinition- |
| Kustomisierungen | Array von Kustomisierungen, die verwendet werden, um das Artefakt abzugleichen, das vom Quelltyp auf dem Cluster abgerufen wird. | FluxConfigurationPropertiesKustomizations |
| Namespace | Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Zeichen, Bindestriche und Punkt. | Schnur |
| ociRepository | Parameter, die mit dem OCIRepository-Quelltyp in Einklang gebracht werden sollen. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximale Dauer bis zur Abstimmung der Flusskonfiguration. Z.B. PT1H, PT5M, P1D | Schnur |
| Umfang | Bereich, in dem der Operator installiert wird. | "Cluster" "Namespace" |
| sourceKind | Quelltyp, aus dem die Konfigurationsdaten abgerufen werden. | "AzureBlob" "Bucket" 'GitRepository' 'OCIRepository' |
| aufhängen | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. | Bool |
| waitForReconciliation | Gibt an, ob die Bereitstellung der Flusskonfiguration darauf warten soll, dass clusterbasierte Anpassungen abgeglichen werden. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Name | Beschreibung | Wert |
|---|
FluxConfigurationPropertiesKustomizations
| Name | Beschreibung | Wert |
|---|
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifizierungsstelleninhalte, die für den Zugriff auf git private Git-Repositorys über HTTPS verwendet werden | Schnur |
| httpsUser | Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Schnur |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| repositoryRef | Die Quellreferenz für das GitRepository-Objekt. | RepositoryRefDefinition- |
| sshKnownHosts | Base64-codierter known_hosts Wert mit öffentlichen SSH-Schlüsseln, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Git-Repositoryquelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. | Int |
| URL | Die URL, die für das Git-Repository der Flusskonfiguration synchronisiert werden soll. | Schnur |
KustomizationDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| dependsOn | Gibt weitere Kustomisierungen an, von denen diese Kustomisierung abhängt. Diese Kustomisierung wird erst in Einklang gebracht, wenn alle Abhängigkeiten ihre Abstimmung abgeschlossen haben. | string[] |
| Kraft | Aktivieren/deaktivieren Sie das erneute Erstellen von Kubernetes-Ressourcen im Cluster, wenn das Patchen aufgrund einer unveränderlichen Feldänderung fehlschlägt. | Bool |
| Pfad | Der Pfad im Quellverweis, der im Cluster abgestimmt werden soll. | Schnur |
| postBuild | Wird nach dem Kustomize-Build zur Variablenersetzung für diese Kustomisierung verwendet. | PostBuildDefinition- |
| Pflaume | Aktivieren/Deaktivieren von Garbage Collections von Kubernetes-Objekten, die von dieser Kustomization erstellt wurden. | Bool |
| retryIntervalInSeconds | Das Intervall, in dem die Kustomisierung auf dem Cluster im Falle eines Ausfalls bei der Abstimmung erneut abgestimmt werden soll. | Int |
| syncIntervalInSeconds | Das Intervall, in dem die Kustomisierung auf dem Cluster neu abgestimmt werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Kustomisierung auf dem Cluster abzugleichen. | Int |
| Warte | Aktivieren/Deaktivieren der Integritätsprüfung für alle Kubernetes-Objekte, die von dieser Kustomization erstellt wurden. | Bool |
LayerSelectorDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| mediaType | Die erste Ebene, die dem angegebenen Medientyp entspricht, wird verwendet. | Schnur |
| Operation | Der Vorgang, der auf der ausgewählten Ebene ausgeführt werden soll. Der Standardwert ist "extract", kann jedoch auf "copy" festgelegt werden. | "copy" "Extrakt" |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID zum Authentifizieren einer verwalteten Identität. | Schnur |
MatchOidcIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Emittent | Das regex-Muster, mit dem der OIDC-Aussteller abgeglichen werden soll. | Schnur |
| Betreff | Das regex-Muster, mit dem abgeglichen werden soll, um den Identitätsbetreff zu überprüfen. | Schnur |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | "2024-04-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften zum Erstellen einer Flusskonfigurationsressource | FluxConfigurationProperties |
| Art | Der Ressourcentyp | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
OCIRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| unsicher | Geben Sie an, ob eine Verbindung mit einer Nicht-TLS-HTTP-Containerregistrierung zugelassen werden soll. | Bool |
| layerSelector | Die Ebene, die aus dem OCI-Artefakt abgerufen werden soll. | LayerSelectorDefinition- |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| repositoryRef | Der Quellverweis für das OCIRepository-Objekt. | OCIRepositoryRefDefinition |
| serviceAccountName | Der Dienstkontoname, der beim OCI-Repository authentifiziert werden soll. | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-OCI-Repositoryquelle mit der Remote erneut abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die OCI-Cluster-Repositoryquelle mit der Remote zu vereinbaren. | Int |
| tlsConfig | Parameter für die Authentifizierung mithilfe der TLS-Konfiguration für das OCI-Repository. | TlsConfigDefinition- |
| URL | Die URL, die für das OCI-Repository der Flusskonfiguration synchronisiert werden soll. | Schnur |
| useWorkloadIdentity | Gibt an, ob Workload Identity zum Authentifizieren mit dem OCI-Repository verwendet werden soll. | Bool |
| überprüfen | Überprüfung der Echtheit eines OCI-Artefaktes. | VerifyDefinition- |
OCIRepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| verdauen | Der Bilddigest, der aus dem OCI-Repository abgerufen werden soll, sollte sich der Wert im Format "sha256:" befinden. Dies hat Vorrang vor Semver. | Schnur |
| semver | Der semver-Bereich, der für die Übereinstimmung mit OCI-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Schnur |
| Etikett | Der Name des OCI-Repositoryimagetags, das abgerufen werden soll. Dies ist standardmäßig auf "neueste" festgelegt. | Schnur |
PostBuildDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Ersatz | Schlüssel-Wert-Paare, die die Variablen enthalten, die in dieser Kustomisierung ersetzt werden sollen. | PostBuildDefinitionSubstitute |
| substituteFrom | Array von ConfigMaps/Secrets, aus dem die Variablen durch diese Kustomisierung ersetzt werden. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Name | Beschreibung | Wert |
|---|
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Zweig | Der Git-Repository-Verzweigungsname zum Auschecken. | Schnur |
| begehen | Der Commit sha zum Auschecken. Dieser Wert muss mit dem gültigen Verzweigungsnamen kombiniert werden. Dies hat Vorrang vor Semver. | Schnur |
| semver | Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Schnur |
| Etikett | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Verzweigung. | Schnur |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat zum Authentifizieren eines Dienstprinzipals | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificateSendChain | Gibt an, ob der x5c-Header in Clientansprüche einbezogen werden soll, wenn ein Token abgerufen wird, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren. | Bool |
| clientId | Die Client-ID zum Authentifizieren eines Dienstprinzipals. | Schnur |
| clientSecret | Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| tenantId | Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals | Schnur |
SubstituteFromDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Definieren Sie, ob es sich um ConfigMap oder Secret handelt, die die Variablen enthält, die in der Ersetzung verwendet werden sollen. | Schnur |
| Name | Name des ConfigMap/Secret-Objekts, das die variablen enthält, die bei der Ersetzung verwendet werden sollen. | Schnur |
| wahlfrei | Auf "True" festgelegt, um ohne ConfigMap/Secret fortzufahren, wenn er nicht vorhanden ist. | Bool |
TlsConfigDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| caCertificate | Base64-codiertes Zertifizierungsstellenzertifikat, das zum Überprüfen des Servers verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| privateKey | Base64-codierter privater Schlüssel, der zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
VerifyDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| matchOidcIdentity | Array, das die Kriterien für den Abgleich der Identität definiert, während ein OCI-Artefakt überprüft wird. | MatchOidcIdentityDefinition[] |
| Anbieter | Name des Überprüfungsanbieters. | Schnur |
| verificationConfig | Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren enthält. | VerifyDefinitionVerificationConfig- |
VerifyDefinitionVerificationConfig
| Name | Beschreibung | Wert |
|---|
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der FluxConfigurations-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.KubernetesConfiguration/fluxConfigurations-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Eigenschaftswerte
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| containerName | Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. | Schnur |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| managedIdentity | Parameter für die Authentifizierung mithilfe einer verwalteten Identität. | ManagedIdentityDefinition- |
| sasToken | Das Token für den freigegebenen Zugriff auf den Speichercontainer | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| servicePrincipal | Parameter für die Authentifizierung mithilfe des Dienstprinzipals. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Azure-Blob-Quelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. | Int |
| URL | Die URL, die für das Azure Blob Storage-Konto der Flusskonfiguration synchronisiert werden soll. | Schnur |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffstaste für den sicheren Zugriff auf den S3-Bucket | Schnur |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. | Schnur |
| unsicher | Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket unsichere Kommunikation verwendet werden soll. | Bool |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Bucketquelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Cluster-Bucketquelle mit der Remote zu vereinbaren. | Int |
| URL | Die URL, die für den Flusskonfigurations-S3-Bucket synchronisiert werden soll. | Schnur |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem Typ der AzureBlob-Quellart in Einklang gebracht werden sollen. | AzureBlobDefinition- |
| Eimer | Parameter, die mit dem Typ der Bucket-Quelle in Einklang gebracht werden sollen. | BucketDefinition- |
| configurationProtectedSettings | Schlüsselwertpaare geschützter Konfigurationseinstellungen für die Konfiguration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parameter, die mit dem Quelltyp "GitRepository" in Einklang gebracht werden sollen. | GitRepositoryDefinition- |
| Kustomisierungen | Array von Kustomisierungen, die verwendet werden, um das Artefakt abzugleichen, das vom Quelltyp auf dem Cluster abgerufen wird. | FluxConfigurationPropertiesKustomizations |
| Namespace | Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Zeichen, Bindestriche und Punkt. | Schnur |
| ociRepository | Parameter, die mit dem OCIRepository-Quelltyp in Einklang gebracht werden sollen. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximale Dauer bis zur Abstimmung der Flusskonfiguration. Z.B. PT1H, PT5M, P1D | Schnur |
| Umfang | Bereich, in dem der Operator installiert wird. | "Cluster" "Namespace" |
| sourceKind | Quelltyp, aus dem die Konfigurationsdaten abgerufen werden. | "AzureBlob" "Bucket" 'GitRepository' 'OCIRepository' |
| aufhängen | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. | Bool |
| waitForReconciliation | Gibt an, ob die Bereitstellung der Flusskonfiguration darauf warten soll, dass clusterbasierte Anpassungen abgeglichen werden. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Name | Beschreibung | Wert |
|---|
FluxConfigurationPropertiesKustomizations
| Name | Beschreibung | Wert |
|---|
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifizierungsstelleninhalte, die für den Zugriff auf git private Git-Repositorys über HTTPS verwendet werden | Schnur |
| httpsUser | Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Schnur |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| repositoryRef | Die Quellreferenz für das GitRepository-Objekt. | RepositoryRefDefinition- |
| sshKnownHosts | Base64-codierter known_hosts Wert mit öffentlichen SSH-Schlüsseln, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Git-Repositoryquelle erneut mit der Remoteverbindung abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. | Int |
| URL | Die URL, die für das Git-Repository der Flusskonfiguration synchronisiert werden soll. | Schnur |
KustomizationDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| dependsOn | Gibt weitere Kustomisierungen an, von denen diese Kustomisierung abhängt. Diese Kustomisierung wird erst in Einklang gebracht, wenn alle Abhängigkeiten ihre Abstimmung abgeschlossen haben. | string[] |
| Kraft | Aktivieren/deaktivieren Sie das erneute Erstellen von Kubernetes-Ressourcen im Cluster, wenn das Patchen aufgrund einer unveränderlichen Feldänderung fehlschlägt. | Bool |
| Pfad | Der Pfad im Quellverweis, der im Cluster abgestimmt werden soll. | Schnur |
| postBuild | Wird nach dem Kustomize-Build zur Variablenersetzung für diese Kustomisierung verwendet. | PostBuildDefinition- |
| Pflaume | Aktivieren/Deaktivieren von Garbage Collections von Kubernetes-Objekten, die von dieser Kustomization erstellt wurden. | Bool |
| retryIntervalInSeconds | Das Intervall, in dem die Kustomisierung auf dem Cluster im Falle eines Ausfalls bei der Abstimmung erneut abgestimmt werden soll. | Int |
| syncIntervalInSeconds | Das Intervall, in dem die Kustomisierung auf dem Cluster neu abgestimmt werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die Kustomisierung auf dem Cluster abzugleichen. | Int |
| Warte | Aktivieren/Deaktivieren der Integritätsprüfung für alle Kubernetes-Objekte, die von dieser Kustomization erstellt wurden. | Bool |
LayerSelectorDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| mediaType | Die erste Ebene, die dem angegebenen Medientyp entspricht, wird verwendet. | Schnur |
| Operation | Der Vorgang, der auf der ausgewählten Ebene ausgeführt werden soll. Der Standardwert ist "extract", kann jedoch auf "copy" festgelegt werden. | "copy" "Extrakt" |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID zum Authentifizieren einer verwalteten Identität. | Schnur |
MatchOidcIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Emittent | Das regex-Muster, mit dem der OIDC-Aussteller abgeglichen werden soll. | Schnur |
| Betreff | Das regex-Muster, mit dem abgeglichen werden soll, um den Identitätsbetreff zu überprüfen. | Schnur |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften zum Erstellen einer Flusskonfigurationsressource | FluxConfigurationProperties |
| Art | Der Ressourcentyp | "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview" |
OCIRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| unsicher | Geben Sie an, ob eine Verbindung mit einer Nicht-TLS-HTTP-Containerregistrierung zugelassen werden soll. | Bool |
| layerSelector | Die Ebene, die aus dem OCI-Artefakt abgerufen werden soll. | LayerSelectorDefinition- |
| localAuthRef | Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. | Schnur |
| repositoryRef | Der Quellverweis für das OCIRepository-Objekt. | OCIRepositoryRefDefinition |
| serviceAccountName | Der Dienstkontoname, der beim OCI-Repository authentifiziert werden soll. | Schnur |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-OCI-Repositoryquelle mit der Remote erneut abgeglichen werden soll. | Int |
| timeoutInSeconds | Die maximale Zeit, um zu versuchen, die OCI-Cluster-Repositoryquelle mit der Remote zu vereinbaren. | Int |
| tlsConfig | Parameter für die Authentifizierung mithilfe der TLS-Konfiguration für das OCI-Repository. | TlsConfigDefinition- |
| URL | Die URL, die für das OCI-Repository der Flusskonfiguration synchronisiert werden soll. | Schnur |
| useWorkloadIdentity | Gibt an, ob Workload Identity zum Authentifizieren mit dem OCI-Repository verwendet werden soll. | Bool |
| überprüfen | Überprüfung der Echtheit eines OCI-Artefaktes. | VerifyDefinition- |
OCIRepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| verdauen | Der Bilddigest, der aus dem OCI-Repository abgerufen werden soll, sollte sich der Wert im Format "sha256:" befinden. Dies hat Vorrang vor Semver. | Schnur |
| semver | Der semver-Bereich, der für die Übereinstimmung mit OCI-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Schnur |
| Etikett | Der Name des OCI-Repositoryimagetags, das abgerufen werden soll. Dies ist standardmäßig auf "neueste" festgelegt. | Schnur |
PostBuildDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Ersatz | Schlüssel-Wert-Paare, die die Variablen enthalten, die in dieser Kustomisierung ersetzt werden sollen. | PostBuildDefinitionSubstitute |
| substituteFrom | Array von ConfigMaps/Secrets, aus dem die Variablen durch diese Kustomisierung ersetzt werden. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Name | Beschreibung | Wert |
|---|
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Zweig | Der Git-Repository-Verzweigungsname zum Auschecken. | Schnur |
| begehen | Der Commit sha zum Auschecken. Dieser Wert muss mit dem gültigen Verzweigungsnamen kombiniert werden. Dies hat Vorrang vor Semver. | Schnur |
| semver | Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Schnur |
| Etikett | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Verzweigung. | Schnur |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat zum Authentifizieren eines Dienstprinzipals | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificateSendChain | Gibt an, ob der x5c-Header in Clientansprüche einbezogen werden soll, wenn ein Token abgerufen wird, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren. | Bool |
| clientId | Die Client-ID zum Authentifizieren eines Dienstprinzipals. | Schnur |
| clientSecret | Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| tenantId | Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals | Schnur |
SubstituteFromDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Definieren Sie, ob es sich um ConfigMap oder Secret handelt, die die Variablen enthält, die in der Ersetzung verwendet werden sollen. | Schnur |
| Name | Name des ConfigMap/Secret-Objekts, das die variablen enthält, die bei der Ersetzung verwendet werden sollen. | Schnur |
| wahlfrei | Auf "True" festgelegt, um ohne ConfigMap/Secret fortzufahren, wenn er nicht vorhanden ist. | Bool |
TlsConfigDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| caCertificate | Base64-codiertes Zertifizierungsstellenzertifikat, das zum Überprüfen des Servers verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| privateKey | Base64-codierter privater Schlüssel, der zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
VerifyDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| matchOidcIdentity | Array, das die Kriterien für den Abgleich der Identität definiert, während ein OCI-Artefakt überprüft wird. | MatchOidcIdentityDefinition[] |
| Anbieter | Name des Überprüfungsanbieters. | Schnur |
| verificationConfig | Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren enthält. | VerifyDefinitionVerificationConfig- |
VerifyDefinitionVerificationConfig
| Name | Beschreibung | Wert |
|---|