Freigeben über

Microsoft. KubernetesConfiguration fluxConfigurations

  • Artikel

Bicep-Ressourcendefinition

Der Ressourcentyp fluxConfigurations ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage die folgende Bicep-Ressource kubernetesConfiguration/fluxConfigurations hinzu.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {}
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {}
    namespace: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
  }
}

Eigenschaftswerte

fluxConfigurations

Name Beschreibung Wert
name Der Ressourcenname Zeichenfolge (erforderlich)
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.
properties Eigenschaften zum Erstellen einer Flux-Konfigurationsressource FluxConfigurationProperties

FluxConfigurationProperties

Name Beschreibung Wert
azureBlob Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. AzureBlobDefinition
bucket Parameter, die mit dem Bucket-Quelltyp abgeglichen werden sollen. BucketDefinition
configurationProtectedSettings Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration Objekt (object)
gitRepository Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. GitRepositoryDefinition
Kustomisierungen Array von Kustomisierungen, die zum Ausgleich des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. Objekt (object)
Namespace Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. Zeichenfolge
scope Bereich, in dem der Operator installiert wird. "Cluster"
"Namespace"
sourceKind Quelltyp, aus dem die Konfigurationsdaten abgerufen werden sollen. "AzureBlob"
"Bucket"
"GitRepository"
Anhalten Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. bool

AzureBlobDefinition

Name Beschreibung Wert
accountKey Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto Zeichenfolge
containerName Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. Zeichenfolge
localAuthRef Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. Zeichenfolge
managedIdentity Parameter für die Authentifizierung mithilfe einer verwalteten Identität. ManagedIdentityDefinition
sasToken Das Shared Access-Token für den Zugriff auf den Speichercontainer Zeichenfolge
servicePrincipal Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. ServicePrincipalDefinition
syncIntervalInSeconds Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteverbindung abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. INT
URL Die URL, die für das Flux-Konfigurationskonto des Azure Blob Storage-Kontos synchronisiert werden soll. Zeichenfolge

ManagedIdentityDefinition

Name Beschreibung Wert
clientId Die Client-ID für die Authentifizierung einer verwalteten Identität. Zeichenfolge

ServicePrincipalDefinition

Name Beschreibung Wert
clientCertificate Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird Zeichenfolge
clientCertificatePassword Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird. Zeichenfolge
clientCertificateSendChain Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. bool
clientId Die Client-ID für die Authentifizierung eines Dienstprinzipals. Zeichenfolge
clientSecret Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals Zeichenfolge
tenantId Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals Zeichenfolge

BucketDefinition

Name Beschreibung Wert
accessKey Nur-Text-Zugriffsschlüssel für den sicheren Zugriff auf den S3-Bucket Zeichenfolge
bucketName Der Bucketname, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. Zeichenfolge
Unsicher Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. bool
localAuthRef Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. Zeichenfolge
syncIntervalInSeconds Das Intervall, in dem die Clusterbucketquelle erneut mit dem Remote-Cluster abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Clusterbucketquelle mit der Remotequelle abzugleichen. INT
URL Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. Zeichenfolge

GitRepositoryDefinition

Name Beschreibung Wert
httpsCACert Base64-codierte HTTPS-Zertifizierungsstellesinhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden Zeichenfolge
httpsUser Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird Zeichenfolge
localAuthRef Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. Zeichenfolge
repositoryRef Der Quellverweis für das GitRepository-Objekt. RepositoryRefDefinition
sshKnownHosts Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind Zeichenfolge
syncIntervalInSeconds Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remoteinstanz abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remoteinstanz abzugleichen. INT
URL Die URL, die für das Git-Repository für die Flux-Konfiguration synchronisiert werden soll. Zeichenfolge

RepositoryRefDefinition

Name Beschreibung Wert
Verzweigung Der Name des Git-Repositorybranchs, der auschecken soll. Zeichenfolge
Commit Die Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. Zeichenfolge
Semver Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Zeichenfolge
das Tag Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. Zeichenfolge

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp fluxConfigurations ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu: KubernetesConfiguration/fluxConfigurations-Ressource.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2022-11-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {},
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {},
    "namespace": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool"
  }
}

Eigenschaftswerte

fluxConfigurations

Name Beschreibung Wert
type Ressourcentyp "Microsoft. KubernetesConfiguration/fluxConfigurations'
apiVersion Die Version der Ressourcen-API '2022-11-01'
name Der Ressourcenname Zeichenfolge (erforderlich)
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll.
properties Eigenschaften zum Erstellen einer Flux-Konfigurationsressource FluxConfigurationProperties

FluxConfigurationProperties

Name Beschreibung Wert
azureBlob Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. AzureBlobDefinition
bucket Parameter, die mit dem Bucket-Quelltyp abgeglichen werden sollen. BucketDefinition
configurationProtectedSettings Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration Objekt (object)
gitRepository Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. GitRepositoryDefinition
Kustomisierungen Array von Kustomisierungen, die zum Ausgleich des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. Objekt (object)
Namespace Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. Zeichenfolge
scope Bereich, in dem der Operator installiert wird. "Cluster"
"Namespace"
sourceKind Quelltyp, aus dem die Konfigurationsdaten abgerufen werden sollen. "AzureBlob"
"Bucket"
"GitRepository"
Anhalten Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. bool

AzureBlobDefinition

Name Beschreibung Wert
accountKey Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto Zeichenfolge
containerName Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. Zeichenfolge
localAuthRef Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. Zeichenfolge
managedIdentity Parameter für die Authentifizierung mithilfe einer verwalteten Identität. ManagedIdentityDefinition
sasToken Das Shared Access-Token für den Zugriff auf den Speichercontainer Zeichenfolge
servicePrincipal Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. ServicePrincipalDefinition
syncIntervalInSeconds Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteverbindung abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. INT
URL Die URL, die für das Flux-Konfigurationskonto des Azure Blob Storage-Kontos synchronisiert werden soll. Zeichenfolge

ManagedIdentityDefinition

Name Beschreibung Wert
clientId Die Client-ID für die Authentifizierung einer verwalteten Identität. Zeichenfolge

ServicePrincipalDefinition

Name Beschreibung Wert
clientCertificate Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird Zeichenfolge
clientCertificatePassword Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird. Zeichenfolge
clientCertificateSendChain Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. bool
clientId Die Client-ID für die Authentifizierung eines Dienstprinzipals. Zeichenfolge
clientSecret Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals Zeichenfolge
tenantId Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals Zeichenfolge

BucketDefinition

Name Beschreibung Wert
accessKey Nur-Text-Zugriffsschlüssel für den sicheren Zugriff auf den S3-Bucket Zeichenfolge
bucketName Der Bucketname, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. Zeichenfolge
Unsicher Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. bool
localAuthRef Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. Zeichenfolge
syncIntervalInSeconds Das Intervall, in dem die Clusterbucketquelle erneut mit dem Remote-Cluster abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Clusterbucketquelle mit der Remotequelle abzugleichen. INT
URL Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. Zeichenfolge

GitRepositoryDefinition

Name Beschreibung Wert
httpsCACert Base64-codierte HTTPS-Zertifizierungsstellesinhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden Zeichenfolge
httpsUser Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird Zeichenfolge
localAuthRef Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. Zeichenfolge
repositoryRef Der Quellverweis für das GitRepository-Objekt. RepositoryRefDefinition
sshKnownHosts Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind Zeichenfolge
syncIntervalInSeconds Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remoteinstanz abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remoteinstanz abzugleichen. INT
URL Die URL, die für das Git-Repository für die Flux-Konfiguration synchronisiert werden soll. Zeichenfolge

RepositoryRefDefinition

Name Beschreibung Wert
Verzweigung Der Name des Git-Repositorybranchs, der auschecken soll. Zeichenfolge
Commit Die Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. Zeichenfolge
Semver Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Zeichenfolge
das Tag Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. Zeichenfolge

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der FluxConfigurations-Ressourcentyp ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.

Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage die folgende Terraform-Ressource kubernetesConfiguration/fluxConfigurations hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {}
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {}
      namespace = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
    }
  })
}

Eigenschaftswerte

fluxConfigurations

Name Beschreibung Wert
type Ressourcentyp "Microsoft. KubernetesConfiguration/fluxConfigurations@2022-11-01"
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
properties Eigenschaften zum Erstellen einer Flux-Konfigurationsressource FluxConfigurationProperties

FluxConfigurationProperties

Name Beschreibung Wert
azureBlob Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. AzureBlobDefinition
bucket Parameter, die mit dem Bucket-Quelltyp abgeglichen werden sollen. BucketDefinition
configurationProtectedSettings Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration Objekt (object)
gitRepository Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. GitRepositoryDefinition
Kustomisierungen Array von Kustomisierungen, die zum Ausgleich des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. Objekt (object)
Namespace Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. Zeichenfolge
scope Bereich, in dem der Operator installiert wird. "Cluster"
"namespace"
sourceKind Quelltyp, aus dem die Konfigurationsdaten abgerufen werden sollen. "AzureBlob"
"Bucket"
"GitRepository"
Anhalten Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. bool

AzureBlobDefinition

Name Beschreibung Wert
accountKey Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto Zeichenfolge
containerName Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. Zeichenfolge
localAuthRef Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. Zeichenfolge
managedIdentity Parameter für die Authentifizierung mithilfe einer verwalteten Identität. ManagedIdentityDefinition
sasToken Das Shared Access-Token für den Zugriff auf den Speichercontainer Zeichenfolge
servicePrincipal Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. ServicePrincipalDefinition
syncIntervalInSeconds Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteverbindung abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. INT
URL Die URL, die für das Flux-Konfigurationskonto des Azure Blob Storage-Kontos synchronisiert werden soll. Zeichenfolge

ManagedIdentityDefinition

Name Beschreibung Wert
clientId Die Client-ID für die Authentifizierung einer verwalteten Identität. Zeichenfolge

ServicePrincipalDefinition

Name Beschreibung Wert
clientCertificate Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird Zeichenfolge
clientCertificatePassword Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird. Zeichenfolge
clientCertificateSendChain Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. bool
clientId Die Client-ID für die Authentifizierung eines Dienstprinzipals. Zeichenfolge
clientSecret Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals Zeichenfolge
tenantId Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals Zeichenfolge

BucketDefinition

Name Beschreibung Wert
accessKey Nur-Text-Zugriffsschlüssel für den sicheren Zugriff auf den S3-Bucket Zeichenfolge
bucketName Der Bucketname, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. Zeichenfolge
Unsicher Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. bool
localAuthRef Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. Zeichenfolge
syncIntervalInSeconds Das Intervall, in dem die Clusterbucketquelle erneut mit dem Remote-Cluster abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Clusterbucketquelle mit der Remotequelle abzugleichen. INT
URL Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. Zeichenfolge

GitRepositoryDefinition

Name Beschreibung Wert
httpsCACert Base64-codierte HTTPS-Zertifizierungsstellesinhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden Zeichenfolge
httpsUser Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird Zeichenfolge
localAuthRef Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. Zeichenfolge
repositoryRef Der Quellverweis für das GitRepository-Objekt. RepositoryRefDefinition
sshKnownHosts Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind Zeichenfolge
syncIntervalInSeconds Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remoteinstanz abgeglichen werden soll. INT
timeoutInSeconds Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remoteinstanz abzugleichen. INT
URL Die URL, die für das Git-Repository für die Flux-Konfiguration synchronisiert werden soll. Zeichenfolge

RepositoryRefDefinition

Name Beschreibung Wert
Verzweigung Der Name des Git-Repositorybranchs, der auschecken soll. Zeichenfolge
Commit Die Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. Zeichenfolge
Semver Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Zeichenfolge
das Tag Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. Zeichenfolge