Freigeben über


Microsoft.KubernetesConfiguration fluxConfigurations

Bicep-Ressourcendefinition

Der FluxConfigurations-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.KubernetesConfiguration/fluxConfigurations-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {
      {customized property}: 'string'
    }
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {
      {customized property}: {
        dependsOn: [
          'string'
        ]
        force: bool
        path: 'string'
        postBuild: {
          substitute: {
            {customized property}: 'string'
          }
          substituteFrom: [
            {
              kind: 'string'
              name: 'string'
              optional: bool
            }
          ]
        }
        prune: bool
        retryIntervalInSeconds: int
        syncIntervalInSeconds: int
        timeoutInSeconds: int
        wait: bool
      }
    }
    namespace: 'string'
    ociRepository: {
      insecure: bool
      layerSelector: {
        mediaType: 'string'
        operation: 'string'
      }
      localAuthRef: 'string'
      repositoryRef: {
        digest: 'string'
        semver: 'string'
        tag: 'string'
      }
      serviceAccountName: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      tlsConfig: {
        caCertificate: 'string'
        clientCertificate: 'string'
        privateKey: 'string'
      }
      url: 'string'
      useWorkloadIdentity: bool
      verify: {
        matchOidcIdentity: [
          {
            issuer: 'string'
            subject: 'string'
          }
        ]
        provider: 'string'
        verificationConfig: {
          {customized property}: 'string'
        }
      }
    }
    reconciliationWaitDuration: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
    waitForReconciliation: bool
  }
}

Eigenschaftswerte

AzureBlobDefinition

Name Beschreibung Wert
accountKey Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
containerName Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. Schnur
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
managedIdentity Parameter für die Authentifizierung mithilfe einer verwalteten Identität. ManagedIdentityDefinition-
sasToken Das Token für den freigegebenen Zugriff auf den Speichercontainer Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
servicePrincipal Parameter für die Authentifizierung mithilfe des Dienstprinzipals. ServicePrincipalDefinition
syncIntervalInSeconds Das Intervall, in dem die Cluster-Azure-Blob-Quelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. Int
URL Die URL, die für das Azure Blob Storage-Konto der Flusskonfiguration synchronisiert werden soll. Schnur

BucketDefinition

Name Beschreibung Wert
accessKey Nur-Text-Zugriffstaste für den sicheren Zugriff auf den S3-Bucket Schnur
bucketName Der Bucketname, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. Schnur
unsicher Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket unsichere Kommunikation verwendet werden soll. Bool
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-Bucketquelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Cluster-Bucketquelle mit der Remote zu vereinbaren. Int
URL Die URL, die für den Flusskonfigurations-S3-Bucket synchronisiert werden soll. Schnur

FluxConfigurationProperties

Name Beschreibung Wert
azureBlob Parameter, die mit dem Typ der AzureBlob-Quellart in Einklang gebracht werden sollen. AzureBlobDefinition-
Eimer Parameter, die mit dem Typ der Bucket-Quelle in Einklang gebracht werden sollen. BucketDefinition-
configurationProtectedSettings Schlüsselwertpaare geschützter Konfigurationseinstellungen für die Konfiguration FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository Parameter, die mit dem Quelltyp "GitRepository" in Einklang gebracht werden sollen. GitRepositoryDefinition-
Kustomisierungen Array von Kustomisierungen, die verwendet werden, um das Artefakt abzugleichen, das vom Quelltyp auf dem Cluster abgerufen wird. FluxConfigurationPropertiesKustomizations
Namespace Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Zeichen, Bindestriche und Punkt. Schnur
ociRepository Parameter, die mit dem OCIRepository-Quelltyp in Einklang gebracht werden sollen. OCIRepositoryDefinition
reconciliationWaitDuration Maximale Dauer bis zur Abstimmung der Flusskonfiguration. Z.B. PT1H, PT5M, P1D Schnur
Umfang Bereich, in dem der Operator installiert wird. "Cluster"
"Namespace"
sourceKind Quelltyp, aus dem die Konfigurationsdaten abgerufen werden. "AzureBlob"
"Bucket"
'GitRepository'
'OCIRepository'
aufhängen Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. Bool
waitForReconciliation Gibt an, ob die Bereitstellung der Flusskonfiguration darauf warten soll, dass clusterbasierte Anpassungen abgeglichen werden. Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Name Beschreibung Wert

FluxConfigurationPropertiesKustomizations

Name Beschreibung Wert

GitRepositoryDefinition

Name Beschreibung Wert
httpsCACert Base64-codierte HTTPS-Zertifizierungsstelleninhalte, die für den Zugriff auf git private Git-Repositorys über HTTPS verwendet werden Schnur
httpsUser Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird Schnur
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
repositoryRef Die Quellreferenz für das GitRepository-Objekt. RepositoryRefDefinition-
sshKnownHosts Base64-codierter known_hosts Wert mit öffentlichen SSH-Schlüsseln, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-Git-Repositoryquelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. Int
URL Die URL, die für das Git-Repository der Flusskonfiguration synchronisiert werden soll. Schnur

KustomizationDefinition

Name Beschreibung Wert
dependsOn Gibt weitere Kustomisierungen an, von denen diese Kustomisierung abhängt. Diese Kustomisierung wird erst in Einklang gebracht, wenn alle Abhängigkeiten ihre Abstimmung abgeschlossen haben. string[]
Kraft Aktivieren/deaktivieren Sie das erneute Erstellen von Kubernetes-Ressourcen im Cluster, wenn das Patchen aufgrund einer unveränderlichen Feldänderung fehlschlägt. Bool
Pfad Der Pfad im Quellverweis, der im Cluster abgestimmt werden soll. Schnur
postBuild Wird nach dem Kustomize-Build zur Variablenersetzung für diese Kustomisierung verwendet. PostBuildDefinition-
Pflaume Aktivieren/Deaktivieren von Garbage Collections von Kubernetes-Objekten, die von dieser Kustomization erstellt wurden. Bool
retryIntervalInSeconds Das Intervall, in dem die Kustomisierung auf dem Cluster im Falle eines Ausfalls bei der Abstimmung erneut abgestimmt werden soll. Int
syncIntervalInSeconds Das Intervall, in dem die Kustomisierung auf dem Cluster neu abgestimmt werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Kustomisierung auf dem Cluster abzugleichen. Int
Warte Aktivieren/Deaktivieren der Integritätsprüfung für alle Kubernetes-Objekte, die von dieser Kustomization erstellt wurden. Bool

LayerSelectorDefinition

Name Beschreibung Wert
mediaType Die erste Ebene, die dem angegebenen Medientyp entspricht, wird verwendet. Schnur
Operation Der Vorgang, der auf der ausgewählten Ebene ausgeführt werden soll. Der Standardwert ist "extract", kann jedoch auf "copy" festgelegt werden. "copy"
"Extrakt"

ManagedIdentityDefinition

Name Beschreibung Wert
clientId Die Client-ID zum Authentifizieren einer verwalteten Identität. Schnur

MatchOidcIdentityDefinition

Name Beschreibung Wert
Emittent Das regex-Muster, mit dem der OIDC-Aussteller abgeglichen werden soll. Schnur
Betreff Das regex-Muster, mit dem abgeglichen werden soll, um den Identitätsbetreff zu überprüfen. Schnur

Microsoft.KubernetesConfiguration/fluxConfigurations

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften zum Erstellen einer Flusskonfigurationsressource FluxConfigurationProperties
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

OCIRepositoryDefinition

Name Beschreibung Wert
unsicher Geben Sie an, ob eine Verbindung mit einer Nicht-TLS-HTTP-Containerregistrierung zugelassen werden soll. Bool
layerSelector Die Ebene, die aus dem OCI-Artefakt abgerufen werden soll. LayerSelectorDefinition-
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
repositoryRef Der Quellverweis für das OCIRepository-Objekt. OCIRepositoryRefDefinition
serviceAccountName Der Dienstkontoname, der beim OCI-Repository authentifiziert werden soll. Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-OCI-Repositoryquelle mit der Remote erneut abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die OCI-Cluster-Repositoryquelle mit der Remote zu vereinbaren. Int
tlsConfig Parameter für die Authentifizierung mithilfe der TLS-Konfiguration für das OCI-Repository. TlsConfigDefinition-
URL Die URL, die für das OCI-Repository der Flusskonfiguration synchronisiert werden soll. Schnur
useWorkloadIdentity Gibt an, ob Workload Identity zum Authentifizieren mit dem OCI-Repository verwendet werden soll. Bool
überprüfen Überprüfung der Echtheit eines OCI-Artefaktes. VerifyDefinition-

OCIRepositoryRefDefinition

Name Beschreibung Wert
verdauen Der Bilddigest, der aus dem OCI-Repository abgerufen werden soll, sollte sich der Wert im Format "sha256:" befinden. Dies hat Vorrang vor Semver. Schnur
semver Der semver-Bereich, der für die Übereinstimmung mit OCI-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Schnur
Etikett Der Name des OCI-Repositoryimagetags, das abgerufen werden soll. Dies ist standardmäßig auf "neueste" festgelegt. Schnur

PostBuildDefinition

Name Beschreibung Wert
Ersatz Schlüssel-Wert-Paare, die die Variablen enthalten, die in dieser Kustomisierung ersetzt werden sollen. PostBuildDefinitionSubstitute
substituteFrom Array von ConfigMaps/Secrets, aus dem die Variablen durch diese Kustomisierung ersetzt werden. SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Name Beschreibung Wert

RepositoryRefDefinition

Name Beschreibung Wert
Zweig Der Git-Repository-Verzweigungsname zum Auschecken. Schnur
begehen Der Commit sha zum Auschecken. Dieser Wert muss mit dem gültigen Verzweigungsnamen kombiniert werden. Dies hat Vorrang vor Semver. Schnur
semver Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Schnur
Etikett Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Verzweigung. Schnur

ServicePrincipalDefinition

Name Beschreibung Wert
clientCertificate Base64-codiertes Zertifikat zum Authentifizieren eines Dienstprinzipals Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificatePassword Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificateSendChain Gibt an, ob der x5c-Header in Clientansprüche einbezogen werden soll, wenn ein Token abgerufen wird, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren. Bool
clientId Die Client-ID zum Authentifizieren eines Dienstprinzipals. Schnur
clientSecret Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
tenantId Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals Schnur

SubstituteFromDefinition

Name Beschreibung Wert
Art Definieren Sie, ob es sich um ConfigMap oder Secret handelt, die die Variablen enthält, die in der Ersetzung verwendet werden sollen. Schnur
Name Name des ConfigMap/Secret-Objekts, das die variablen enthält, die bei der Ersetzung verwendet werden sollen. Schnur
wahlfrei Auf "True" festgelegt, um ohne ConfigMap/Secret fortzufahren, wenn er nicht vorhanden ist. Bool

TlsConfigDefinition

Name Beschreibung Wert
caCertificate Base64-codiertes Zertifizierungsstellenzertifikat, das zum Überprüfen des Servers verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificate Base64-codiertes Zertifikat, das zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
privateKey Base64-codierter privater Schlüssel, der zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

VerifyDefinition

Name Beschreibung Wert
matchOidcIdentity Array, das die Kriterien für den Abgleich der Identität definiert, während ein OCI-Artefakt überprüft wird. MatchOidcIdentityDefinition[]
Anbieter Name des Überprüfungsanbieters. Schnur
verificationConfig Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren enthält. VerifyDefinitionVerificationConfig-

VerifyDefinitionVerificationConfig

Name Beschreibung Wert

ARM-Vorlagenressourcendefinition

Der FluxConfigurations-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.KubernetesConfiguration/fluxConfigurations-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2024-04-01-preview",
  "name": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {
      "{customized property}": "string"
    },
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {
      "{customized property}": {
        "dependsOn": [ "string" ],
        "force": "bool",
        "path": "string",
        "postBuild": {
          "substitute": {
            "{customized property}": "string"
          },
          "substituteFrom": [
            {
              "kind": "string",
              "name": "string",
              "optional": "bool"
            }
          ]
        },
        "prune": "bool",
        "retryIntervalInSeconds": "int",
        "syncIntervalInSeconds": "int",
        "timeoutInSeconds": "int",
        "wait": "bool"
      }
    },
    "namespace": "string",
    "ociRepository": {
      "insecure": "bool",
      "layerSelector": {
        "mediaType": "string",
        "operation": "string"
      },
      "localAuthRef": "string",
      "repositoryRef": {
        "digest": "string",
        "semver": "string",
        "tag": "string"
      },
      "serviceAccountName": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "tlsConfig": {
        "caCertificate": "string",
        "clientCertificate": "string",
        "privateKey": "string"
      },
      "url": "string",
      "useWorkloadIdentity": "bool",
      "verify": {
        "matchOidcIdentity": [
          {
            "issuer": "string",
            "subject": "string"
          }
        ],
        "provider": "string",
        "verificationConfig": {
          "{customized property}": "string"
        }
      }
    },
    "reconciliationWaitDuration": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool",
    "waitForReconciliation": "bool"
  }
}

Eigenschaftswerte

AzureBlobDefinition

Name Beschreibung Wert
accountKey Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
containerName Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. Schnur
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
managedIdentity Parameter für die Authentifizierung mithilfe einer verwalteten Identität. ManagedIdentityDefinition-
sasToken Das Token für den freigegebenen Zugriff auf den Speichercontainer Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
servicePrincipal Parameter für die Authentifizierung mithilfe des Dienstprinzipals. ServicePrincipalDefinition
syncIntervalInSeconds Das Intervall, in dem die Cluster-Azure-Blob-Quelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. Int
URL Die URL, die für das Azure Blob Storage-Konto der Flusskonfiguration synchronisiert werden soll. Schnur

BucketDefinition

Name Beschreibung Wert
accessKey Nur-Text-Zugriffstaste für den sicheren Zugriff auf den S3-Bucket Schnur
bucketName Der Bucketname, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. Schnur
unsicher Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket unsichere Kommunikation verwendet werden soll. Bool
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-Bucketquelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Cluster-Bucketquelle mit der Remote zu vereinbaren. Int
URL Die URL, die für den Flusskonfigurations-S3-Bucket synchronisiert werden soll. Schnur

FluxConfigurationProperties

Name Beschreibung Wert
azureBlob Parameter, die mit dem Typ der AzureBlob-Quellart in Einklang gebracht werden sollen. AzureBlobDefinition-
Eimer Parameter, die mit dem Typ der Bucket-Quelle in Einklang gebracht werden sollen. BucketDefinition-
configurationProtectedSettings Schlüsselwertpaare geschützter Konfigurationseinstellungen für die Konfiguration FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository Parameter, die mit dem Quelltyp "GitRepository" in Einklang gebracht werden sollen. GitRepositoryDefinition-
Kustomisierungen Array von Kustomisierungen, die verwendet werden, um das Artefakt abzugleichen, das vom Quelltyp auf dem Cluster abgerufen wird. FluxConfigurationPropertiesKustomizations
Namespace Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Zeichen, Bindestriche und Punkt. Schnur
ociRepository Parameter, die mit dem OCIRepository-Quelltyp in Einklang gebracht werden sollen. OCIRepositoryDefinition
reconciliationWaitDuration Maximale Dauer bis zur Abstimmung der Flusskonfiguration. Z.B. PT1H, PT5M, P1D Schnur
Umfang Bereich, in dem der Operator installiert wird. "Cluster"
"Namespace"
sourceKind Quelltyp, aus dem die Konfigurationsdaten abgerufen werden. "AzureBlob"
"Bucket"
'GitRepository'
'OCIRepository'
aufhängen Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. Bool
waitForReconciliation Gibt an, ob die Bereitstellung der Flusskonfiguration darauf warten soll, dass clusterbasierte Anpassungen abgeglichen werden. Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Name Beschreibung Wert

FluxConfigurationPropertiesKustomizations

Name Beschreibung Wert

GitRepositoryDefinition

Name Beschreibung Wert
httpsCACert Base64-codierte HTTPS-Zertifizierungsstelleninhalte, die für den Zugriff auf git private Git-Repositorys über HTTPS verwendet werden Schnur
httpsUser Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird Schnur
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
repositoryRef Die Quellreferenz für das GitRepository-Objekt. RepositoryRefDefinition-
sshKnownHosts Base64-codierter known_hosts Wert mit öffentlichen SSH-Schlüsseln, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-Git-Repositoryquelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. Int
URL Die URL, die für das Git-Repository der Flusskonfiguration synchronisiert werden soll. Schnur

KustomizationDefinition

Name Beschreibung Wert
dependsOn Gibt weitere Kustomisierungen an, von denen diese Kustomisierung abhängt. Diese Kustomisierung wird erst in Einklang gebracht, wenn alle Abhängigkeiten ihre Abstimmung abgeschlossen haben. string[]
Kraft Aktivieren/deaktivieren Sie das erneute Erstellen von Kubernetes-Ressourcen im Cluster, wenn das Patchen aufgrund einer unveränderlichen Feldänderung fehlschlägt. Bool
Pfad Der Pfad im Quellverweis, der im Cluster abgestimmt werden soll. Schnur
postBuild Wird nach dem Kustomize-Build zur Variablenersetzung für diese Kustomisierung verwendet. PostBuildDefinition-
Pflaume Aktivieren/Deaktivieren von Garbage Collections von Kubernetes-Objekten, die von dieser Kustomization erstellt wurden. Bool
retryIntervalInSeconds Das Intervall, in dem die Kustomisierung auf dem Cluster im Falle eines Ausfalls bei der Abstimmung erneut abgestimmt werden soll. Int
syncIntervalInSeconds Das Intervall, in dem die Kustomisierung auf dem Cluster neu abgestimmt werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Kustomisierung auf dem Cluster abzugleichen. Int
Warte Aktivieren/Deaktivieren der Integritätsprüfung für alle Kubernetes-Objekte, die von dieser Kustomization erstellt wurden. Bool

LayerSelectorDefinition

Name Beschreibung Wert
mediaType Die erste Ebene, die dem angegebenen Medientyp entspricht, wird verwendet. Schnur
Operation Der Vorgang, der auf der ausgewählten Ebene ausgeführt werden soll. Der Standardwert ist "extract", kann jedoch auf "copy" festgelegt werden. "copy"
"Extrakt"

ManagedIdentityDefinition

Name Beschreibung Wert
clientId Die Client-ID zum Authentifizieren einer verwalteten Identität. Schnur

MatchOidcIdentityDefinition

Name Beschreibung Wert
Emittent Das regex-Muster, mit dem der OIDC-Aussteller abgeglichen werden soll. Schnur
Betreff Das regex-Muster, mit dem abgeglichen werden soll, um den Identitätsbetreff zu überprüfen. Schnur

Microsoft.KubernetesConfiguration/fluxConfigurations

Name Beschreibung Wert
apiVersion Die API-Version "2024-04-01-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften zum Erstellen einer Flusskonfigurationsressource FluxConfigurationProperties
Art Der Ressourcentyp 'Microsoft.KubernetesConfiguration/fluxConfigurations'

OCIRepositoryDefinition

Name Beschreibung Wert
unsicher Geben Sie an, ob eine Verbindung mit einer Nicht-TLS-HTTP-Containerregistrierung zugelassen werden soll. Bool
layerSelector Die Ebene, die aus dem OCI-Artefakt abgerufen werden soll. LayerSelectorDefinition-
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
repositoryRef Der Quellverweis für das OCIRepository-Objekt. OCIRepositoryRefDefinition
serviceAccountName Der Dienstkontoname, der beim OCI-Repository authentifiziert werden soll. Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-OCI-Repositoryquelle mit der Remote erneut abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die OCI-Cluster-Repositoryquelle mit der Remote zu vereinbaren. Int
tlsConfig Parameter für die Authentifizierung mithilfe der TLS-Konfiguration für das OCI-Repository. TlsConfigDefinition-
URL Die URL, die für das OCI-Repository der Flusskonfiguration synchronisiert werden soll. Schnur
useWorkloadIdentity Gibt an, ob Workload Identity zum Authentifizieren mit dem OCI-Repository verwendet werden soll. Bool
überprüfen Überprüfung der Echtheit eines OCI-Artefaktes. VerifyDefinition-

OCIRepositoryRefDefinition

Name Beschreibung Wert
verdauen Der Bilddigest, der aus dem OCI-Repository abgerufen werden soll, sollte sich der Wert im Format "sha256:" befinden. Dies hat Vorrang vor Semver. Schnur
semver Der semver-Bereich, der für die Übereinstimmung mit OCI-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Schnur
Etikett Der Name des OCI-Repositoryimagetags, das abgerufen werden soll. Dies ist standardmäßig auf "neueste" festgelegt. Schnur

PostBuildDefinition

Name Beschreibung Wert
Ersatz Schlüssel-Wert-Paare, die die Variablen enthalten, die in dieser Kustomisierung ersetzt werden sollen. PostBuildDefinitionSubstitute
substituteFrom Array von ConfigMaps/Secrets, aus dem die Variablen durch diese Kustomisierung ersetzt werden. SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Name Beschreibung Wert

RepositoryRefDefinition

Name Beschreibung Wert
Zweig Der Git-Repository-Verzweigungsname zum Auschecken. Schnur
begehen Der Commit sha zum Auschecken. Dieser Wert muss mit dem gültigen Verzweigungsnamen kombiniert werden. Dies hat Vorrang vor Semver. Schnur
semver Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Schnur
Etikett Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Verzweigung. Schnur

ServicePrincipalDefinition

Name Beschreibung Wert
clientCertificate Base64-codiertes Zertifikat zum Authentifizieren eines Dienstprinzipals Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificatePassword Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificateSendChain Gibt an, ob der x5c-Header in Clientansprüche einbezogen werden soll, wenn ein Token abgerufen wird, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren. Bool
clientId Die Client-ID zum Authentifizieren eines Dienstprinzipals. Schnur
clientSecret Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
tenantId Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals Schnur

SubstituteFromDefinition

Name Beschreibung Wert
Art Definieren Sie, ob es sich um ConfigMap oder Secret handelt, die die Variablen enthält, die in der Ersetzung verwendet werden sollen. Schnur
Name Name des ConfigMap/Secret-Objekts, das die variablen enthält, die bei der Ersetzung verwendet werden sollen. Schnur
wahlfrei Auf "True" festgelegt, um ohne ConfigMap/Secret fortzufahren, wenn er nicht vorhanden ist. Bool

TlsConfigDefinition

Name Beschreibung Wert
caCertificate Base64-codiertes Zertifizierungsstellenzertifikat, das zum Überprüfen des Servers verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificate Base64-codiertes Zertifikat, das zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
privateKey Base64-codierter privater Schlüssel, der zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

VerifyDefinition

Name Beschreibung Wert
matchOidcIdentity Array, das die Kriterien für den Abgleich der Identität definiert, während ein OCI-Artefakt überprüft wird. MatchOidcIdentityDefinition[]
Anbieter Name des Überprüfungsanbieters. Schnur
verificationConfig Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren enthält. VerifyDefinitionVerificationConfig-

VerifyDefinitionVerificationConfig

Name Beschreibung Wert

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der FluxConfigurations-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.KubernetesConfiguration/fluxConfigurations-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {
        {customized property} = "string"
      }
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {
        {customized property} = {
          dependsOn = [
            "string"
          ]
          force = bool
          path = "string"
          postBuild = {
            substitute = {
              {customized property} = "string"
            }
            substituteFrom = [
              {
                kind = "string"
                name = "string"
                optional = bool
              }
            ]
          }
          prune = bool
          retryIntervalInSeconds = int
          syncIntervalInSeconds = int
          timeoutInSeconds = int
          wait = bool
        }
      }
      namespace = "string"
      ociRepository = {
        insecure = bool
        layerSelector = {
          mediaType = "string"
          operation = "string"
        }
        localAuthRef = "string"
        repositoryRef = {
          digest = "string"
          semver = "string"
          tag = "string"
        }
        serviceAccountName = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        tlsConfig = {
          caCertificate = "string"
          clientCertificate = "string"
          privateKey = "string"
        }
        url = "string"
        useWorkloadIdentity = bool
        verify = {
          matchOidcIdentity = [
            {
              issuer = "string"
              subject = "string"
            }
          ]
          provider = "string"
          verificationConfig = {
            {customized property} = "string"
          }
        }
      }
      reconciliationWaitDuration = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
      waitForReconciliation = bool
    }
  })
}

Eigenschaftswerte

AzureBlobDefinition

Name Beschreibung Wert
accountKey Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
containerName Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. Schnur
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
managedIdentity Parameter für die Authentifizierung mithilfe einer verwalteten Identität. ManagedIdentityDefinition-
sasToken Das Token für den freigegebenen Zugriff auf den Speichercontainer Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
servicePrincipal Parameter für die Authentifizierung mithilfe des Dienstprinzipals. ServicePrincipalDefinition
syncIntervalInSeconds Das Intervall, in dem die Cluster-Azure-Blob-Quelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. Int
URL Die URL, die für das Azure Blob Storage-Konto der Flusskonfiguration synchronisiert werden soll. Schnur

BucketDefinition

Name Beschreibung Wert
accessKey Nur-Text-Zugriffstaste für den sicheren Zugriff auf den S3-Bucket Schnur
bucketName Der Bucketname, der vom URL-Endpunkt für die Flusskonfiguration synchronisiert werden soll. Schnur
unsicher Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket unsichere Kommunikation verwendet werden soll. Bool
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-Bucketquelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Cluster-Bucketquelle mit der Remote zu vereinbaren. Int
URL Die URL, die für den Flusskonfigurations-S3-Bucket synchronisiert werden soll. Schnur

FluxConfigurationProperties

Name Beschreibung Wert
azureBlob Parameter, die mit dem Typ der AzureBlob-Quellart in Einklang gebracht werden sollen. AzureBlobDefinition-
Eimer Parameter, die mit dem Typ der Bucket-Quelle in Einklang gebracht werden sollen. BucketDefinition-
configurationProtectedSettings Schlüsselwertpaare geschützter Konfigurationseinstellungen für die Konfiguration FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository Parameter, die mit dem Quelltyp "GitRepository" in Einklang gebracht werden sollen. GitRepositoryDefinition-
Kustomisierungen Array von Kustomisierungen, die verwendet werden, um das Artefakt abzugleichen, das vom Quelltyp auf dem Cluster abgerufen wird. FluxConfigurationPropertiesKustomizations
Namespace Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Zeichen, Bindestriche und Punkt. Schnur
ociRepository Parameter, die mit dem OCIRepository-Quelltyp in Einklang gebracht werden sollen. OCIRepositoryDefinition
reconciliationWaitDuration Maximale Dauer bis zur Abstimmung der Flusskonfiguration. Z.B. PT1H, PT5M, P1D Schnur
Umfang Bereich, in dem der Operator installiert wird. "Cluster"
"Namespace"
sourceKind Quelltyp, aus dem die Konfigurationsdaten abgerufen werden. "AzureBlob"
"Bucket"
'GitRepository'
'OCIRepository'
aufhängen Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. Bool
waitForReconciliation Gibt an, ob die Bereitstellung der Flusskonfiguration darauf warten soll, dass clusterbasierte Anpassungen abgeglichen werden. Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Name Beschreibung Wert

FluxConfigurationPropertiesKustomizations

Name Beschreibung Wert

GitRepositoryDefinition

Name Beschreibung Wert
httpsCACert Base64-codierte HTTPS-Zertifizierungsstelleninhalte, die für den Zugriff auf git private Git-Repositorys über HTTPS verwendet werden Schnur
httpsUser Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird Schnur
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
repositoryRef Die Quellreferenz für das GitRepository-Objekt. RepositoryRefDefinition-
sshKnownHosts Base64-codierter known_hosts Wert mit öffentlichen SSH-Schlüsseln, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-Git-Repositoryquelle erneut mit der Remoteverbindung abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. Int
URL Die URL, die für das Git-Repository der Flusskonfiguration synchronisiert werden soll. Schnur

KustomizationDefinition

Name Beschreibung Wert
dependsOn Gibt weitere Kustomisierungen an, von denen diese Kustomisierung abhängt. Diese Kustomisierung wird erst in Einklang gebracht, wenn alle Abhängigkeiten ihre Abstimmung abgeschlossen haben. string[]
Kraft Aktivieren/deaktivieren Sie das erneute Erstellen von Kubernetes-Ressourcen im Cluster, wenn das Patchen aufgrund einer unveränderlichen Feldänderung fehlschlägt. Bool
Pfad Der Pfad im Quellverweis, der im Cluster abgestimmt werden soll. Schnur
postBuild Wird nach dem Kustomize-Build zur Variablenersetzung für diese Kustomisierung verwendet. PostBuildDefinition-
Pflaume Aktivieren/Deaktivieren von Garbage Collections von Kubernetes-Objekten, die von dieser Kustomization erstellt wurden. Bool
retryIntervalInSeconds Das Intervall, in dem die Kustomisierung auf dem Cluster im Falle eines Ausfalls bei der Abstimmung erneut abgestimmt werden soll. Int
syncIntervalInSeconds Das Intervall, in dem die Kustomisierung auf dem Cluster neu abgestimmt werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die Kustomisierung auf dem Cluster abzugleichen. Int
Warte Aktivieren/Deaktivieren der Integritätsprüfung für alle Kubernetes-Objekte, die von dieser Kustomization erstellt wurden. Bool

LayerSelectorDefinition

Name Beschreibung Wert
mediaType Die erste Ebene, die dem angegebenen Medientyp entspricht, wird verwendet. Schnur
Operation Der Vorgang, der auf der ausgewählten Ebene ausgeführt werden soll. Der Standardwert ist "extract", kann jedoch auf "copy" festgelegt werden. "copy"
"Extrakt"

ManagedIdentityDefinition

Name Beschreibung Wert
clientId Die Client-ID zum Authentifizieren einer verwalteten Identität. Schnur

MatchOidcIdentityDefinition

Name Beschreibung Wert
Emittent Das regex-Muster, mit dem der OIDC-Aussteller abgeglichen werden soll. Schnur
Betreff Das regex-Muster, mit dem abgeglichen werden soll, um den Identitätsbetreff zu überprüfen. Schnur

Microsoft.KubernetesConfiguration/fluxConfigurations

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften zum Erstellen einer Flusskonfigurationsressource FluxConfigurationProperties
Art Der Ressourcentyp "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"

OCIRepositoryDefinition

Name Beschreibung Wert
unsicher Geben Sie an, ob eine Verbindung mit einer Nicht-TLS-HTTP-Containerregistrierung zugelassen werden soll. Bool
layerSelector Die Ebene, die aus dem OCI-Artefakt abgerufen werden soll. LayerSelectorDefinition-
localAuthRef Name eines lokalen Geheimschlüssels im Kubernetes-Cluster, der anstelle der vom Benutzer bereitgestellten Konfigurationsschlüssel als Authentifizierungsgeheimnis verwendet werden soll. Schnur
repositoryRef Der Quellverweis für das OCIRepository-Objekt. OCIRepositoryRefDefinition
serviceAccountName Der Dienstkontoname, der beim OCI-Repository authentifiziert werden soll. Schnur
syncIntervalInSeconds Das Intervall, in dem die Cluster-OCI-Repositoryquelle mit der Remote erneut abgeglichen werden soll. Int
timeoutInSeconds Die maximale Zeit, um zu versuchen, die OCI-Cluster-Repositoryquelle mit der Remote zu vereinbaren. Int
tlsConfig Parameter für die Authentifizierung mithilfe der TLS-Konfiguration für das OCI-Repository. TlsConfigDefinition-
URL Die URL, die für das OCI-Repository der Flusskonfiguration synchronisiert werden soll. Schnur
useWorkloadIdentity Gibt an, ob Workload Identity zum Authentifizieren mit dem OCI-Repository verwendet werden soll. Bool
überprüfen Überprüfung der Echtheit eines OCI-Artefaktes. VerifyDefinition-

OCIRepositoryRefDefinition

Name Beschreibung Wert
verdauen Der Bilddigest, der aus dem OCI-Repository abgerufen werden soll, sollte sich der Wert im Format "sha256:" befinden. Dies hat Vorrang vor Semver. Schnur
semver Der semver-Bereich, der für die Übereinstimmung mit OCI-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Schnur
Etikett Der Name des OCI-Repositoryimagetags, das abgerufen werden soll. Dies ist standardmäßig auf "neueste" festgelegt. Schnur

PostBuildDefinition

Name Beschreibung Wert
Ersatz Schlüssel-Wert-Paare, die die Variablen enthalten, die in dieser Kustomisierung ersetzt werden sollen. PostBuildDefinitionSubstitute
substituteFrom Array von ConfigMaps/Secrets, aus dem die Variablen durch diese Kustomisierung ersetzt werden. SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Name Beschreibung Wert

RepositoryRefDefinition

Name Beschreibung Wert
Zweig Der Git-Repository-Verzweigungsname zum Auschecken. Schnur
begehen Der Commit sha zum Auschecken. Dieser Wert muss mit dem gültigen Verzweigungsnamen kombiniert werden. Dies hat Vorrang vor Semver. Schnur
semver Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. Schnur
Etikett Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Verzweigung. Schnur

ServicePrincipalDefinition

Name Beschreibung Wert
clientCertificate Base64-codiertes Zertifikat zum Authentifizieren eines Dienstprinzipals Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificatePassword Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificateSendChain Gibt an, ob der x5c-Header in Clientansprüche einbezogen werden soll, wenn ein Token abgerufen wird, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren. Bool
clientId Die Client-ID zum Authentifizieren eines Dienstprinzipals. Schnur
clientSecret Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
tenantId Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals Schnur

SubstituteFromDefinition

Name Beschreibung Wert
Art Definieren Sie, ob es sich um ConfigMap oder Secret handelt, die die Variablen enthält, die in der Ersetzung verwendet werden sollen. Schnur
Name Name des ConfigMap/Secret-Objekts, das die variablen enthält, die bei der Ersetzung verwendet werden sollen. Schnur
wahlfrei Auf "True" festgelegt, um ohne ConfigMap/Secret fortzufahren, wenn er nicht vorhanden ist. Bool

TlsConfigDefinition

Name Beschreibung Wert
caCertificate Base64-codiertes Zertifizierungsstellenzertifikat, das zum Überprüfen des Servers verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
clientCertificate Base64-codiertes Zertifikat, das zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
privateKey Base64-codierter privater Schlüssel, der zum Authentifizieren eines Clients mit dem OCI-Repository verwendet wird. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

VerifyDefinition

Name Beschreibung Wert
matchOidcIdentity Array, das die Kriterien für den Abgleich der Identität definiert, während ein OCI-Artefakt überprüft wird. MatchOidcIdentityDefinition[]
Anbieter Name des Überprüfungsanbieters. Schnur
verificationConfig Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren enthält. VerifyDefinitionVerificationConfig-

VerifyDefinitionVerificationConfig

Name Beschreibung Wert