Microsoft.KubernetesConfiguration fluxConfigurations 2022-11-01
Definición de recursos de Bicep
El tipo de recurso fluxConfigurations se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.KubernetesConfiguration/fluxConfigurations, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
}
}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Valores de propiedad
AzureBlobDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| accountKey | Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| containerName | Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión de dirección URL para la configuración de flux. | cuerda |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| managedIdentity | Parámetros para autenticarse mediante una identidad administrada. | ManagedIdentityDefinition |
| sasToken | Token de acceso compartido para acceder al contenedor de almacenamiento | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| servicePrincipal | Parámetros para autenticarse mediante la entidad de servicio. | servicePrincipalDefinition |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar con la cuenta de Azure Blob Storage de configuración de Flux. | cuerda |
BucketDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| accessKey | Clave de acceso de texto sin formato usada para acceder de forma segura al cubo S3 | cuerda |
| bucketName | Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux. | cuerda |
| inseguro | Especifique si se va a usar la comunicación no segura al pulir datos desde el cubo S3. | Bool |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del cubo de clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del cubo de clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar para el cubo de configuración de flux S3. | cuerda |
FluxConfigurationProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlob | Parámetros para conciliar el tipo de origen AzureBlob. | azureBlobDefinition |
| balde | Parámetros que se reconcilian con el tipo de origen bucket. | bucketDefinition |
| configurationProtectedSettings | Pares clave-valor de las opciones de configuración protegidas para la configuración | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parámetros para conciliar con el tipo de origen GitRepository. | GitRepositoryDefinition |
| kustomizations | Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos. | cuerda |
| alcance | Ámbito en el que se instalará el operador. | 'cluster' "espacio de nombres" |
| sourceKind | Tipo de origen del que extraer los datos de configuración. | "AzureBlob" 'Bucket' 'GitRepository' |
| suspender | Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nombre | Descripción | Valor |
|---|
FluxConfigurationPropertiesKustomizations
| Nombre | Descripción | Valor |
|---|
GitRepositoryDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| httpsCACert | Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS | cuerda |
| httpsUser | Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS | cuerda |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| repositoryRef | Referencia de origen del objeto GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios git privados a través de SSH | cuerda |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar para el repositorio git de configuración de flux. | cuerda |
KustomizationDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| dependsOn | Especifica otras kustomizaciones de las que depende esta kustomización. Esta kustomización no se reconciliará hasta que todas las dependencias hayan completado su conciliación. | string[] |
| fuerza | Habilite o deshabilite la nueva creación de recursos de Kubernetes en el clúster cuando se produzca un error en la aplicación de revisiones debido a un cambio de campo inmutable. | Bool |
| camino | Ruta de acceso de la referencia de origen que se va a conciliar en el clúster. | cuerda |
| podar | Habilite o deshabilite las recolecciones de elementos no utilizados de objetos de Kubernetes creados por esta kustomización. | Bool |
| retryIntervalInSeconds | Intervalo en el que se vuelve a conciliar la kustomización en el clúster en caso de error en la conciliación. | Int |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar la kustomización en el clúster. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar la kustomización en el clúster. | Int |
ManagedIdentityDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente para autenticar una identidad administrada. | cuerda |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades para crear un recurso de configuración de Flux | FluxConfigurationProperties |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
RepositoryRefDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| rama | Nombre de la rama del repositorio de Git que se va a desproteger. | cuerda |
| cometer | Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre el semver. | cuerda |
| semver | Intervalo de gravedad que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta. | cuerda |
| etiqueta | Nombre de etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama. | cuerda |
ServicePrincipalDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| clientCertificate | Certificado codificado en Base64 que se usa para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| clientCertificatePassword | Contraseña del certificado usado para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| clientCertificateSendChain | Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o el emisor para el certificado de cliente. | Bool |
| clientId | Identificador de cliente para autenticar una entidad de servicio. | cuerda |
| clientSecret | Secreto de cliente para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| tenantId | Identificador de inquilino para autenticar una entidad de servicio | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso fluxConfigurations se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.KubernetesConfiguration/fluxConfigurations, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int"
}
},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Valores de propiedad
AzureBlobDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| accountKey | Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| containerName | Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión de dirección URL para la configuración de flux. | cuerda |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| managedIdentity | Parámetros para autenticarse mediante una identidad administrada. | ManagedIdentityDefinition |
| sasToken | Token de acceso compartido para acceder al contenedor de almacenamiento | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| servicePrincipal | Parámetros para autenticarse mediante la entidad de servicio. | servicePrincipalDefinition |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar con la cuenta de Azure Blob Storage de configuración de Flux. | cuerda |
BucketDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| accessKey | Clave de acceso de texto sin formato usada para acceder de forma segura al cubo S3 | cuerda |
| bucketName | Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux. | cuerda |
| inseguro | Especifique si se va a usar la comunicación no segura al pulir datos desde el cubo S3. | Bool |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del cubo de clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del cubo de clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar para el cubo de configuración de flux S3. | cuerda |
FluxConfigurationProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlob | Parámetros para conciliar el tipo de origen AzureBlob. | azureBlobDefinition |
| balde | Parámetros que se reconcilian con el tipo de origen bucket. | bucketDefinition |
| configurationProtectedSettings | Pares clave-valor de las opciones de configuración protegidas para la configuración | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parámetros para conciliar con el tipo de origen GitRepository. | GitRepositoryDefinition |
| kustomizations | Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos. | cuerda |
| alcance | Ámbito en el que se instalará el operador. | 'cluster' "espacio de nombres" |
| sourceKind | Tipo de origen del que extraer los datos de configuración. | "AzureBlob" 'Bucket' 'GitRepository' |
| suspender | Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nombre | Descripción | Valor |
|---|
FluxConfigurationPropertiesKustomizations
| Nombre | Descripción | Valor |
|---|
GitRepositoryDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| httpsCACert | Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS | cuerda |
| httpsUser | Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS | cuerda |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| repositoryRef | Referencia de origen del objeto GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios git privados a través de SSH | cuerda |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar para el repositorio git de configuración de flux. | cuerda |
KustomizationDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| dependsOn | Especifica otras kustomizaciones de las que depende esta kustomización. Esta kustomización no se reconciliará hasta que todas las dependencias hayan completado su conciliación. | string[] |
| fuerza | Habilite o deshabilite la nueva creación de recursos de Kubernetes en el clúster cuando se produzca un error en la aplicación de revisiones debido a un cambio de campo inmutable. | Bool |
| camino | Ruta de acceso de la referencia de origen que se va a conciliar en el clúster. | cuerda |
| podar | Habilite o deshabilite las recolecciones de elementos no utilizados de objetos de Kubernetes creados por esta kustomización. | Bool |
| retryIntervalInSeconds | Intervalo en el que se vuelve a conciliar la kustomización en el clúster en caso de error en la conciliación. | Int |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar la kustomización en el clúster. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar la kustomización en el clúster. | Int |
ManagedIdentityDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente para autenticar una identidad administrada. | cuerda |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2022-11-01' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades para crear un recurso de configuración de Flux | FluxConfigurationProperties |
| tipo | El tipo de recurso | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
RepositoryRefDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| rama | Nombre de la rama del repositorio de Git que se va a desproteger. | cuerda |
| cometer | Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre el semver. | cuerda |
| semver | Intervalo de gravedad que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta. | cuerda |
| etiqueta | Nombre de etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama. | cuerda |
ServicePrincipalDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| clientCertificate | Certificado codificado en Base64 que se usa para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| clientCertificatePassword | Contraseña del certificado usado para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| clientCertificateSendChain | Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o el emisor para el certificado de cliente. | Bool |
| clientId | Identificador de cliente para autenticar una entidad de servicio. | cuerda |
| clientSecret | Secreto de cliente para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| tenantId | Identificador de inquilino para autenticar una entidad de servicio | cuerda |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso fluxConfigurations se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.KubernetesConfiguration/fluxConfigurations, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
}
}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Valores de propiedad
AzureBlobDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| accountKey | Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| containerName | Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión de dirección URL para la configuración de flux. | cuerda |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| managedIdentity | Parámetros para autenticarse mediante una identidad administrada. | ManagedIdentityDefinition |
| sasToken | Token de acceso compartido para acceder al contenedor de almacenamiento | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| servicePrincipal | Parámetros para autenticarse mediante la entidad de servicio. | servicePrincipalDefinition |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar con la cuenta de Azure Blob Storage de configuración de Flux. | cuerda |
BucketDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| accessKey | Clave de acceso de texto sin formato usada para acceder de forma segura al cubo S3 | cuerda |
| bucketName | Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux. | cuerda |
| inseguro | Especifique si se va a usar la comunicación no segura al pulir datos desde el cubo S3. | Bool |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del cubo de clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del cubo de clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar para el cubo de configuración de flux S3. | cuerda |
FluxConfigurationProperties
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlob | Parámetros para conciliar el tipo de origen AzureBlob. | azureBlobDefinition |
| balde | Parámetros que se reconcilian con el tipo de origen bucket. | bucketDefinition |
| configurationProtectedSettings | Pares clave-valor de las opciones de configuración protegidas para la configuración | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parámetros para conciliar con el tipo de origen GitRepository. | GitRepositoryDefinition |
| kustomizations | Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos. | cuerda |
| alcance | Ámbito en el que se instalará el operador. | 'cluster' "espacio de nombres" |
| sourceKind | Tipo de origen del que extraer los datos de configuración. | "AzureBlob" 'Bucket' 'GitRepository' |
| suspender | Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nombre | Descripción | Valor |
|---|
FluxConfigurationPropertiesKustomizations
| Nombre | Descripción | Valor |
|---|
GitRepositoryDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| httpsCACert | Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS | cuerda |
| httpsUser | Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS | cuerda |
| localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | cuerda |
| repositoryRef | Referencia de origen del objeto GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios git privados a través de SSH | cuerda |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto. | Int |
| URL | Dirección URL que se va a sincronizar para el repositorio git de configuración de flux. | cuerda |
KustomizationDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| dependsOn | Especifica otras kustomizaciones de las que depende esta kustomización. Esta kustomización no se reconciliará hasta que todas las dependencias hayan completado su conciliación. | string[] |
| fuerza | Habilite o deshabilite la nueva creación de recursos de Kubernetes en el clúster cuando se produzca un error en la aplicación de revisiones debido a un cambio de campo inmutable. | Bool |
| camino | Ruta de acceso de la referencia de origen que se va a conciliar en el clúster. | cuerda |
| podar | Habilite o deshabilite las recolecciones de elementos no utilizados de objetos de Kubernetes creados por esta kustomización. | Bool |
| retryIntervalInSeconds | Intervalo en el que se vuelve a conciliar la kustomización en el clúster en caso de error en la conciliación. | Int |
| syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar la kustomización en el clúster. | Int |
| timeoutInSeconds | Tiempo máximo para intentar conciliar la kustomización en el clúster. | Int |
ManagedIdentityDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente para autenticar una identidad administrada. | cuerda |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades para crear un recurso de configuración de Flux | FluxConfigurationProperties |
| tipo | El tipo de recurso | "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01" |
RepositoryRefDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| rama | Nombre de la rama del repositorio de Git que se va a desproteger. | cuerda |
| cometer | Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre el semver. | cuerda |
| semver | Intervalo de gravedad que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta. | cuerda |
| etiqueta | Nombre de etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama. | cuerda |
ServicePrincipalDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| clientCertificate | Certificado codificado en Base64 que se usa para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| clientCertificatePassword | Contraseña del certificado usado para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| clientCertificateSendChain | Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o el emisor para el certificado de cliente. | Bool |
| clientId | Identificador de cliente para autenticar una entidad de servicio. | cuerda |
| clientSecret | Secreto de cliente para autenticar una entidad de servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| tenantId | Identificador de inquilino para autenticar una entidad de servicio | cuerda |