Microsoft.KubernetesConfiguration fluxConfigurations

• más reciente
• 2024-04-01-preview
• 2023-05-01
• 2022-11-01
• 2022-07-01
• 2022-03-01
• 2022-01-01-preview
• 2021-11-01-preview

Definición de recursos de Bicep

El tipo de recurso fluxConfigurations se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.KubernetesConfiguration/fluxConfigurations, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {
      {customized property}: 'string'
    }
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {
      {customized property}: {
        dependsOn: [
          'string'
        ]
        force: bool
        path: 'string'
        postBuild: {
          substitute: {
            {customized property}: 'string'
          }
          substituteFrom: [
            {
              kind: 'string'
              name: 'string'
              optional: bool
            }
          ]
        }
        prune: bool
        retryIntervalInSeconds: int
        syncIntervalInSeconds: int
        timeoutInSeconds: int
        wait: bool
      }
    }
    namespace: 'string'
    ociRepository: {
      insecure: bool
      layerSelector: {
        mediaType: 'string'
        operation: 'string'
      }
      localAuthRef: 'string'
      repositoryRef: {
        digest: 'string'
        semver: 'string'
        tag: 'string'
      }
      serviceAccountName: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      tlsConfig: {
        caCertificate: 'string'
        clientCertificate: 'string'
        privateKey: 'string'
      }
      url: 'string'
      useWorkloadIdentity: bool
      verify: {
        matchOidcIdentity: [
          {
            issuer: 'string'
            subject: 'string'
          }
        ]
        provider: 'string'
        verificationConfig: {
          {customized property}: 'string'
        }
      }
    }
    reconciliationWaitDuration: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
    waitForReconciliation: bool
  }
}

Valores de propiedad

AzureBlobDefinition

Nombre	Descripción	Valor
accountKey	Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
containerName	Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión de dirección URL para la configuración de flux.	cuerda
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
managedIdentity	Parámetros para autenticarse mediante una identidad administrada.	ManagedIdentityDefinition
sasToken	Token de acceso compartido para acceder al contenedor de almacenamiento	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
servicePrincipal	Parámetros para autenticarse mediante la entidad de servicio.	servicePrincipalDefinition
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar con la cuenta de Azure Blob Storage de configuración de Flux.	cuerda

BucketDefinition

Nombre	Descripción	Valor
accessKey	Clave de acceso de texto sin formato usada para acceder de forma segura al cubo S3	cuerda
bucketName	Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux.	cuerda
inseguro	Especifique si se va a usar la comunicación no segura al pulir datos desde el cubo S3.	Bool
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del cubo de clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del cubo de clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar para el cubo de configuración de flux S3.	cuerda

FluxConfigurationProperties

Nombre	Descripción	Valor
azureBlob	Parámetros para conciliar el tipo de origen AzureBlob.	azureBlobDefinition
balde	Parámetros que se reconcilian con el tipo de origen bucket.	bucketDefinition
configurationProtectedSettings	Pares clave-valor de las opciones de configuración protegidas para la configuración	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parámetros para conciliar con el tipo de origen GitRepository.	GitRepositoryDefinition
kustomizations	Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster.	FluxConfigurationPropertiesKustomizations
Namespace	Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos.	cuerda
ociRepository	Parámetros para conciliar el tipo de origen OCIRepository.	OCIRepositoryDefinition
conciliaciónWaitDuration	Duración máxima para esperar la conciliación de la configuración del flujo. Por ejemplo, PT1H, PT5M, P1D	cuerda
alcance	Ámbito en el que se instalará el operador.	'cluster' "espacio de nombres"
sourceKind	Tipo de origen del que extraer los datos de configuración.	"AzureBlob" 'Bucket' 'GitRepository' 'OCIRepository'
suspender	Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes.	Bool
waitForReconciliation	Si la implementación de la configuración de flux debe esperar a que el clúster concilie las kustomizations.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nombre	Descripción	Valor

FluxConfigurationPropertiesKustomizations

Nombre	Descripción	Valor

GitRepositoryDefinition

Nombre	Descripción	Valor
httpsCACert	Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS	cuerda
httpsUser	Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS	cuerda
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
repositoryRef	Referencia de origen del objeto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios git privados a través de SSH	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar para el repositorio git de configuración de flux.	cuerda

KustomizationDefinition

Nombre	Descripción	Valor
dependsOn	Especifica otras kustomizaciones de las que depende esta kustomización. Esta kustomización no se reconciliará hasta que todas las dependencias hayan completado su conciliación.	string[]
fuerza	Habilite o deshabilite la nueva creación de recursos de Kubernetes en el clúster cuando se produzca un error en la aplicación de revisiones debido a un cambio de campo inmutable.	Bool
camino	Ruta de acceso de la referencia de origen que se va a conciliar en el clúster.	cuerda
postBuild	Se usa para la sustitución de variables para esta kustomización después de la compilación kustomize.	PostBuildDefinition
podar	Habilite o deshabilite las recolecciones de elementos no utilizados de objetos de Kubernetes creados por esta kustomización.	Bool
retryIntervalInSeconds	Intervalo en el que se vuelve a conciliar la kustomización en el clúster en caso de error en la conciliación.	Int
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar la kustomización en el clúster.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar la kustomización en el clúster.	Int
esperar	Habilite o deshabilite la comprobación de estado de todos los objetos de Kubernetes creados por esta kustomización.	Bool

LayerSelectorDefinition

Nombre	Descripción	Valor
mediaType	Se usará la primera capa que coincida con el tipo de medio especificado.	cuerda
operación	Operación que se va a realizar en la capa seleccionada. El valor predeterminado es "extract", pero se puede establecer en "copy".	'copy' 'extract'

ManagedIdentityDefinition

Nombre	Descripción	Valor
clientId	Identificador de cliente para autenticar una identidad administrada.	cuerda

MatchOidcIdentityDefinition

Nombre	Descripción	Valor
Emisor	Patrón regex con el que debe coincidir para comprobar el emisor de OIDC.	cuerda
Asunto	Patrón regex con el que debe coincidir para comprobar el asunto de identidad.	cuerda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nombre	Descripción	Valor
nombre	El nombre del recurso	string (obligatorio)
Propiedades	Propiedades para crear un recurso de configuración de Flux	FluxConfigurationProperties
alcance	Use al crear un recurso en un ámbito diferente del ámbito de implementación.	Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión .

OCIRepositoryDefinition

Nombre	Descripción	Valor
inseguro	Especifique si se va a permitir la conexión a un registro de contenedor HTTP que no es TLS.	Bool
layerSelector	Capa que se va a extraer del artefacto de OCI.	LayerSelectorDefinition
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
repositoryRef	Referencia de origen del objeto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	Nombre de la cuenta de servicio para autenticarse con el repositorio de OCI.	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del repositorio OCI del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del repositorio OCI del clúster con el remoto.	Int
tlsConfig	Parámetros para autenticarse mediante la configuración de TLS para el repositorio de OCI.	TlsConfigDefinition
URL	Dirección URL que se va a sincronizar para el repositorio de OCI de configuración de flux.	cuerda
useWorkloadIdentity	Especifica si se debe usar la identidad de carga de trabajo para autenticarse con el repositorio OCI.	Bool
verificar	Comprobación de la autenticidad de un artefacto de OCI.	verifyDefinition

OCIRepositoryRefDefinition

Nombre	Descripción	Valor
digerir	La síntesis de imagen que se va a extraer del repositorio OCI, el valor debe tener el formato "sha256:". Esto tiene prioridad sobre el semver.	cuerda
semver	Intervalo de gravedad que se usa para buscar coincidencias con etiquetas de repositorio de OCI. Esto tiene prioridad sobre la etiqueta.	cuerda
etiqueta	Nombre de la etiqueta de imagen del repositorio OCI que se va a extraer. Este valor predeterminado es "latest".	cuerda

PostBuildDefinition

Nombre	Descripción	Valor
sustituto	Pares clave-valor que contienen las variables que se van a sustituir en esta kustomización.	PostBuildDefinitionSubstitute
substituteFrom	Matriz de ConfigMaps/Secrets de la que se sustituyen las variables por esta Kustomization.	substituteFromDefinition[]

PostBuildDefinitionSubstitute

Nombre	Descripción	Valor

RepositoryRefDefinition

Nombre	Descripción	Valor
rama	Nombre de la rama del repositorio de Git que se va a desproteger.	cuerda
cometer	Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre el semver.	cuerda
semver	Intervalo de gravedad que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta.	cuerda
etiqueta	Nombre de etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama.	cuerda

ServicePrincipalDefinition

Nombre	Descripción	Valor
clientCertificate	Certificado codificado en Base64 que se usa para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificatePassword	Contraseña del certificado usado para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificateSendChain	Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o el emisor para el certificado de cliente.	Bool
clientId	Identificador de cliente para autenticar una entidad de servicio.	cuerda
clientSecret	Secreto de cliente para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
tenantId	Identificador de inquilino para autenticar una entidad de servicio	cuerda

SubstituteFromDefinition

Nombre	Descripción	Valor
amable	Defina si es ConfigMap o Secret que contiene las variables que se van a usar en sustitución.	cuerda
nombre	Nombre del objeto ConfigMap/Secret que contiene las variables que se van a usar en sustitución.	cuerda
opcional	Establézcalo en True para continuar sin ConfigMap/Secret, si no está presente.	Bool

TlsConfigDefinition

Nombre	Descripción	Valor
caCertificate	Certificado de ENTIDAD de certificación codificado en Base64 que se usa para comprobar el servidor.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificate	Certificado codificado en Base64 que se usa para autenticar un cliente con el repositorio de OCI.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
privateKey	Clave privada codificada en Base64 que se usa para autenticar un cliente con el repositorio OCI.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.

VerifyDefinition

Nombre	Descripción	Valor
matchOidcIdentity	Matriz que define los criterios para buscar coincidencias con la identidad al comprobar un artefacto de OCI.	MatchOidcIdentityDefinition []
proveedor	Nombre del proveedor de comprobación.	cuerda
verificationConfig	Objeto que contiene claves públicas de confianza de autores de confianza.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nombre	Descripción	Valor

Definición de recursos de plantilla de ARM

El tipo de recurso fluxConfigurations se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.KubernetesConfiguration/fluxConfigurations, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2024-04-01-preview",
  "name": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {
      "{customized property}": "string"
    },
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {
      "{customized property}": {
        "dependsOn": [ "string" ],
        "force": "bool",
        "path": "string",
        "postBuild": {
          "substitute": {
            "{customized property}": "string"
          },
          "substituteFrom": [
            {
              "kind": "string",
              "name": "string",
              "optional": "bool"
            }
          ]
        },
        "prune": "bool",
        "retryIntervalInSeconds": "int",
        "syncIntervalInSeconds": "int",
        "timeoutInSeconds": "int",
        "wait": "bool"
      }
    },
    "namespace": "string",
    "ociRepository": {
      "insecure": "bool",
      "layerSelector": {
        "mediaType": "string",
        "operation": "string"
      },
      "localAuthRef": "string",
      "repositoryRef": {
        "digest": "string",
        "semver": "string",
        "tag": "string"
      },
      "serviceAccountName": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "tlsConfig": {
        "caCertificate": "string",
        "clientCertificate": "string",
        "privateKey": "string"
      },
      "url": "string",
      "useWorkloadIdentity": "bool",
      "verify": {
        "matchOidcIdentity": [
          {
            "issuer": "string",
            "subject": "string"
          }
        ],
        "provider": "string",
        "verificationConfig": {
          "{customized property}": "string"
        }
      }
    },
    "reconciliationWaitDuration": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool",
    "waitForReconciliation": "bool"
  }
}

Valores de propiedad

AzureBlobDefinition

Nombre	Descripción	Valor
accountKey	Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
containerName	Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión de dirección URL para la configuración de flux.	cuerda
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
managedIdentity	Parámetros para autenticarse mediante una identidad administrada.	ManagedIdentityDefinition
sasToken	Token de acceso compartido para acceder al contenedor de almacenamiento	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
servicePrincipal	Parámetros para autenticarse mediante la entidad de servicio.	servicePrincipalDefinition
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar con la cuenta de Azure Blob Storage de configuración de Flux.	cuerda

BucketDefinition

Nombre	Descripción	Valor
accessKey	Clave de acceso de texto sin formato usada para acceder de forma segura al cubo S3	cuerda
bucketName	Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux.	cuerda
inseguro	Especifique si se va a usar la comunicación no segura al pulir datos desde el cubo S3.	Bool
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del cubo de clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del cubo de clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar para el cubo de configuración de flux S3.	cuerda

FluxConfigurationProperties

Nombre	Descripción	Valor
azureBlob	Parámetros para conciliar el tipo de origen AzureBlob.	azureBlobDefinition
balde	Parámetros que se reconcilian con el tipo de origen bucket.	bucketDefinition
configurationProtectedSettings	Pares clave-valor de las opciones de configuración protegidas para la configuración	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parámetros para conciliar con el tipo de origen GitRepository.	GitRepositoryDefinition
kustomizations	Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster.	FluxConfigurationPropertiesKustomizations
Namespace	Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos.	cuerda
ociRepository	Parámetros para conciliar el tipo de origen OCIRepository.	OCIRepositoryDefinition
conciliaciónWaitDuration	Duración máxima para esperar la conciliación de la configuración del flujo. Por ejemplo, PT1H, PT5M, P1D	cuerda
alcance	Ámbito en el que se instalará el operador.	'cluster' "espacio de nombres"
sourceKind	Tipo de origen del que extraer los datos de configuración.	"AzureBlob" 'Bucket' 'GitRepository' 'OCIRepository'
suspender	Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes.	Bool
waitForReconciliation	Si la implementación de la configuración de flux debe esperar a que el clúster concilie las kustomizations.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nombre	Descripción	Valor

FluxConfigurationPropertiesKustomizations

Nombre	Descripción	Valor

GitRepositoryDefinition

Nombre	Descripción	Valor
httpsCACert	Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS	cuerda
httpsUser	Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS	cuerda
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
repositoryRef	Referencia de origen del objeto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios git privados a través de SSH	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar para el repositorio git de configuración de flux.	cuerda

KustomizationDefinition

Nombre	Descripción	Valor
dependsOn	Especifica otras kustomizaciones de las que depende esta kustomización. Esta kustomización no se reconciliará hasta que todas las dependencias hayan completado su conciliación.	string[]
fuerza	Habilite o deshabilite la nueva creación de recursos de Kubernetes en el clúster cuando se produzca un error en la aplicación de revisiones debido a un cambio de campo inmutable.	Bool
camino	Ruta de acceso de la referencia de origen que se va a conciliar en el clúster.	cuerda
postBuild	Se usa para la sustitución de variables para esta kustomización después de la compilación kustomize.	PostBuildDefinition
podar	Habilite o deshabilite las recolecciones de elementos no utilizados de objetos de Kubernetes creados por esta kustomización.	Bool
retryIntervalInSeconds	Intervalo en el que se vuelve a conciliar la kustomización en el clúster en caso de error en la conciliación.	Int
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar la kustomización en el clúster.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar la kustomización en el clúster.	Int
esperar	Habilite o deshabilite la comprobación de estado de todos los objetos de Kubernetes creados por esta kustomización.	Bool

LayerSelectorDefinition

Nombre	Descripción	Valor
mediaType	Se usará la primera capa que coincida con el tipo de medio especificado.	cuerda
operación	Operación que se va a realizar en la capa seleccionada. El valor predeterminado es "extract", pero se puede establecer en "copy".	'copy' 'extract'

ManagedIdentityDefinition

Nombre	Descripción	Valor
clientId	Identificador de cliente para autenticar una identidad administrada.	cuerda

MatchOidcIdentityDefinition

Nombre	Descripción	Valor
Emisor	Patrón regex con el que debe coincidir para comprobar el emisor de OIDC.	cuerda
Asunto	Patrón regex con el que debe coincidir para comprobar el asunto de identidad.	cuerda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nombre	Descripción	Valor
apiVersion	La versión de api	'2024-04-01-preview'
nombre	El nombre del recurso	string (obligatorio)
Propiedades	Propiedades para crear un recurso de configuración de Flux	FluxConfigurationProperties
tipo	El tipo de recurso	'Microsoft.KubernetesConfiguration/fluxConfigurations'

OCIRepositoryDefinition

Nombre	Descripción	Valor
inseguro	Especifique si se va a permitir la conexión a un registro de contenedor HTTP que no es TLS.	Bool
layerSelector	Capa que se va a extraer del artefacto de OCI.	LayerSelectorDefinition
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
repositoryRef	Referencia de origen del objeto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	Nombre de la cuenta de servicio para autenticarse con el repositorio de OCI.	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del repositorio OCI del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del repositorio OCI del clúster con el remoto.	Int
tlsConfig	Parámetros para autenticarse mediante la configuración de TLS para el repositorio de OCI.	TlsConfigDefinition
URL	Dirección URL que se va a sincronizar para el repositorio de OCI de configuración de flux.	cuerda
useWorkloadIdentity	Especifica si se debe usar la identidad de carga de trabajo para autenticarse con el repositorio OCI.	Bool
verificar	Comprobación de la autenticidad de un artefacto de OCI.	verifyDefinition

OCIRepositoryRefDefinition

Nombre	Descripción	Valor
digerir	La síntesis de imagen que se va a extraer del repositorio OCI, el valor debe tener el formato "sha256:". Esto tiene prioridad sobre el semver.	cuerda
semver	Intervalo de gravedad que se usa para buscar coincidencias con etiquetas de repositorio de OCI. Esto tiene prioridad sobre la etiqueta.	cuerda
etiqueta	Nombre de la etiqueta de imagen del repositorio OCI que se va a extraer. Este valor predeterminado es "latest".	cuerda

PostBuildDefinition

Nombre	Descripción	Valor
sustituto	Pares clave-valor que contienen las variables que se van a sustituir en esta kustomización.	PostBuildDefinitionSubstitute
substituteFrom	Matriz de ConfigMaps/Secrets de la que se sustituyen las variables por esta Kustomization.	substituteFromDefinition[]

PostBuildDefinitionSubstitute

Nombre	Descripción	Valor

RepositoryRefDefinition

Nombre	Descripción	Valor
rama	Nombre de la rama del repositorio de Git que se va a desproteger.	cuerda
cometer	Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre el semver.	cuerda
semver	Intervalo de gravedad que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta.	cuerda
etiqueta	Nombre de etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama.	cuerda

ServicePrincipalDefinition

Nombre	Descripción	Valor
clientCertificate	Certificado codificado en Base64 que se usa para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificatePassword	Contraseña del certificado usado para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificateSendChain	Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o el emisor para el certificado de cliente.	Bool
clientId	Identificador de cliente para autenticar una entidad de servicio.	cuerda
clientSecret	Secreto de cliente para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
tenantId	Identificador de inquilino para autenticar una entidad de servicio	cuerda

SubstituteFromDefinition

Nombre	Descripción	Valor
amable	Defina si es ConfigMap o Secret que contiene las variables que se van a usar en sustitución.	cuerda
nombre	Nombre del objeto ConfigMap/Secret que contiene las variables que se van a usar en sustitución.	cuerda
opcional	Establézcalo en True para continuar sin ConfigMap/Secret, si no está presente.	Bool

TlsConfigDefinition

Nombre	Descripción	Valor
caCertificate	Certificado de ENTIDAD de certificación codificado en Base64 que se usa para comprobar el servidor.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificate	Certificado codificado en Base64 que se usa para autenticar un cliente con el repositorio de OCI.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
privateKey	Clave privada codificada en Base64 que se usa para autenticar un cliente con el repositorio OCI.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.

VerifyDefinition

Nombre	Descripción	Valor
matchOidcIdentity	Matriz que define los criterios para buscar coincidencias con la identidad al comprobar un artefacto de OCI.	MatchOidcIdentityDefinition []
proveedor	Nombre del proveedor de comprobación.	cuerda
verificationConfig	Objeto que contiene claves públicas de confianza de autores de confianza.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nombre	Descripción	Valor

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso fluxConfigurations se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.KubernetesConfiguration/fluxConfigurations, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {
        {customized property} = "string"
      }
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {
        {customized property} = {
          dependsOn = [
            "string"
          ]
          force = bool
          path = "string"
          postBuild = {
            substitute = {
              {customized property} = "string"
            }
            substituteFrom = [
              {
                kind = "string"
                name = "string"
                optional = bool
              }
            ]
          }
          prune = bool
          retryIntervalInSeconds = int
          syncIntervalInSeconds = int
          timeoutInSeconds = int
          wait = bool
        }
      }
      namespace = "string"
      ociRepository = {
        insecure = bool
        layerSelector = {
          mediaType = "string"
          operation = "string"
        }
        localAuthRef = "string"
        repositoryRef = {
          digest = "string"
          semver = "string"
          tag = "string"
        }
        serviceAccountName = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        tlsConfig = {
          caCertificate = "string"
          clientCertificate = "string"
          privateKey = "string"
        }
        url = "string"
        useWorkloadIdentity = bool
        verify = {
          matchOidcIdentity = [
            {
              issuer = "string"
              subject = "string"
            }
          ]
          provider = "string"
          verificationConfig = {
            {customized property} = "string"
          }
        }
      }
      reconciliationWaitDuration = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
      waitForReconciliation = bool
    }
  })
}

Valores de propiedad

AzureBlobDefinition

Nombre	Descripción	Valor
accountKey	Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
containerName	Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión de dirección URL para la configuración de flux.	cuerda
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
managedIdentity	Parámetros para autenticarse mediante una identidad administrada.	ManagedIdentityDefinition
sasToken	Token de acceso compartido para acceder al contenedor de almacenamiento	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
servicePrincipal	Parámetros para autenticarse mediante la entidad de servicio.	servicePrincipalDefinition
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar con la cuenta de Azure Blob Storage de configuración de Flux.	cuerda

BucketDefinition

Nombre	Descripción	Valor
accessKey	Clave de acceso de texto sin formato usada para acceder de forma segura al cubo S3	cuerda
bucketName	Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux.	cuerda
inseguro	Especifique si se va a usar la comunicación no segura al pulir datos desde el cubo S3.	Bool
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del cubo de clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del cubo de clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar para el cubo de configuración de flux S3.	cuerda

FluxConfigurationProperties

Nombre	Descripción	Valor
azureBlob	Parámetros para conciliar el tipo de origen AzureBlob.	azureBlobDefinition
balde	Parámetros que se reconcilian con el tipo de origen bucket.	bucketDefinition
configurationProtectedSettings	Pares clave-valor de las opciones de configuración protegidas para la configuración	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parámetros para conciliar con el tipo de origen GitRepository.	GitRepositoryDefinition
kustomizations	Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster.	FluxConfigurationPropertiesKustomizations
Namespace	Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos.	cuerda
ociRepository	Parámetros para conciliar el tipo de origen OCIRepository.	OCIRepositoryDefinition
conciliaciónWaitDuration	Duración máxima para esperar la conciliación de la configuración del flujo. Por ejemplo, PT1H, PT5M, P1D	cuerda
alcance	Ámbito en el que se instalará el operador.	'cluster' "espacio de nombres"
sourceKind	Tipo de origen del que extraer los datos de configuración.	"AzureBlob" 'Bucket' 'GitRepository' 'OCIRepository'
suspender	Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes.	Bool
waitForReconciliation	Si la implementación de la configuración de flux debe esperar a que el clúster concilie las kustomizations.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nombre	Descripción	Valor

FluxConfigurationPropertiesKustomizations

Nombre	Descripción	Valor

GitRepositoryDefinition

Nombre	Descripción	Valor
httpsCACert	Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS	cuerda
httpsUser	Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS	cuerda
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
repositoryRef	Referencia de origen del objeto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios git privados a través de SSH	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto.	Int
URL	Dirección URL que se va a sincronizar para el repositorio git de configuración de flux.	cuerda

KustomizationDefinition

Nombre	Descripción	Valor
dependsOn	Especifica otras kustomizaciones de las que depende esta kustomización. Esta kustomización no se reconciliará hasta que todas las dependencias hayan completado su conciliación.	string[]
fuerza	Habilite o deshabilite la nueva creación de recursos de Kubernetes en el clúster cuando se produzca un error en la aplicación de revisiones debido a un cambio de campo inmutable.	Bool
camino	Ruta de acceso de la referencia de origen que se va a conciliar en el clúster.	cuerda
postBuild	Se usa para la sustitución de variables para esta kustomización después de la compilación kustomize.	PostBuildDefinition
podar	Habilite o deshabilite las recolecciones de elementos no utilizados de objetos de Kubernetes creados por esta kustomización.	Bool
retryIntervalInSeconds	Intervalo en el que se vuelve a conciliar la kustomización en el clúster en caso de error en la conciliación.	Int
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar la kustomización en el clúster.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar la kustomización en el clúster.	Int
esperar	Habilite o deshabilite la comprobación de estado de todos los objetos de Kubernetes creados por esta kustomización.	Bool

LayerSelectorDefinition

Nombre	Descripción	Valor
mediaType	Se usará la primera capa que coincida con el tipo de medio especificado.	cuerda
operación	Operación que se va a realizar en la capa seleccionada. El valor predeterminado es "extract", pero se puede establecer en "copy".	'copy' 'extract'

ManagedIdentityDefinition

Nombre	Descripción	Valor
clientId	Identificador de cliente para autenticar una identidad administrada.	cuerda

MatchOidcIdentityDefinition

Nombre	Descripción	Valor
Emisor	Patrón regex con el que debe coincidir para comprobar el emisor de OIDC.	cuerda
Asunto	Patrón regex con el que debe coincidir para comprobar el asunto de identidad.	cuerda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nombre	Descripción	Valor
nombre	El nombre del recurso	string (obligatorio)
parent_id	Identificador del recurso al que se va a aplicar este recurso de extensión.	string (obligatorio)
Propiedades	Propiedades para crear un recurso de configuración de Flux	FluxConfigurationProperties
tipo	El tipo de recurso	"Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"

OCIRepositoryDefinition

Nombre	Descripción	Valor
inseguro	Especifique si se va a permitir la conexión a un registro de contenedor HTTP que no es TLS.	Bool
layerSelector	Capa que se va a extraer del artefacto de OCI.	LayerSelectorDefinition
localAuthRef	Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario.	cuerda
repositoryRef	Referencia de origen del objeto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	Nombre de la cuenta de servicio para autenticarse con el repositorio de OCI.	cuerda
syncIntervalInSeconds	Intervalo en el que se va a volver a conciliar el origen del repositorio OCI del clúster con el remoto.	Int
timeoutInSeconds	Tiempo máximo para intentar conciliar el origen del repositorio OCI del clúster con el remoto.	Int
tlsConfig	Parámetros para autenticarse mediante la configuración de TLS para el repositorio de OCI.	TlsConfigDefinition
URL	Dirección URL que se va a sincronizar para el repositorio de OCI de configuración de flux.	cuerda
useWorkloadIdentity	Especifica si se debe usar la identidad de carga de trabajo para autenticarse con el repositorio OCI.	Bool
verificar	Comprobación de la autenticidad de un artefacto de OCI.	verifyDefinition

OCIRepositoryRefDefinition

Nombre	Descripción	Valor
digerir	La síntesis de imagen que se va a extraer del repositorio OCI, el valor debe tener el formato "sha256:". Esto tiene prioridad sobre el semver.	cuerda
semver	Intervalo de gravedad que se usa para buscar coincidencias con etiquetas de repositorio de OCI. Esto tiene prioridad sobre la etiqueta.	cuerda
etiqueta	Nombre de la etiqueta de imagen del repositorio OCI que se va a extraer. Este valor predeterminado es "latest".	cuerda

PostBuildDefinition

Nombre	Descripción	Valor
sustituto	Pares clave-valor que contienen las variables que se van a sustituir en esta kustomización.	PostBuildDefinitionSubstitute
substituteFrom	Matriz de ConfigMaps/Secrets de la que se sustituyen las variables por esta Kustomization.	substituteFromDefinition[]

PostBuildDefinitionSubstitute

Nombre	Descripción	Valor

RepositoryRefDefinition

Nombre	Descripción	Valor
rama	Nombre de la rama del repositorio de Git que se va a desproteger.	cuerda
cometer	Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre el semver.	cuerda
semver	Intervalo de gravedad que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta.	cuerda
etiqueta	Nombre de etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama.	cuerda

ServicePrincipalDefinition

Nombre	Descripción	Valor
clientCertificate	Certificado codificado en Base64 que se usa para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificatePassword	Contraseña del certificado usado para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificateSendChain	Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o el emisor para el certificado de cliente.	Bool
clientId	Identificador de cliente para autenticar una entidad de servicio.	cuerda
clientSecret	Secreto de cliente para autenticar una entidad de servicio	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
tenantId	Identificador de inquilino para autenticar una entidad de servicio	cuerda

SubstituteFromDefinition

Nombre	Descripción	Valor
amable	Defina si es ConfigMap o Secret que contiene las variables que se van a usar en sustitución.	cuerda
nombre	Nombre del objeto ConfigMap/Secret que contiene las variables que se van a usar en sustitución.	cuerda
opcional	Establézcalo en True para continuar sin ConfigMap/Secret, si no está presente.	Bool

TlsConfigDefinition

Nombre	Descripción	Valor
caCertificate	Certificado de ENTIDAD de certificación codificado en Base64 que se usa para comprobar el servidor.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
clientCertificate	Certificado codificado en Base64 que se usa para autenticar un cliente con el repositorio de OCI.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.
privateKey	Clave privada codificada en Base64 que se usa para autenticar un cliente con el repositorio OCI.	cuerda Restricciones: Valor confidencial. Pase como parámetro seguro.

VerifyDefinition

Nombre	Descripción	Valor
matchOidcIdentity	Matriz que define los criterios para buscar coincidencias con la identidad al comprobar un artefacto de OCI.	MatchOidcIdentityDefinition []
proveedor	Nombre del proveedor de comprobación.	cuerda
verificationConfig	Objeto que contiene claves públicas de confianza de autores de confianza.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nombre	Descripción	Valor