FluxConfigurations Microsoft.KubernetesConfigurations 2022-07-01
Définition de ressource Bicep
Le type de ressource fluxConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.KubernetesConfiguration/fluxConfigurations, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
}
}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Valeurs de propriété
AzureBlobDefinition
| Nom | Description | Valeur |
|---|---|---|
| accountKey | Clé de compte (clé partagée) pour accéder au compte de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| containerName | Nom du conteneur d’objets blob Azure à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| managedIdentity | Paramètres à authentifier à l’aide d’une identité managée. | ManagedIdentityDefinition |
| sasToken | Jeton d’accès partagé pour accéder au conteneur de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| servicePrincipal | Paramètres à authentifier à l’aide du principal de service. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source d’objet blob Azure du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source d’objets blob Azure du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compte de stockage Blob Azure de configuration de flux. | corde |
BucketDefinition
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès en texte clair utilisée pour accéder en toute sécurité au compartiment S3 | corde |
| bucketName | Nom du compartiment à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| Insécurité | Spécifiez s’il faut utiliser une communication non sécurisée lors de la pulsation des données à partir du compartiment S3. | Bool |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du compartiment de cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du compartiment de cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compartiment S3 de configuration de flux. | corde |
FluxConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| azureBlob | Paramètres à rapprocher du type de type source AzureBlob. | AzureBlobDefinition |
| seau | Paramètres à rapprocher du type de source de compartiment. | BucketDefinition |
| configurationProtectedSettings | Paires clé-valeur des paramètres de configuration protégés pour la configuration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Paramètres à rapprocher du type de type source GitRepository. | GitRepositoryDefinition |
| kustomizations | Tableau de kustomizations utilisés pour rapprocher l’artefact extrait par le type source sur le cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espace de noms sur lequel cette configuration est installée. Maximum de 253 caractères alphanumériques minuscules, trait d’union et point uniquement. | corde |
| portée | Étendue à laquelle l’opérateur sera installé. | 'cluster' 'namespace' |
| sourceKind | Type de source à partir duquel extraire les données de configuration. | 'AzureBlob' 'Bucket' 'GitRepository' |
| suspendre | Indique si cette configuration doit suspendre sa réconciliation de ses kustomizations et sources. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nom | Description | Valeur |
|---|
FluxConfigurationPropertiesKustomizations
| Nom | Description | Valeur |
|---|
GitRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| httpsCACert | Contenu de l’autorité de certification HTTPS encodée en base64 utilisée pour accéder aux référentiels Git privés Git git sur HTTPS | corde |
| httpsUser | Nom d’utilisateur HTTPS en texte clair utilisé pour accéder aux référentiels Git privés via HTTPS | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valeur de known_hosts codée en base64 contenant des clés SSH publiques requises pour accéder aux référentiels Git privés via SSH | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du dépôt git du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel Git du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le référentiel git de configuration de flux. | corde |
KustomizationDefinition
| Nom | Description | Valeur |
|---|---|---|
| dependsOn | Spécifie d’autres Kustomizations dont dépend cette Kustomization. Cette kustomisation ne se réconciliera pas tant que toutes les dépendances n’ont pas terminé leur rapprochement. | string[] |
| force | Activez/désactivez la recréation de ressources Kubernetes sur le cluster lorsque la mise à jour corrective échoue en raison d’une modification de champ immuable. | Bool |
| chemin | Chemin d’accès de la référence source à rapprocher sur le cluster. | corde |
| élaguer | Activez/désactivez les garbage collections d’objets Kubernetes créés par cette Kustomization. | Bool |
| retryIntervalInSeconds | Intervalle à partir duquel re-rapprocher la kustomisation sur le cluster en cas de défaillance lors de la réconciliation. | Int |
| syncIntervalInSeconds | Intervalle auquel rapprocher à nouveau la Kustomization sur le cluster. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la Kustomization sur le cluster. | Int |
ManagedIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client pour l’authentification d’une identité managée. | corde |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés permettant de créer une ressource De configuration de flux | FluxConfigurationProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
RepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| branche | Nom de la branche de dépôt Git à extraire. | corde |
| commettre | Validation sha à extraire. Cette valeur doit être combinée avec le nom de la branche pour être valide. Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel Git. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise de dépôt Git à extraire. Cela est prioritaire sur la branche. | corde |
ServicePrincipalDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientCertificate | Certificat codé en base64 utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificatePassword | Mot de passe du certificat utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificateSendChain | Spécifie s’il faut inclure l’en-tête x5c dans les revendications clientes lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/l’authentification basée sur l’émetteur pour le certificat client | Bool |
| clientId | ID client pour l’authentification d’un principal de service. | corde |
| clientSecret | Clé secrète client pour l’authentification d’un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| tenantId | ID de locataire pour l’authentification d’un principal de service | corde |
Définition de ressource de modèle ARM
Le type de ressource fluxConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.KubernetesConfiguration/fluxConfigurations, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-07-01",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int"
}
},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Valeurs de propriété
AzureBlobDefinition
| Nom | Description | Valeur |
|---|---|---|
| accountKey | Clé de compte (clé partagée) pour accéder au compte de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| containerName | Nom du conteneur d’objets blob Azure à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| managedIdentity | Paramètres à authentifier à l’aide d’une identité managée. | ManagedIdentityDefinition |
| sasToken | Jeton d’accès partagé pour accéder au conteneur de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| servicePrincipal | Paramètres à authentifier à l’aide du principal de service. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source d’objet blob Azure du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source d’objets blob Azure du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compte de stockage Blob Azure de configuration de flux. | corde |
BucketDefinition
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès en texte clair utilisée pour accéder en toute sécurité au compartiment S3 | corde |
| bucketName | Nom du compartiment à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| Insécurité | Spécifiez s’il faut utiliser une communication non sécurisée lors de la pulsation des données à partir du compartiment S3. | Bool |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du compartiment de cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du compartiment de cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compartiment S3 de configuration de flux. | corde |
FluxConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| azureBlob | Paramètres à rapprocher du type de type source AzureBlob. | AzureBlobDefinition |
| seau | Paramètres à rapprocher du type de source de compartiment. | BucketDefinition |
| configurationProtectedSettings | Paires clé-valeur des paramètres de configuration protégés pour la configuration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Paramètres à rapprocher du type de type source GitRepository. | GitRepositoryDefinition |
| kustomizations | Tableau de kustomizations utilisés pour rapprocher l’artefact extrait par le type source sur le cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espace de noms sur lequel cette configuration est installée. Maximum de 253 caractères alphanumériques minuscules, trait d’union et point uniquement. | corde |
| portée | Étendue à laquelle l’opérateur sera installé. | 'cluster' 'namespace' |
| sourceKind | Type de source à partir duquel extraire les données de configuration. | 'AzureBlob' 'Bucket' 'GitRepository' |
| suspendre | Indique si cette configuration doit suspendre sa réconciliation de ses kustomizations et sources. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nom | Description | Valeur |
|---|
FluxConfigurationPropertiesKustomizations
| Nom | Description | Valeur |
|---|
GitRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| httpsCACert | Contenu de l’autorité de certification HTTPS encodée en base64 utilisée pour accéder aux référentiels Git privés Git git sur HTTPS | corde |
| httpsUser | Nom d’utilisateur HTTPS en texte clair utilisé pour accéder aux référentiels Git privés via HTTPS | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valeur de known_hosts codée en base64 contenant des clés SSH publiques requises pour accéder aux référentiels Git privés via SSH | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du dépôt git du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel Git du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le référentiel git de configuration de flux. | corde |
KustomizationDefinition
| Nom | Description | Valeur |
|---|---|---|
| dependsOn | Spécifie d’autres Kustomizations dont dépend cette Kustomization. Cette kustomisation ne se réconciliera pas tant que toutes les dépendances n’ont pas terminé leur rapprochement. | string[] |
| force | Activez/désactivez la recréation de ressources Kubernetes sur le cluster lorsque la mise à jour corrective échoue en raison d’une modification de champ immuable. | Bool |
| chemin | Chemin d’accès de la référence source à rapprocher sur le cluster. | corde |
| élaguer | Activez/désactivez les garbage collections d’objets Kubernetes créés par cette Kustomization. | Bool |
| retryIntervalInSeconds | Intervalle à partir duquel re-rapprocher la kustomisation sur le cluster en cas de défaillance lors de la réconciliation. | Int |
| syncIntervalInSeconds | Intervalle auquel rapprocher à nouveau la Kustomization sur le cluster. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la Kustomization sur le cluster. | Int |
ManagedIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client pour l’authentification d’une identité managée. | corde |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2022-07-01' |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés permettant de créer une ressource De configuration de flux | FluxConfigurationProperties |
| type | Type de ressource | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
RepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| branche | Nom de la branche de dépôt Git à extraire. | corde |
| commettre | Validation sha à extraire. Cette valeur doit être combinée avec le nom de la branche pour être valide. Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel Git. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise de dépôt Git à extraire. Cela est prioritaire sur la branche. | corde |
ServicePrincipalDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientCertificate | Certificat codé en base64 utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificatePassword | Mot de passe du certificat utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificateSendChain | Spécifie s’il faut inclure l’en-tête x5c dans les revendications clientes lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/l’authentification basée sur l’émetteur pour le certificat client | Bool |
| clientId | ID client pour l’authentification d’un principal de service. | corde |
| clientSecret | Clé secrète client pour l’authentification d’un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| tenantId | ID de locataire pour l’authentification d’un principal de service | corde |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource fluxConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.KubernetesConfiguration/fluxConfigurations, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
}
}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Valeurs de propriété
AzureBlobDefinition
| Nom | Description | Valeur |
|---|---|---|
| accountKey | Clé de compte (clé partagée) pour accéder au compte de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| containerName | Nom du conteneur d’objets blob Azure à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| managedIdentity | Paramètres à authentifier à l’aide d’une identité managée. | ManagedIdentityDefinition |
| sasToken | Jeton d’accès partagé pour accéder au conteneur de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| servicePrincipal | Paramètres à authentifier à l’aide du principal de service. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source d’objet blob Azure du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source d’objets blob Azure du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compte de stockage Blob Azure de configuration de flux. | corde |
BucketDefinition
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès en texte clair utilisée pour accéder en toute sécurité au compartiment S3 | corde |
| bucketName | Nom du compartiment à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| Insécurité | Spécifiez s’il faut utiliser une communication non sécurisée lors de la pulsation des données à partir du compartiment S3. | Bool |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du compartiment de cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du compartiment de cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compartiment S3 de configuration de flux. | corde |
FluxConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| azureBlob | Paramètres à rapprocher du type de type source AzureBlob. | AzureBlobDefinition |
| seau | Paramètres à rapprocher du type de source de compartiment. | BucketDefinition |
| configurationProtectedSettings | Paires clé-valeur des paramètres de configuration protégés pour la configuration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Paramètres à rapprocher du type de type source GitRepository. | GitRepositoryDefinition |
| kustomizations | Tableau de kustomizations utilisés pour rapprocher l’artefact extrait par le type source sur le cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espace de noms sur lequel cette configuration est installée. Maximum de 253 caractères alphanumériques minuscules, trait d’union et point uniquement. | corde |
| portée | Étendue à laquelle l’opérateur sera installé. | 'cluster' 'namespace' |
| sourceKind | Type de source à partir duquel extraire les données de configuration. | 'AzureBlob' 'Bucket' 'GitRepository' |
| suspendre | Indique si cette configuration doit suspendre sa réconciliation de ses kustomizations et sources. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nom | Description | Valeur |
|---|
FluxConfigurationPropertiesKustomizations
| Nom | Description | Valeur |
|---|
GitRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| httpsCACert | Contenu de l’autorité de certification HTTPS encodée en base64 utilisée pour accéder aux référentiels Git privés Git git sur HTTPS | corde |
| httpsUser | Nom d’utilisateur HTTPS en texte clair utilisé pour accéder aux référentiels Git privés via HTTPS | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valeur de known_hosts codée en base64 contenant des clés SSH publiques requises pour accéder aux référentiels Git privés via SSH | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du dépôt git du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel Git du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le référentiel git de configuration de flux. | corde |
KustomizationDefinition
| Nom | Description | Valeur |
|---|---|---|
| dependsOn | Spécifie d’autres Kustomizations dont dépend cette Kustomization. Cette kustomisation ne se réconciliera pas tant que toutes les dépendances n’ont pas terminé leur rapprochement. | string[] |
| force | Activez/désactivez la recréation de ressources Kubernetes sur le cluster lorsque la mise à jour corrective échoue en raison d’une modification de champ immuable. | Bool |
| chemin | Chemin d’accès de la référence source à rapprocher sur le cluster. | corde |
| élaguer | Activez/désactivez les garbage collections d’objets Kubernetes créés par cette Kustomization. | Bool |
| retryIntervalInSeconds | Intervalle à partir duquel re-rapprocher la kustomisation sur le cluster en cas de défaillance lors de la réconciliation. | Int |
| syncIntervalInSeconds | Intervalle auquel rapprocher à nouveau la Kustomization sur le cluster. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la Kustomization sur le cluster. | Int |
ManagedIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client pour l’authentification d’une identité managée. | corde |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés permettant de créer une ressource De configuration de flux | FluxConfigurationProperties |
| type | Type de ressource | « Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01 » |
RepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| branche | Nom de la branche de dépôt Git à extraire. | corde |
| commettre | Validation sha à extraire. Cette valeur doit être combinée avec le nom de la branche pour être valide. Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel Git. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise de dépôt Git à extraire. Cela est prioritaire sur la branche. | corde |
ServicePrincipalDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientCertificate | Certificat codé en base64 utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificatePassword | Mot de passe du certificat utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificateSendChain | Spécifie s’il faut inclure l’en-tête x5c dans les revendications clientes lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/l’authentification basée sur l’émetteur pour le certificat client | Bool |
| clientId | ID client pour l’authentification d’un principal de service. | corde |
| clientSecret | Clé secrète client pour l’authentification d’un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| tenantId | ID de locataire pour l’authentification d’un principal de service | corde |