FluxConfigurations Microsoft.KubernetesConfigurations
Définition de ressource Bicep
Le type de ressource fluxConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.KubernetesConfiguration/fluxConfigurations, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Valeurs de propriété
AzureBlobDefinition
| Nom | Description | Valeur |
|---|---|---|
| accountKey | Clé de compte (clé partagée) pour accéder au compte de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| containerName | Nom du conteneur d’objets blob Azure à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| managedIdentity | Paramètres à authentifier à l’aide d’une identité managée. | ManagedIdentityDefinition |
| sasToken | Jeton d’accès partagé pour accéder au conteneur de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| servicePrincipal | Paramètres à authentifier à l’aide du principal de service. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source d’objet blob Azure du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source d’objets blob Azure du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compte de stockage Blob Azure de configuration de flux. | corde |
BucketDefinition
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès en texte clair utilisée pour accéder en toute sécurité au compartiment S3 | corde |
| bucketName | Nom du compartiment à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| Insécurité | Spécifiez s’il faut utiliser une communication non sécurisée lors de la pulsation des données à partir du compartiment S3. | Bool |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du compartiment de cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du compartiment de cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compartiment S3 de configuration de flux. | corde |
FluxConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| azureBlob | Paramètres à rapprocher du type de type source AzureBlob. | AzureBlobDefinition |
| seau | Paramètres à rapprocher du type de source de compartiment. | BucketDefinition |
| configurationProtectedSettings | Paires clé-valeur des paramètres de configuration protégés pour la configuration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Paramètres à rapprocher du type de type source GitRepository. | GitRepositoryDefinition |
| kustomizations | Tableau de kustomizations utilisés pour rapprocher l’artefact extrait par le type source sur le cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espace de noms sur lequel cette configuration est installée. Maximum de 253 caractères alphanumériques minuscules, trait d’union et point uniquement. | corde |
| ociRepository | Paramètres à rapprocher du type de type source OCIRepository. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Durée maximale d’attente de rapprochement de la configuration du flux. Par exemple PT1H, PT5M, P1D | corde |
| portée | Étendue à laquelle l’opérateur sera installé. | 'cluster' 'namespace' |
| sourceKind | Type de source à partir duquel extraire les données de configuration. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
| suspendre | Indique si cette configuration doit suspendre sa réconciliation de ses kustomizations et sources. | Bool |
| waitForReconciliation | Indique si le déploiement de configuration de flux doit attendre que le cluster réconcilie les kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nom | Description | Valeur |
|---|
FluxConfigurationPropertiesKustomizations
| Nom | Description | Valeur |
|---|
GitRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| httpsCACert | Contenu de l’autorité de certification HTTPS encodée en base64 utilisée pour accéder aux référentiels Git privés Git git sur HTTPS | corde |
| httpsUser | Nom d’utilisateur HTTPS en texte clair utilisé pour accéder aux référentiels Git privés via HTTPS | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valeur de known_hosts codée en base64 contenant des clés SSH publiques requises pour accéder aux référentiels Git privés via SSH | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du dépôt git du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel Git du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le référentiel git de configuration de flux. | corde |
KustomizationDefinition
LayerSelectorDefinition
| Nom | Description | Valeur |
|---|---|---|
| mediaType | La première couche correspondant au type de média spécifié sera utilisée. | corde |
| opération | Opération à effectuer sur la couche sélectionnée. La valeur par défaut est « extract », mais elle peut être définie sur « copy ». | 'copy' 'extract' |
ManagedIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client pour l’authentification d’une identité managée. | corde |
MatchOidcIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| émetteur | Modèle regex à mettre en correspondance pour vérifier l’émetteur OIDC. | corde |
| Objet | Modèle d’expression régulière à mettre en correspondance pour vérifier l’objet de l’identité. | corde |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés permettant de créer une ressource De configuration de flux | FluxConfigurationProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
OCIRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| Insécurité | Spécifiez s’il faut autoriser la connexion à un registre de conteneurs HTTP non TLS. | Bool |
| layerSelector | Couche à extraire de l’artefact OCI. | LayerSelectorDefinition |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Nom du compte de service à authentifier auprès du référentiel OCI. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du référentiel OCI du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel OCI du cluster avec la source distante. | Int |
| tlsConfig | Paramètres à authentifier à l’aide de la configuration TLS pour le référentiel OCI. | tlsConfigDefinition |
| URL | URL à synchroniser pour le référentiel OCI de configuration de flux. | corde |
| useWorkloadIdentity | Spécifie s’il faut utiliser l’identité de charge de travail pour s’authentifier auprès du référentiel OCI. | Bool |
| vérifier | Vérification de l’authenticité d’un artefact OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| digérer | Synthèse de l’image à extraire du référentiel OCI, la valeur doit être au format « sha256 : ». Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel OCI. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise d’image du référentiel OCI à extraire. Cette valeur par défaut est « la plus récente ». | corde |
PostBuildDefinition
| Nom | Description | Valeur |
|---|---|---|
| substituer | Paires clé/valeur contenant les variables à remplacer dans cette Kustomization. | PostBuildDefinitionSubstitute |
| substituteFrom | Tableau de ConfigMaps/Secrets à partir duquel les variables sont remplacées par cette Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Nom | Description | Valeur |
|---|
RepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| branche | Nom de la branche de dépôt Git à extraire. | corde |
| commettre | Validation sha à extraire. Cette valeur doit être combinée avec le nom de la branche pour être valide. Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel Git. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise de dépôt Git à extraire. Cela est prioritaire sur la branche. | corde |
ServicePrincipalDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientCertificate | Certificat codé en base64 utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificatePassword | Mot de passe du certificat utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificateSendChain | Spécifie s’il faut inclure l’en-tête x5c dans les revendications clientes lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/l’authentification basée sur l’émetteur pour le certificat client | Bool |
| clientId | ID client pour l’authentification d’un principal de service. | corde |
| clientSecret | Clé secrète client pour l’authentification d’un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| tenantId | ID de locataire pour l’authentification d’un principal de service | corde |
SubstituteFromDefinition
| Nom | Description | Valeur |
|---|---|---|
| gentil | Définissez s’il s’agit de ConfigMap ou de Secret qui contient les variables à utiliser en substitution. | corde |
| nom | Nom du ConfigMap/Secret qui contient les variables à utiliser en substitution. | corde |
| optionnel | Définissez la valeur True pour continuer sans ConfigMap/Secret, s’il n’est pas présent. | Bool |
TlsConfigDefinition
| Nom | Description | Valeur |
|---|---|---|
| caCertificate | Certificat d’autorité de certification codé en base64 utilisé pour vérifier le serveur. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificate | Certificat encodé en base64 utilisé pour authentifier un client auprès du référentiel OCI. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| privateKey | Clé privée encodée en base64 utilisée pour authentifier un client auprès du référentiel OCI. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
VerifyDefinition
| Nom | Description | Valeur |
|---|---|---|
| matchOidcIdentity | Tableau définissant les critères de correspondance de l’identité lors de la vérification d’un artefact OCI. | MatchOidcIdentityDefinition[] |
| fournisseur | Nom du fournisseur de vérification. | corde |
| verificationConfig | Objet contenant des clés publiques approuvées d’auteurs approuvés. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Nom | Description | Valeur |
|---|
Définition de ressource de modèle ARM
Le type de ressource fluxConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.KubernetesConfiguration/fluxConfigurations, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Valeurs de propriété
AzureBlobDefinition
| Nom | Description | Valeur |
|---|---|---|
| accountKey | Clé de compte (clé partagée) pour accéder au compte de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| containerName | Nom du conteneur d’objets blob Azure à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| managedIdentity | Paramètres à authentifier à l’aide d’une identité managée. | ManagedIdentityDefinition |
| sasToken | Jeton d’accès partagé pour accéder au conteneur de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| servicePrincipal | Paramètres à authentifier à l’aide du principal de service. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source d’objet blob Azure du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source d’objets blob Azure du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compte de stockage Blob Azure de configuration de flux. | corde |
BucketDefinition
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès en texte clair utilisée pour accéder en toute sécurité au compartiment S3 | corde |
| bucketName | Nom du compartiment à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| Insécurité | Spécifiez s’il faut utiliser une communication non sécurisée lors de la pulsation des données à partir du compartiment S3. | Bool |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du compartiment de cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du compartiment de cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compartiment S3 de configuration de flux. | corde |
FluxConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| azureBlob | Paramètres à rapprocher du type de type source AzureBlob. | AzureBlobDefinition |
| seau | Paramètres à rapprocher du type de source de compartiment. | BucketDefinition |
| configurationProtectedSettings | Paires clé-valeur des paramètres de configuration protégés pour la configuration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Paramètres à rapprocher du type de type source GitRepository. | GitRepositoryDefinition |
| kustomizations | Tableau de kustomizations utilisés pour rapprocher l’artefact extrait par le type source sur le cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espace de noms sur lequel cette configuration est installée. Maximum de 253 caractères alphanumériques minuscules, trait d’union et point uniquement. | corde |
| ociRepository | Paramètres à rapprocher du type de type source OCIRepository. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Durée maximale d’attente de rapprochement de la configuration du flux. Par exemple PT1H, PT5M, P1D | corde |
| portée | Étendue à laquelle l’opérateur sera installé. | 'cluster' 'namespace' |
| sourceKind | Type de source à partir duquel extraire les données de configuration. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
| suspendre | Indique si cette configuration doit suspendre sa réconciliation de ses kustomizations et sources. | Bool |
| waitForReconciliation | Indique si le déploiement de configuration de flux doit attendre que le cluster réconcilie les kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nom | Description | Valeur |
|---|
FluxConfigurationPropertiesKustomizations
| Nom | Description | Valeur |
|---|
GitRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| httpsCACert | Contenu de l’autorité de certification HTTPS encodée en base64 utilisée pour accéder aux référentiels Git privés Git git sur HTTPS | corde |
| httpsUser | Nom d’utilisateur HTTPS en texte clair utilisé pour accéder aux référentiels Git privés via HTTPS | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valeur de known_hosts codée en base64 contenant des clés SSH publiques requises pour accéder aux référentiels Git privés via SSH | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du dépôt git du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel Git du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le référentiel git de configuration de flux. | corde |
KustomizationDefinition
LayerSelectorDefinition
| Nom | Description | Valeur |
|---|---|---|
| mediaType | La première couche correspondant au type de média spécifié sera utilisée. | corde |
| opération | Opération à effectuer sur la couche sélectionnée. La valeur par défaut est « extract », mais elle peut être définie sur « copy ». | 'copy' 'extract' |
ManagedIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client pour l’authentification d’une identité managée. | corde |
MatchOidcIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| émetteur | Modèle regex à mettre en correspondance pour vérifier l’émetteur OIDC. | corde |
| Objet | Modèle d’expression régulière à mettre en correspondance pour vérifier l’objet de l’identité. | corde |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2024-04-01-preview' |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés permettant de créer une ressource De configuration de flux | FluxConfigurationProperties |
| type | Type de ressource | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
OCIRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| Insécurité | Spécifiez s’il faut autoriser la connexion à un registre de conteneurs HTTP non TLS. | Bool |
| layerSelector | Couche à extraire de l’artefact OCI. | LayerSelectorDefinition |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Nom du compte de service à authentifier auprès du référentiel OCI. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du référentiel OCI du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel OCI du cluster avec la source distante. | Int |
| tlsConfig | Paramètres à authentifier à l’aide de la configuration TLS pour le référentiel OCI. | tlsConfigDefinition |
| URL | URL à synchroniser pour le référentiel OCI de configuration de flux. | corde |
| useWorkloadIdentity | Spécifie s’il faut utiliser l’identité de charge de travail pour s’authentifier auprès du référentiel OCI. | Bool |
| vérifier | Vérification de l’authenticité d’un artefact OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| digérer | Synthèse de l’image à extraire du référentiel OCI, la valeur doit être au format « sha256 : ». Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel OCI. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise d’image du référentiel OCI à extraire. Cette valeur par défaut est « la plus récente ». | corde |
PostBuildDefinition
| Nom | Description | Valeur |
|---|---|---|
| substituer | Paires clé/valeur contenant les variables à remplacer dans cette Kustomization. | PostBuildDefinitionSubstitute |
| substituteFrom | Tableau de ConfigMaps/Secrets à partir duquel les variables sont remplacées par cette Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Nom | Description | Valeur |
|---|
RepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| branche | Nom de la branche de dépôt Git à extraire. | corde |
| commettre | Validation sha à extraire. Cette valeur doit être combinée avec le nom de la branche pour être valide. Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel Git. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise de dépôt Git à extraire. Cela est prioritaire sur la branche. | corde |
ServicePrincipalDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientCertificate | Certificat codé en base64 utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificatePassword | Mot de passe du certificat utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificateSendChain | Spécifie s’il faut inclure l’en-tête x5c dans les revendications clientes lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/l’authentification basée sur l’émetteur pour le certificat client | Bool |
| clientId | ID client pour l’authentification d’un principal de service. | corde |
| clientSecret | Clé secrète client pour l’authentification d’un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| tenantId | ID de locataire pour l’authentification d’un principal de service | corde |
SubstituteFromDefinition
| Nom | Description | Valeur |
|---|---|---|
| gentil | Définissez s’il s’agit de ConfigMap ou de Secret qui contient les variables à utiliser en substitution. | corde |
| nom | Nom du ConfigMap/Secret qui contient les variables à utiliser en substitution. | corde |
| optionnel | Définissez la valeur True pour continuer sans ConfigMap/Secret, s’il n’est pas présent. | Bool |
TlsConfigDefinition
| Nom | Description | Valeur |
|---|---|---|
| caCertificate | Certificat d’autorité de certification codé en base64 utilisé pour vérifier le serveur. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificate | Certificat encodé en base64 utilisé pour authentifier un client auprès du référentiel OCI. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| privateKey | Clé privée encodée en base64 utilisée pour authentifier un client auprès du référentiel OCI. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
VerifyDefinition
| Nom | Description | Valeur |
|---|---|---|
| matchOidcIdentity | Tableau définissant les critères de correspondance de l’identité lors de la vérification d’un artefact OCI. | MatchOidcIdentityDefinition[] |
| fournisseur | Nom du fournisseur de vérification. | corde |
| verificationConfig | Objet contenant des clés publiques approuvées d’auteurs approuvés. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Nom | Description | Valeur |
|---|
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource fluxConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.KubernetesConfiguration/fluxConfigurations, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Valeurs de propriété
AzureBlobDefinition
| Nom | Description | Valeur |
|---|---|---|
| accountKey | Clé de compte (clé partagée) pour accéder au compte de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| containerName | Nom du conteneur d’objets blob Azure à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| managedIdentity | Paramètres à authentifier à l’aide d’une identité managée. | ManagedIdentityDefinition |
| sasToken | Jeton d’accès partagé pour accéder au conteneur de stockage | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| servicePrincipal | Paramètres à authentifier à l’aide du principal de service. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source d’objet blob Azure du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source d’objets blob Azure du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compte de stockage Blob Azure de configuration de flux. | corde |
BucketDefinition
| Nom | Description | Valeur |
|---|---|---|
| accessKey | Clé d’accès en texte clair utilisée pour accéder en toute sécurité au compartiment S3 | corde |
| bucketName | Nom du compartiment à synchroniser à partir du point de terminaison d’URL pour la configuration du flux. | corde |
| Insécurité | Spécifiez s’il faut utiliser une communication non sécurisée lors de la pulsation des données à partir du compartiment S3. | Bool |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du compartiment de cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du compartiment de cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le compartiment S3 de configuration de flux. | corde |
FluxConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| azureBlob | Paramètres à rapprocher du type de type source AzureBlob. | AzureBlobDefinition |
| seau | Paramètres à rapprocher du type de source de compartiment. | BucketDefinition |
| configurationProtectedSettings | Paires clé-valeur des paramètres de configuration protégés pour la configuration | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Paramètres à rapprocher du type de type source GitRepository. | GitRepositoryDefinition |
| kustomizations | Tableau de kustomizations utilisés pour rapprocher l’artefact extrait par le type source sur le cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Espace de noms sur lequel cette configuration est installée. Maximum de 253 caractères alphanumériques minuscules, trait d’union et point uniquement. | corde |
| ociRepository | Paramètres à rapprocher du type de type source OCIRepository. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Durée maximale d’attente de rapprochement de la configuration du flux. Par exemple PT1H, PT5M, P1D | corde |
| portée | Étendue à laquelle l’opérateur sera installé. | 'cluster' 'namespace' |
| sourceKind | Type de source à partir duquel extraire les données de configuration. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
| suspendre | Indique si cette configuration doit suspendre sa réconciliation de ses kustomizations et sources. | Bool |
| waitForReconciliation | Indique si le déploiement de configuration de flux doit attendre que le cluster réconcilie les kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nom | Description | Valeur |
|---|
FluxConfigurationPropertiesKustomizations
| Nom | Description | Valeur |
|---|
GitRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| httpsCACert | Contenu de l’autorité de certification HTTPS encodée en base64 utilisée pour accéder aux référentiels Git privés Git git sur HTTPS | corde |
| httpsUser | Nom d’utilisateur HTTPS en texte clair utilisé pour accéder aux référentiels Git privés via HTTPS | corde |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valeur de known_hosts codée en base64 contenant des clés SSH publiques requises pour accéder aux référentiels Git privés via SSH | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du dépôt git du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel Git du cluster avec la source distante. | Int |
| URL | URL à synchroniser pour le référentiel git de configuration de flux. | corde |
KustomizationDefinition
LayerSelectorDefinition
| Nom | Description | Valeur |
|---|---|---|
| mediaType | La première couche correspondant au type de média spécifié sera utilisée. | corde |
| opération | Opération à effectuer sur la couche sélectionnée. La valeur par défaut est « extract », mais elle peut être définie sur « copy ». | 'copy' 'extract' |
ManagedIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client pour l’authentification d’une identité managée. | corde |
MatchOidcIdentityDefinition
| Nom | Description | Valeur |
|---|---|---|
| émetteur | Modèle regex à mettre en correspondance pour vérifier l’émetteur OIDC. | corde |
| Objet | Modèle d’expression régulière à mettre en correspondance pour vérifier l’objet de l’identité. | corde |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés permettant de créer une ressource De configuration de flux | FluxConfigurationProperties |
| type | Type de ressource | « Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview » |
OCIRepositoryDefinition
| Nom | Description | Valeur |
|---|---|---|
| Insécurité | Spécifiez s’il faut autoriser la connexion à un registre de conteneurs HTTP non TLS. | Bool |
| layerSelector | Couche à extraire de l’artefact OCI. | LayerSelectorDefinition |
| localAuthRef | Nom d’un secret local sur le cluster Kubernetes à utiliser comme secret d’authentification plutôt que les secrets de configuration gérés ou fournis par l’utilisateur. | corde |
| repositoryRef | Référence source de l’objet OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Nom du compte de service à authentifier auprès du référentiel OCI. | corde |
| syncIntervalInSeconds | Intervalle auquel rapprocher la source du référentiel OCI du cluster avec la source distante. | Int |
| timeoutInSeconds | Durée maximale pour tenter de rapprocher la source du référentiel OCI du cluster avec la source distante. | Int |
| tlsConfig | Paramètres à authentifier à l’aide de la configuration TLS pour le référentiel OCI. | tlsConfigDefinition |
| URL | URL à synchroniser pour le référentiel OCI de configuration de flux. | corde |
| useWorkloadIdentity | Spécifie s’il faut utiliser l’identité de charge de travail pour s’authentifier auprès du référentiel OCI. | Bool |
| vérifier | Vérification de l’authenticité d’un artefact OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| digérer | Synthèse de l’image à extraire du référentiel OCI, la valeur doit être au format « sha256 : ». Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel OCI. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise d’image du référentiel OCI à extraire. Cette valeur par défaut est « la plus récente ». | corde |
PostBuildDefinition
| Nom | Description | Valeur |
|---|---|---|
| substituer | Paires clé/valeur contenant les variables à remplacer dans cette Kustomization. | PostBuildDefinitionSubstitute |
| substituteFrom | Tableau de ConfigMaps/Secrets à partir duquel les variables sont remplacées par cette Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Nom | Description | Valeur |
|---|
RepositoryRefDefinition
| Nom | Description | Valeur |
|---|---|---|
| branche | Nom de la branche de dépôt Git à extraire. | corde |
| commettre | Validation sha à extraire. Cette valeur doit être combinée avec le nom de la branche pour être valide. Cela est prioritaire sur semver. | corde |
| semver | Plage semver utilisée pour correspondre aux balises de référentiel Git. Cela est prioritaire sur la balise. | corde |
| étiquette | Nom de la balise de dépôt Git à extraire. Cela est prioritaire sur la branche. | corde |
ServicePrincipalDefinition
| Nom | Description | Valeur |
|---|---|---|
| clientCertificate | Certificat codé en base64 utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificatePassword | Mot de passe du certificat utilisé pour authentifier un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificateSendChain | Spécifie s’il faut inclure l’en-tête x5c dans les revendications clientes lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/l’authentification basée sur l’émetteur pour le certificat client | Bool |
| clientId | ID client pour l’authentification d’un principal de service. | corde |
| clientSecret | Clé secrète client pour l’authentification d’un principal de service | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| tenantId | ID de locataire pour l’authentification d’un principal de service | corde |
SubstituteFromDefinition
| Nom | Description | Valeur |
|---|---|---|
| gentil | Définissez s’il s’agit de ConfigMap ou de Secret qui contient les variables à utiliser en substitution. | corde |
| nom | Nom du ConfigMap/Secret qui contient les variables à utiliser en substitution. | corde |
| optionnel | Définissez la valeur True pour continuer sans ConfigMap/Secret, s’il n’est pas présent. | Bool |
TlsConfigDefinition
| Nom | Description | Valeur |
|---|---|---|
| caCertificate | Certificat d’autorité de certification codé en base64 utilisé pour vérifier le serveur. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| clientCertificate | Certificat encodé en base64 utilisé pour authentifier un client auprès du référentiel OCI. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| privateKey | Clé privée encodée en base64 utilisée pour authentifier un client auprès du référentiel OCI. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
VerifyDefinition
| Nom | Description | Valeur |
|---|---|---|
| matchOidcIdentity | Tableau définissant les critères de correspondance de l’identité lors de la vérification d’un artefact OCI. | MatchOidcIdentityDefinition[] |
| fournisseur | Nom du fournisseur de vérification. | corde |
| verificationConfig | Objet contenant des clés publiques approuvées d’auteurs approuvés. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Nom | Description | Valeur |
|---|