Microsoft.KubernetesConfiguration fluxConfigurations 2022-07-01
- più recenti
- 2024-04-01-preview
- 2023-05-01
- 2022-11-01
- 2022-07-01
- 2022-03-01
- 01-01-2022
- 2021-11-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
}
}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Valori delle proprietà
AzureBlobDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| managedIdentity | Parametri per l'autenticazione tramite un'identità gestita. | ManagedIdentityDefinition |
| sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| servicePrincipal | Parametri per l'autenticazione tramite l'entità servizio. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | Int |
| URL | URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso. | corda |
BucketDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | corda |
| bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
| malsicuro | Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3. | Bool |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | Int |
| URL | URL da sincronizzare per il bucket S3 di configurazione del flusso. | corda |
FluxConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | azureBlobDefinition |
| secchio | Parametri da riconciliare con il tipo di origine Bucket. | BucketDefinition |
| configurationProtectedSettings | Coppie chiave-valore di impostazioni di configurazione protette per la configurazione | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
| kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto. | corda |
| portata | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
| sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' |
| sospendere | Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nome | Descrizione | Valore |
|---|
FluxConfigurationPropertiesKustomizations
| Nome | Descrizione | Valore |
|---|
GitRepositoryDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS | corda |
| httpsUser | Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS | corda |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | corda |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto. | Int |
| URL | URL da sincronizzare per il repository Git di configurazione flux. | corda |
KustomizationDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| dependsOn | Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione. | string[] |
| forza | Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile. | Bool |
| sentiero | Percorso nel riferimento all'origine da riconciliare nel cluster. | corda |
| potare | Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization. | Bool |
| retryIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione. | Int |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare la Kustomization nel cluster. | Int |
ManagedIdentityDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client per l'autenticazione di un'identità gestita. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
RepositoryRefDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| ramo | Nome del ramo del repository Git da estrarre. | corda |
| commettere | Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver. | corda |
| semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag. | corda |
| cartellino | Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo. | corda |
ServicePrincipalDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| clientCertificate | Certificato con codifica Base64 usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| clientCertificatePassword | Password per il certificato usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | Bool |
| clientId | ID client per l'autenticazione di un'entità servizio. | corda |
| clientSecret | Segreto client per l'autenticazione di un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| tenantId | ID tenant per l'autenticazione di un'entità servizio | corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-07-01",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int"
}
},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Valori delle proprietà
AzureBlobDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| managedIdentity | Parametri per l'autenticazione tramite un'identità gestita. | ManagedIdentityDefinition |
| sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| servicePrincipal | Parametri per l'autenticazione tramite l'entità servizio. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | Int |
| URL | URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso. | corda |
BucketDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | corda |
| bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
| malsicuro | Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3. | Bool |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | Int |
| URL | URL da sincronizzare per il bucket S3 di configurazione del flusso. | corda |
FluxConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | azureBlobDefinition |
| secchio | Parametri da riconciliare con il tipo di origine Bucket. | BucketDefinition |
| configurationProtectedSettings | Coppie chiave-valore di impostazioni di configurazione protette per la configurazione | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
| kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto. | corda |
| portata | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
| sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' |
| sospendere | Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nome | Descrizione | Valore |
|---|
FluxConfigurationPropertiesKustomizations
| Nome | Descrizione | Valore |
|---|
GitRepositoryDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS | corda |
| httpsUser | Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS | corda |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | corda |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto. | Int |
| URL | URL da sincronizzare per il repository Git di configurazione flux. | corda |
KustomizationDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| dependsOn | Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione. | string[] |
| forza | Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile. | Bool |
| sentiero | Percorso nel riferimento all'origine da riconciliare nel cluster. | corda |
| potare | Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization. | Bool |
| retryIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione. | Int |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare la Kustomization nel cluster. | Int |
ManagedIdentityDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client per l'autenticazione di un'identità gestita. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2022-07-01' |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà per creare una risorsa di configurazione Flux | |
| digitare | Tipo di risorsa | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
RepositoryRefDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| ramo | Nome del ramo del repository Git da estrarre. | corda |
| commettere | Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver. | corda |
| semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag. | corda |
| cartellino | Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo. | corda |
ServicePrincipalDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| clientCertificate | Certificato con codifica Base64 usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| clientCertificatePassword | Password per il certificato usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | Bool |
| clientId | ID client per l'autenticazione di un'entità servizio. | corda |
| clientSecret | Segreto client per l'autenticazione di un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| tenantId | ID tenant per l'autenticazione di un'entità servizio | corda |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
}
}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Valori delle proprietà
AzureBlobDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| managedIdentity | Parametri per l'autenticazione tramite un'identità gestita. | ManagedIdentityDefinition |
| sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| servicePrincipal | Parametri per l'autenticazione tramite l'entità servizio. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | Int |
| URL | URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso. | corda |
BucketDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | corda |
| bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
| malsicuro | Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3. | Bool |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | Int |
| URL | URL da sincronizzare per il bucket S3 di configurazione del flusso. | corda |
FluxConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | azureBlobDefinition |
| secchio | Parametri da riconciliare con il tipo di origine Bucket. | BucketDefinition |
| configurationProtectedSettings | Coppie chiave-valore di impostazioni di configurazione protette per la configurazione | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
| kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto. | corda |
| portata | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
| sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' |
| sospendere | Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Nome | Descrizione | Valore |
|---|
FluxConfigurationPropertiesKustomizations
| Nome | Descrizione | Valore |
|---|
GitRepositoryDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS | corda |
| httpsUser | Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS | corda |
| localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
| repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | corda |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto. | Int |
| URL | URL da sincronizzare per il repository Git di configurazione flux. | corda |
KustomizationDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| dependsOn | Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione. | string[] |
| forza | Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile. | Bool |
| sentiero | Percorso nel riferimento all'origine da riconciliare nel cluster. | corda |
| potare | Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization. | Bool |
| retryIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione. | Int |
| syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster. | Int |
| timeoutInSeconds | Tempo massimo per tentare di riconciliare la Kustomization nel cluster. | Int |
ManagedIdentityDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client per l'autenticazione di un'identità gestita. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| proprietà | Proprietà per creare una risorsa di configurazione Flux | |
| digitare | Tipo di risorsa | "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01" |
RepositoryRefDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| ramo | Nome del ramo del repository Git da estrarre. | corda |
| commettere | Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver. | corda |
| semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag. | corda |
| cartellino | Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo. | corda |
ServicePrincipalDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| clientCertificate | Certificato con codifica Base64 usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| clientCertificatePassword | Password per il certificato usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | Bool |
| clientId | ID client per l'autenticazione di un'entità servizio. | corda |
| clientSecret | Segreto client per l'autenticazione di un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| tenantId | ID tenant per l'autenticazione di un'entità servizio | corda |