Microsoft.KubernetesConfiguration fluxConfigurations

Articolo
12/21/2024

Definizione di risorsa Bicep

Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {
      {customized property}: 'string'
    }
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {
      {customized property}: {
        dependsOn: [
          'string'
        ]
        force: bool
        path: 'string'
        postBuild: {
          substitute: {
            {customized property}: 'string'
          }
          substituteFrom: [
            {
              kind: 'string'
              name: 'string'
              optional: bool
            }
          ]
        }
        prune: bool
        retryIntervalInSeconds: int
        syncIntervalInSeconds: int
        timeoutInSeconds: int
        wait: bool
      }
    }
    namespace: 'string'
    ociRepository: {
      insecure: bool
      layerSelector: {
        mediaType: 'string'
        operation: 'string'
      }
      localAuthRef: 'string'
      repositoryRef: {
        digest: 'string'
        semver: 'string'
        tag: 'string'
      }
      serviceAccountName: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      tlsConfig: {
        caCertificate: 'string'
        clientCertificate: 'string'
        privateKey: 'string'
      }
      url: 'string'
      useWorkloadIdentity: bool
      verify: {
        matchOidcIdentity: [
          {
            issuer: 'string'
            subject: 'string'
          }
        ]
        provider: 'string'
        verificationConfig: {
          {customized property}: 'string'
        }
      }
    }
    reconciliationWaitDuration: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
    waitForReconciliation: bool
  }
}

Valori delle proprietà

AzureBlobDefinition

Nome	Descrizione	Valore
accountKey	Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
containerName	Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso.	corda
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
managedIdentity	Parametri per l'autenticazione tramite un'identità gestita.	ManagedIdentityDefinition
sasToken	Token di accesso condiviso per accedere al contenitore di archiviazione	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
servicePrincipal	Parametri per l'autenticazione tramite l'entità servizio.	ServicePrincipalDefinition
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto.	Int
URL	URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso.	corda

BucketDefinition

Nome	Descrizione	Valore
accessKey	Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3	corda
bucketName	Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso.	corda
malsicuro	Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3.	Bool
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto.	Int
URL	URL da sincronizzare per il bucket S3 di configurazione del flusso.	corda

FluxConfigurationProperties

Nome	Descrizione	Valore
azureBlob	Parametri da riconciliare con il tipo di origine AzureBlob.	azureBlobDefinition
secchio	Parametri da riconciliare con il tipo di origine Bucket.	BucketDefinition
configurationProtectedSettings	Coppie chiave-valore di impostazioni di configurazione protette per la configurazione	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parametri da riconciliare con il tipo di origine GitRepository.	GitRepositoryDefinition
kustomizations	Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster.	FluxConfigurationPropertiesKustomizations
Namespace	Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto.	corda
ociRepository	Parametri da riconciliare con il tipo di origine OCIRepository.	OCIRepositoryDefinition
riconciliazioneWaitDuration	Durata massima di attesa per la riconciliazione della configurazione del flusso. Ad esempio PT1H, PT5M, P1D	corda
portata	Ambito in cui verrà installato l'operatore.	'cluster' 'namespace'
sourceKind	Tipo di origine da cui eseguire il pull dei dati di configurazione.	'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository'
sospendere	Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini.	Bool
waitForReconciliation	Indica se la distribuzione della configurazione del flusso deve attendere che il cluster riconcilia le kustomization.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nome	Descrizione	Valore

FluxConfigurationPropertiesKustomizations

Nome	Descrizione	Valore

GitRepositoryDefinition

Nome	Descrizione	Valore
httpsCACert	Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS	corda
httpsUser	Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS	corda
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
repositoryRef	Riferimento di origine per l'oggetto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto.	Int
URL	URL da sincronizzare per il repository Git di configurazione flux.	corda

KustomizationDefinition

Nome	Descrizione	Valore
dependsOn	Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione.	string[]
forza	Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile.	Bool
sentiero	Percorso nel riferimento all'origine da riconciliare nel cluster.	corda
postBuild	Usato per la sostituzione delle variabili per questa kustomization dopo la compilazione kustomize.	PostBuildDefinition
potare	Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization.	Bool
retryIntervalInSeconds	Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione.	Int
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare la Kustomization nel cluster.	Int
aspettare	Abilitare/disabilitare il controllo di integrità per tutti gli oggetti Kubernetes creati da questa Kustomization.	Bool

LayerSelectorDefinition

Nome	Descrizione	Valore
mediaType	Verrà usato il primo livello corrispondente al tipo di supporto specificato.	corda
operazione	Operazione da eseguire sul livello selezionato. Il valore predefinito è 'extract', ma può essere impostato su 'copy'.	'copy' 'extract'

ManagedIdentityDefinition

Nome	Descrizione	Valore
clientId	ID client per l'autenticazione di un'identità gestita.	corda

MatchOidcIdentityDefinition

Nome	Descrizione	Valore
Emittente	Modello regex che deve corrispondere a per verificare l'emittente OIDC.	corda
Oggetto	Modello regex in base al quale eseguire la corrispondenza per verificare l'oggetto dell'identità.	corda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nome	Descrizione	Valore
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà per creare una risorsa di configurazione Flux	FluxConfigurationProperties
portata	Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione.	Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

OCIRepositoryDefinition

Nome	Descrizione	Valore
malsicuro	Specificare se consentire la connessione a un registro contenitori HTTP non TLS.	Bool
layerSelector	Livello da estrarre dall'artefatto OCI.	LayerSelectorDefinition
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
repositoryRef	Riferimento di origine per l'oggetto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	Nome dell'account del servizio per l'autenticazione con il repository OCI.	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del repository OCI del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del repository OCI del cluster con il remoto.	Int
tlsConfig	Parametri per l'autenticazione tramite tls config per il repository OCI.	tlsConfigDefinition
URL	URL da sincronizzare per il repository OCI di configurazione flux.	corda
useWorkloadIdentity	Specifica se usare l'identità del carico di lavoro per l'autenticazione con il repository OCI.	Bool
verificare	Verifica dell'autenticità di un artefatto OCI.	VerifyDefinition

OCIRepositoryRefDefinition

Nome	Descrizione	Valore
digerire	Il digest dell'immagine da estrarre dal repository OCI, il valore deve essere nel formato 'sha256:'. Questo ha la precedenza su semver.	corda
semver	Intervallo semver usato per la corrispondenza con i tag del repository OCI. Questo ha la precedenza sul tag.	corda
cartellino	Nome del tag dell'immagine del repository OCI da estrarre. Questa impostazione predefinita è 'latest'.	corda

PostBuildDefinition

Nome	Descrizione	Valore
sostituto	Coppie chiave/valore che contengono le variabili da sostituire in questa Kustomization.	PostBuildDefinitionSubstitute
substituteFrom	Matrice di ConfigMaps/Secrets da cui le variabili vengono sostituite per questa Kustomization.	SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Nome	Descrizione	Valore

RepositoryRefDefinition

Nome	Descrizione	Valore
ramo	Nome del ramo del repository Git da estrarre.	corda
commettere	Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver.	corda
semver	Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag.	corda
cartellino	Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo.	corda

ServicePrincipalDefinition

Nome	Descrizione	Valore
clientCertificate	Certificato con codifica Base64 usato per autenticare un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificatePassword	Password per il certificato usato per autenticare un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificateSendChain	Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client	Bool
clientId	ID client per l'autenticazione di un'entità servizio.	corda
clientSecret	Segreto client per l'autenticazione di un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
tenantId	ID tenant per l'autenticazione di un'entità servizio	corda

SubstituteFromDefinition

Nome	Descrizione	Valore
gentile	Definire se si tratta di ConfigMap o Secret che contiene le variabili da usare in sostituzione.	corda
nome	Nome dell'oggetto ConfigMap/Secret che contiene le variabili da usare in sostituzione.	corda
opzionale	Impostare su True per continuare senza ConfigMap/Secret, se non è presente.	Bool

TlsConfigDefinition

Nome	Descrizione	Valore
caCertificate	Certificato CA con codifica Base64 usato per verificare il server.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificate	Certificato con codifica Base64 usato per autenticare un client con il repository OCI.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
privateKey	Chiave privata con codifica Base64 usata per autenticare un client con il repository OCI.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.

VerifyDefinition

Nome	Descrizione	Valore
matchOidcIdentity	Matrice che definisce i criteri per la corrispondenza dell'identità durante la verifica di un artefatto OCI.	MatchOidcIdentityDefinition[]
provider	Nome del provider di verifica.	corda
verificationConfig	Oggetto contenente chiavi pubbliche attendibili di autori attendibili.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nome	Descrizione	Valore

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo	Descrizione
configurazione di Kubernetes configuration Flux configuration	Configurazione Flux del modulo di risorse AVM per Kubernetes

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2024-04-01-preview",
  "name": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {
      "{customized property}": "string"
    },
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {
      "{customized property}": {
        "dependsOn": [ "string" ],
        "force": "bool",
        "path": "string",
        "postBuild": {
          "substitute": {
            "{customized property}": "string"
          },
          "substituteFrom": [
            {
              "kind": "string",
              "name": "string",
              "optional": "bool"
            }
          ]
        },
        "prune": "bool",
        "retryIntervalInSeconds": "int",
        "syncIntervalInSeconds": "int",
        "timeoutInSeconds": "int",
        "wait": "bool"
      }
    },
    "namespace": "string",
    "ociRepository": {
      "insecure": "bool",
      "layerSelector": {
        "mediaType": "string",
        "operation": "string"
      },
      "localAuthRef": "string",
      "repositoryRef": {
        "digest": "string",
        "semver": "string",
        "tag": "string"
      },
      "serviceAccountName": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "tlsConfig": {
        "caCertificate": "string",
        "clientCertificate": "string",
        "privateKey": "string"
      },
      "url": "string",
      "useWorkloadIdentity": "bool",
      "verify": {
        "matchOidcIdentity": [
          {
            "issuer": "string",
            "subject": "string"
          }
        ],
        "provider": "string",
        "verificationConfig": {
          "{customized property}": "string"
        }
      }
    },
    "reconciliationWaitDuration": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool",
    "waitForReconciliation": "bool"
  }
}

Valori delle proprietà

AzureBlobDefinition

Nome	Descrizione	Valore
accountKey	Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
containerName	Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso.	corda
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
managedIdentity	Parametri per l'autenticazione tramite un'identità gestita.	ManagedIdentityDefinition
sasToken	Token di accesso condiviso per accedere al contenitore di archiviazione	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
servicePrincipal	Parametri per l'autenticazione tramite l'entità servizio.	ServicePrincipalDefinition
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto.	Int
URL	URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso.	corda

BucketDefinition

Nome	Descrizione	Valore
accessKey	Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3	corda
bucketName	Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso.	corda
malsicuro	Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3.	Bool
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto.	Int
URL	URL da sincronizzare per il bucket S3 di configurazione del flusso.	corda

FluxConfigurationProperties

Nome	Descrizione	Valore
azureBlob	Parametri da riconciliare con il tipo di origine AzureBlob.	azureBlobDefinition
secchio	Parametri da riconciliare con il tipo di origine Bucket.	BucketDefinition
configurationProtectedSettings	Coppie chiave-valore di impostazioni di configurazione protette per la configurazione	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parametri da riconciliare con il tipo di origine GitRepository.	GitRepositoryDefinition
kustomizations	Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster.	FluxConfigurationPropertiesKustomizations
Namespace	Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto.	corda
ociRepository	Parametri da riconciliare con il tipo di origine OCIRepository.	OCIRepositoryDefinition
riconciliazioneWaitDuration	Durata massima di attesa per la riconciliazione della configurazione del flusso. Ad esempio PT1H, PT5M, P1D	corda
portata	Ambito in cui verrà installato l'operatore.	'cluster' 'namespace'
sourceKind	Tipo di origine da cui eseguire il pull dei dati di configurazione.	'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository'
sospendere	Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini.	Bool
waitForReconciliation	Indica se la distribuzione della configurazione del flusso deve attendere che il cluster riconcilia le kustomization.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nome	Descrizione	Valore

FluxConfigurationPropertiesKustomizations

Nome	Descrizione	Valore

GitRepositoryDefinition

Nome	Descrizione	Valore
httpsCACert	Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS	corda
httpsUser	Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS	corda
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
repositoryRef	Riferimento di origine per l'oggetto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto.	Int
URL	URL da sincronizzare per il repository Git di configurazione flux.	corda

KustomizationDefinition

Nome	Descrizione	Valore
dependsOn	Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione.	string[]
forza	Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile.	Bool
sentiero	Percorso nel riferimento all'origine da riconciliare nel cluster.	corda
postBuild	Usato per la sostituzione delle variabili per questa kustomization dopo la compilazione kustomize.	PostBuildDefinition
potare	Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization.	Bool
retryIntervalInSeconds	Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione.	Int
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare la Kustomization nel cluster.	Int
aspettare	Abilitare/disabilitare il controllo di integrità per tutti gli oggetti Kubernetes creati da questa Kustomization.	Bool

LayerSelectorDefinition

Nome	Descrizione	Valore
mediaType	Verrà usato il primo livello corrispondente al tipo di supporto specificato.	corda
operazione	Operazione da eseguire sul livello selezionato. Il valore predefinito è 'extract', ma può essere impostato su 'copy'.	'copy' 'extract'

ManagedIdentityDefinition

Nome	Descrizione	Valore
clientId	ID client per l'autenticazione di un'identità gestita.	corda

MatchOidcIdentityDefinition

Nome	Descrizione	Valore
Emittente	Modello regex che deve corrispondere a per verificare l'emittente OIDC.	corda
Oggetto	Modello regex in base al quale eseguire la corrispondenza per verificare l'oggetto dell'identità.	corda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nome	Descrizione	Valore
apiVersion	Versione dell'API	'2024-04-01-preview'
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà per creare una risorsa di configurazione Flux	FluxConfigurationProperties
digitare	Tipo di risorsa	'Microsoft.KubernetesConfiguration/fluxConfigurations'

OCIRepositoryDefinition

Nome	Descrizione	Valore
malsicuro	Specificare se consentire la connessione a un registro contenitori HTTP non TLS.	Bool
layerSelector	Livello da estrarre dall'artefatto OCI.	LayerSelectorDefinition
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
repositoryRef	Riferimento di origine per l'oggetto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	Nome dell'account del servizio per l'autenticazione con il repository OCI.	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del repository OCI del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del repository OCI del cluster con il remoto.	Int
tlsConfig	Parametri per l'autenticazione tramite tls config per il repository OCI.	tlsConfigDefinition
URL	URL da sincronizzare per il repository OCI di configurazione flux.	corda
useWorkloadIdentity	Specifica se usare l'identità del carico di lavoro per l'autenticazione con il repository OCI.	Bool
verificare	Verifica dell'autenticità di un artefatto OCI.	VerifyDefinition

OCIRepositoryRefDefinition

Nome	Descrizione	Valore
digerire	Il digest dell'immagine da estrarre dal repository OCI, il valore deve essere nel formato 'sha256:'. Questo ha la precedenza su semver.	corda
semver	Intervallo semver usato per la corrispondenza con i tag del repository OCI. Questo ha la precedenza sul tag.	corda
cartellino	Nome del tag dell'immagine del repository OCI da estrarre. Questa impostazione predefinita è 'latest'.	corda

PostBuildDefinition

Nome	Descrizione	Valore
sostituto	Coppie chiave/valore che contengono le variabili da sostituire in questa Kustomization.	PostBuildDefinitionSubstitute
substituteFrom	Matrice di ConfigMaps/Secrets da cui le variabili vengono sostituite per questa Kustomization.	SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Nome	Descrizione	Valore

RepositoryRefDefinition

Nome	Descrizione	Valore
ramo	Nome del ramo del repository Git da estrarre.	corda
commettere	Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver.	corda
semver	Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag.	corda
cartellino	Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo.	corda

ServicePrincipalDefinition

Nome	Descrizione	Valore
clientCertificate	Certificato con codifica Base64 usato per autenticare un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificatePassword	Password per il certificato usato per autenticare un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificateSendChain	Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client	Bool
clientId	ID client per l'autenticazione di un'entità servizio.	corda
clientSecret	Segreto client per l'autenticazione di un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
tenantId	ID tenant per l'autenticazione di un'entità servizio	corda

SubstituteFromDefinition

Nome	Descrizione	Valore
gentile	Definire se si tratta di ConfigMap o Secret che contiene le variabili da usare in sostituzione.	corda
nome	Nome dell'oggetto ConfigMap/Secret che contiene le variabili da usare in sostituzione.	corda
opzionale	Impostare su True per continuare senza ConfigMap/Secret, se non è presente.	Bool

TlsConfigDefinition

Nome	Descrizione	Valore
caCertificate	Certificato CA con codifica Base64 usato per verificare il server.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificate	Certificato con codifica Base64 usato per autenticare un client con il repository OCI.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
privateKey	Chiave privata con codifica Base64 usata per autenticare un client con il repository OCI.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.

VerifyDefinition

Nome	Descrizione	Valore
matchOidcIdentity	Matrice che definisce i criteri per la corrispondenza dell'identità durante la verifica di un artefatto OCI.	MatchOidcIdentityDefinition[]
provider	Nome del provider di verifica.	corda
verificationConfig	Oggetto contenente chiavi pubbliche attendibili di autori attendibili.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nome	Descrizione	Valore

Esempi di utilizzo

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {
        {customized property} = "string"
      }
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {
        {customized property} = {
          dependsOn = [
            "string"
          ]
          force = bool
          path = "string"
          postBuild = {
            substitute = {
              {customized property} = "string"
            }
            substituteFrom = [
              {
                kind = "string"
                name = "string"
                optional = bool
              }
            ]
          }
          prune = bool
          retryIntervalInSeconds = int
          syncIntervalInSeconds = int
          timeoutInSeconds = int
          wait = bool
        }
      }
      namespace = "string"
      ociRepository = {
        insecure = bool
        layerSelector = {
          mediaType = "string"
          operation = "string"
        }
        localAuthRef = "string"
        repositoryRef = {
          digest = "string"
          semver = "string"
          tag = "string"
        }
        serviceAccountName = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        tlsConfig = {
          caCertificate = "string"
          clientCertificate = "string"
          privateKey = "string"
        }
        url = "string"
        useWorkloadIdentity = bool
        verify = {
          matchOidcIdentity = [
            {
              issuer = "string"
              subject = "string"
            }
          ]
          provider = "string"
          verificationConfig = {
            {customized property} = "string"
          }
        }
      }
      reconciliationWaitDuration = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
      waitForReconciliation = bool
    }
  })
}

Valori delle proprietà

AzureBlobDefinition

Nome	Descrizione	Valore
accountKey	Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
containerName	Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso.	corda
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
managedIdentity	Parametri per l'autenticazione tramite un'identità gestita.	ManagedIdentityDefinition
sasToken	Token di accesso condiviso per accedere al contenitore di archiviazione	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
servicePrincipal	Parametri per l'autenticazione tramite l'entità servizio.	ServicePrincipalDefinition
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto.	Int
URL	URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso.	corda

BucketDefinition

Nome	Descrizione	Valore
accessKey	Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3	corda
bucketName	Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso.	corda
malsicuro	Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3.	Bool
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto.	Int
URL	URL da sincronizzare per il bucket S3 di configurazione del flusso.	corda

FluxConfigurationProperties

Nome	Descrizione	Valore
azureBlob	Parametri da riconciliare con il tipo di origine AzureBlob.	azureBlobDefinition
secchio	Parametri da riconciliare con il tipo di origine Bucket.	BucketDefinition
configurationProtectedSettings	Coppie chiave-valore di impostazioni di configurazione protette per la configurazione	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parametri da riconciliare con il tipo di origine GitRepository.	GitRepositoryDefinition
kustomizations	Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster.	FluxConfigurationPropertiesKustomizations
Namespace	Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto.	corda
ociRepository	Parametri da riconciliare con il tipo di origine OCIRepository.	OCIRepositoryDefinition
riconciliazioneWaitDuration	Durata massima di attesa per la riconciliazione della configurazione del flusso. Ad esempio PT1H, PT5M, P1D	corda
portata	Ambito in cui verrà installato l'operatore.	'cluster' 'namespace'
sourceKind	Tipo di origine da cui eseguire il pull dei dati di configurazione.	'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository'
sospendere	Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini.	Bool
waitForReconciliation	Indica se la distribuzione della configurazione del flusso deve attendere che il cluster riconcilia le kustomization.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nome	Descrizione	Valore

FluxConfigurationPropertiesKustomizations

Nome	Descrizione	Valore

GitRepositoryDefinition

Nome	Descrizione	Valore
httpsCACert	Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS	corda
httpsUser	Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS	corda
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
repositoryRef	Riferimento di origine per l'oggetto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto.	Int
URL	URL da sincronizzare per il repository Git di configurazione flux.	corda

KustomizationDefinition

Nome	Descrizione	Valore
dependsOn	Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione.	string[]
forza	Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile.	Bool
sentiero	Percorso nel riferimento all'origine da riconciliare nel cluster.	corda
postBuild	Usato per la sostituzione delle variabili per questa kustomization dopo la compilazione kustomize.	PostBuildDefinition
potare	Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization.	Bool
retryIntervalInSeconds	Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione.	Int
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare la Kustomization nel cluster.	Int
aspettare	Abilitare/disabilitare il controllo di integrità per tutti gli oggetti Kubernetes creati da questa Kustomization.	Bool

LayerSelectorDefinition

Nome	Descrizione	Valore
mediaType	Verrà usato il primo livello corrispondente al tipo di supporto specificato.	corda
operazione	Operazione da eseguire sul livello selezionato. Il valore predefinito è 'extract', ma può essere impostato su 'copy'.	'copy' 'extract'

ManagedIdentityDefinition

Nome	Descrizione	Valore
clientId	ID client per l'autenticazione di un'identità gestita.	corda

MatchOidcIdentityDefinition

Nome	Descrizione	Valore
Emittente	Modello regex che deve corrispondere a per verificare l'emittente OIDC.	corda
Oggetto	Modello regex in base al quale eseguire la corrispondenza per verificare l'oggetto dell'identità.	corda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nome	Descrizione	Valore
nome	Nome della risorsa	stringa (obbligatorio)
parent_id	ID della risorsa a cui applicare la risorsa di estensione.	stringa (obbligatorio)
proprietà	Proprietà per creare una risorsa di configurazione Flux	FluxConfigurationProperties
digitare	Tipo di risorsa	"Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"

OCIRepositoryDefinition

Nome	Descrizione	Valore
malsicuro	Specificare se consentire la connessione a un registro contenitori HTTP non TLS.	Bool
layerSelector	Livello da estrarre dall'artefatto OCI.	LayerSelectorDefinition
localAuthRef	Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente.	corda
repositoryRef	Riferimento di origine per l'oggetto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	Nome dell'account del servizio per l'autenticazione con il repository OCI.	corda
syncIntervalInSeconds	Intervallo in cui riconciliare nuovamente l'origine del repository OCI del cluster con il remoto.	Int
timeoutInSeconds	Tempo massimo per tentare di riconciliare l'origine del repository OCI del cluster con il remoto.	Int
tlsConfig	Parametri per l'autenticazione tramite tls config per il repository OCI.	tlsConfigDefinition
URL	URL da sincronizzare per il repository OCI di configurazione flux.	corda
useWorkloadIdentity	Specifica se usare l'identità del carico di lavoro per l'autenticazione con il repository OCI.	Bool
verificare	Verifica dell'autenticità di un artefatto OCI.	VerifyDefinition

OCIRepositoryRefDefinition

Nome	Descrizione	Valore
digerire	Il digest dell'immagine da estrarre dal repository OCI, il valore deve essere nel formato 'sha256:'. Questo ha la precedenza su semver.	corda
semver	Intervallo semver usato per la corrispondenza con i tag del repository OCI. Questo ha la precedenza sul tag.	corda
cartellino	Nome del tag dell'immagine del repository OCI da estrarre. Questa impostazione predefinita è 'latest'.	corda

PostBuildDefinition

Nome	Descrizione	Valore
sostituto	Coppie chiave/valore che contengono le variabili da sostituire in questa Kustomization.	PostBuildDefinitionSubstitute
substituteFrom	Matrice di ConfigMaps/Secrets da cui le variabili vengono sostituite per questa Kustomization.	SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Nome	Descrizione	Valore

RepositoryRefDefinition

Nome	Descrizione	Valore
ramo	Nome del ramo del repository Git da estrarre.	corda
commettere	Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver.	corda
semver	Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag.	corda
cartellino	Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo.	corda

ServicePrincipalDefinition

Nome	Descrizione	Valore
clientCertificate	Certificato con codifica Base64 usato per autenticare un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificatePassword	Password per il certificato usato per autenticare un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificateSendChain	Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client	Bool
clientId	ID client per l'autenticazione di un'entità servizio.	corda
clientSecret	Segreto client per l'autenticazione di un'entità servizio	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
tenantId	ID tenant per l'autenticazione di un'entità servizio	corda

SubstituteFromDefinition

Nome	Descrizione	Valore
gentile	Definire se si tratta di ConfigMap o Secret che contiene le variabili da usare in sostituzione.	corda
nome	Nome dell'oggetto ConfigMap/Secret che contiene le variabili da usare in sostituzione.	corda
opzionale	Impostare su True per continuare senza ConfigMap/Secret, se non è presente.	Bool

TlsConfigDefinition

Nome	Descrizione	Valore
caCertificate	Certificato CA con codifica Base64 usato per verificare il server.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
clientCertificate	Certificato con codifica Base64 usato per autenticare un client con il repository OCI.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
privateKey	Chiave privata con codifica Base64 usata per autenticare un client con il repository OCI.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.

VerifyDefinition

Nome	Descrizione	Valore
matchOidcIdentity	Matrice che definisce i criteri per la corrispondenza dell'identità durante la verifica di un artefatto OCI.	MatchOidcIdentityDefinition[]
provider	Nome del provider di verifica.	corda
verificationConfig	Oggetto contenente chiavi pubbliche attendibili di autori attendibili.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nome	Descrizione	Valore

Condividi tramite

Microsoft.KubernetesConfiguration fluxConfigurations

Definizione di risorsa Bicep

Formato risorsa

Valori delle proprietà

AzureBlobDefinition

BucketDefinition

FluxConfigurationProperties

FluxConfigurationPropertiesConfigurationProtectedSettings

FluxConfigurationPropertiesKustomizations

GitRepositoryDefinition

KustomizationDefinition

LayerSelectorDefinition

ManagedIdentityDefinition

MatchOidcIdentityDefinition

Microsoft.KubernetesConfiguration/fluxConfigurations

OCIRepositoryDefinition

OCIRepositoryRefDefinition

PostBuildDefinition

PostBuildDefinitionSubstitute

RepositoryRefDefinition

ServicePrincipalDefinition

SubstituteFromDefinition

TlsConfigDefinition

VerifyDefinition

VerifyDefinitionVerificationConfig

Esempi di utilizzo

Moduli verificati di Azure

Definizione di risorsa del modello di Resource Manager

Formato risorsa

Valori delle proprietà

AzureBlobDefinition

BucketDefinition

FluxConfigurationProperties

FluxConfigurationPropertiesConfigurationProtectedSettings

FluxConfigurationPropertiesKustomizations

GitRepositoryDefinition

KustomizationDefinition

LayerSelectorDefinition

ManagedIdentityDefinition

MatchOidcIdentityDefinition

Microsoft.KubernetesConfiguration/fluxConfigurations

OCIRepositoryDefinition

OCIRepositoryRefDefinition

PostBuildDefinition

PostBuildDefinitionSubstitute

RepositoryRefDefinition

ServicePrincipalDefinition

SubstituteFromDefinition

TlsConfigDefinition

VerifyDefinition

VerifyDefinitionVerificationConfig

Esempi di utilizzo

Definizione di risorsa Terraform (provider AzAPI)

Formato risorsa

Valori delle proprietà

AzureBlobDefinition

BucketDefinition

FluxConfigurationProperties

FluxConfigurationPropertiesConfigurationProtectedSettings

FluxConfigurationPropertiesKustomizations

GitRepositoryDefinition

KustomizationDefinition

LayerSelectorDefinition

ManagedIdentityDefinition

MatchOidcIdentityDefinition

Microsoft.KubernetesConfiguration/fluxConfigurations

OCIRepositoryDefinition

OCIRepositoryRefDefinition

PostBuildDefinition

PostBuildDefinitionSubstitute

RepositoryRefDefinition

ServicePrincipalDefinition

SubstituteFromDefinition

TlsConfigDefinition

VerifyDefinition

VerifyDefinitionVerificationConfig

Commenti e suggerimenti

Risorse aggiuntive