Microsoft.KubernetesConfiguration fluxConfigurations
- più recenti
- 2024-04-01-preview
- 2023-05-01
- 2022-11-01
- 2022-07-01
- 2022-03-01
- 01-01-2022
- 2021-11-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Valori delle proprietà
AzureBlobDefinition
Nome | Descrizione | Valore |
---|---|---|
accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
managedIdentity | Parametri per l'autenticazione tramite un'identità gestita. | ManagedIdentityDefinition |
sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
servicePrincipal | Parametri per l'autenticazione tramite l'entità servizio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | Int |
URL | URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso. | corda |
BucketDefinition
Nome | Descrizione | Valore |
---|---|---|
accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | corda |
bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
malsicuro | Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3. | Bool |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | Int |
URL | URL da sincronizzare per il bucket S3 di configurazione del flusso. | corda |
FluxConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | azureBlobDefinition |
secchio | Parametri da riconciliare con il tipo di origine Bucket. | BucketDefinition |
configurationProtectedSettings | Coppie chiave-valore di impostazioni di configurazione protette per la configurazione | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | FluxConfigurationPropertiesKustomizations |
Namespace | Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto. | corda |
ociRepository | Parametri da riconciliare con il tipo di origine OCIRepository. | OCIRepositoryDefinition |
riconciliazioneWaitDuration | Durata massima di attesa per la riconciliazione della configurazione del flusso. Ad esempio PT1H, PT5M, P1D | corda |
portata | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
sospendere | Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini. | Bool |
waitForReconciliation | Indica se la distribuzione della configurazione del flusso deve attendere che il cluster riconcilia le kustomization. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nome | Descrizione | Valore |
---|
FluxConfigurationPropertiesKustomizations
Nome | Descrizione | Valore |
---|
GitRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS | corda |
httpsUser | Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS | corda |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto. | Int |
URL | URL da sincronizzare per il repository Git di configurazione flux. | corda |
KustomizationDefinition
Nome | Descrizione | Valore |
---|---|---|
dependsOn | Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione. | string[] |
forza | Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile. | Bool |
sentiero | Percorso nel riferimento all'origine da riconciliare nel cluster. | corda |
postBuild | Usato per la sostituzione delle variabili per questa kustomization dopo la compilazione kustomize. | PostBuildDefinition |
potare | Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization. | Bool |
retryIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione. | Int |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare la Kustomization nel cluster. | Int |
aspettare | Abilitare/disabilitare il controllo di integrità per tutti gli oggetti Kubernetes creati da questa Kustomization. | Bool |
LayerSelectorDefinition
Nome | Descrizione | Valore |
---|---|---|
mediaType | Verrà usato il primo livello corrispondente al tipo di supporto specificato. | corda |
operazione | Operazione da eseguire sul livello selezionato. Il valore predefinito è 'extract', ma può essere impostato su 'copy'. | 'copy' 'extract' |
ManagedIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client per l'autenticazione di un'identità gestita. | corda |
MatchOidcIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
Emittente | Modello regex che deve corrispondere a per verificare l'emittente OIDC. | corda |
Oggetto | Modello regex in base al quale eseguire la corrispondenza per verificare l'oggetto dell'identità. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
OCIRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
malsicuro | Specificare se consentire la connessione a un registro contenitori HTTP non TLS. | Bool |
layerSelector | Livello da estrarre dall'artefatto OCI. | LayerSelectorDefinition |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
repositoryRef | Riferimento di origine per l'oggetto OCIRepository. | OCIRepositoryRefDefinition |
serviceAccountName | Nome dell'account del servizio per l'autenticazione con il repository OCI. | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository OCI del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository OCI del cluster con il remoto. | Int |
tlsConfig | Parametri per l'autenticazione tramite tls config per il repository OCI. | tlsConfigDefinition |
URL | URL da sincronizzare per il repository OCI di configurazione flux. | corda |
useWorkloadIdentity | Specifica se usare l'identità del carico di lavoro per l'autenticazione con il repository OCI. | Bool |
verificare | Verifica dell'autenticità di un artefatto OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
digerire | Il digest dell'immagine da estrarre dal repository OCI, il valore deve essere nel formato 'sha256:'. Questo ha la precedenza su semver. | corda |
semver | Intervallo semver usato per la corrispondenza con i tag del repository OCI. Questo ha la precedenza sul tag. | corda |
cartellino | Nome del tag dell'immagine del repository OCI da estrarre. Questa impostazione predefinita è 'latest'. | corda |
PostBuildDefinition
Nome | Descrizione | Valore |
---|---|---|
sostituto | Coppie chiave/valore che contengono le variabili da sostituire in questa Kustomization. | PostBuildDefinitionSubstitute |
substituteFrom | Matrice di ConfigMaps/Secrets da cui le variabili vengono sostituite per questa Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
Nome | Descrizione | Valore |
---|
RepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
ramo | Nome del ramo del repository Git da estrarre. | corda |
commettere | Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver. | corda |
semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag. | corda |
cartellino | Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo. | corda |
ServicePrincipalDefinition
Nome | Descrizione | Valore |
---|---|---|
clientCertificate | Certificato con codifica Base64 usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificatePassword | Password per il certificato usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | Bool |
clientId | ID client per l'autenticazione di un'entità servizio. | corda |
clientSecret | Segreto client per l'autenticazione di un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
tenantId | ID tenant per l'autenticazione di un'entità servizio | corda |
SubstituteFromDefinition
Nome | Descrizione | Valore |
---|---|---|
gentile | Definire se si tratta di ConfigMap o Secret che contiene le variabili da usare in sostituzione. | corda |
nome | Nome dell'oggetto ConfigMap/Secret che contiene le variabili da usare in sostituzione. | corda |
opzionale | Impostare su True per continuare senza ConfigMap/Secret, se non è presente. | Bool |
TlsConfigDefinition
Nome | Descrizione | Valore |
---|---|---|
caCertificate | Certificato CA con codifica Base64 usato per verificare il server. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificate | Certificato con codifica Base64 usato per autenticare un client con il repository OCI. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
privateKey | Chiave privata con codifica Base64 usata per autenticare un client con il repository OCI. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
VerifyDefinition
Nome | Descrizione | Valore |
---|---|---|
matchOidcIdentity | Matrice che definisce i criteri per la corrispondenza dell'identità durante la verifica di un artefatto OCI. | MatchOidcIdentityDefinition[] |
provider | Nome del provider di verifica. | corda |
verificationConfig | Oggetto contenente chiavi pubbliche attendibili di autori attendibili. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
Nome | Descrizione | Valore |
---|
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Valori delle proprietà
AzureBlobDefinition
Nome | Descrizione | Valore |
---|---|---|
accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
managedIdentity | Parametri per l'autenticazione tramite un'identità gestita. | ManagedIdentityDefinition |
sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
servicePrincipal | Parametri per l'autenticazione tramite l'entità servizio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | Int |
URL | URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso. | corda |
BucketDefinition
Nome | Descrizione | Valore |
---|---|---|
accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | corda |
bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
malsicuro | Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3. | Bool |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | Int |
URL | URL da sincronizzare per il bucket S3 di configurazione del flusso. | corda |
FluxConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | azureBlobDefinition |
secchio | Parametri da riconciliare con il tipo di origine Bucket. | BucketDefinition |
configurationProtectedSettings | Coppie chiave-valore di impostazioni di configurazione protette per la configurazione | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | FluxConfigurationPropertiesKustomizations |
Namespace | Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto. | corda |
ociRepository | Parametri da riconciliare con il tipo di origine OCIRepository. | OCIRepositoryDefinition |
riconciliazioneWaitDuration | Durata massima di attesa per la riconciliazione della configurazione del flusso. Ad esempio PT1H, PT5M, P1D | corda |
portata | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
sospendere | Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini. | Bool |
waitForReconciliation | Indica se la distribuzione della configurazione del flusso deve attendere che il cluster riconcilia le kustomization. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nome | Descrizione | Valore |
---|
FluxConfigurationPropertiesKustomizations
Nome | Descrizione | Valore |
---|
GitRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS | corda |
httpsUser | Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS | corda |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto. | Int |
URL | URL da sincronizzare per il repository Git di configurazione flux. | corda |
KustomizationDefinition
Nome | Descrizione | Valore |
---|---|---|
dependsOn | Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione. | string[] |
forza | Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile. | Bool |
sentiero | Percorso nel riferimento all'origine da riconciliare nel cluster. | corda |
postBuild | Usato per la sostituzione delle variabili per questa kustomization dopo la compilazione kustomize. | PostBuildDefinition |
potare | Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization. | Bool |
retryIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione. | Int |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare la Kustomization nel cluster. | Int |
aspettare | Abilitare/disabilitare il controllo di integrità per tutti gli oggetti Kubernetes creati da questa Kustomization. | Bool |
LayerSelectorDefinition
Nome | Descrizione | Valore |
---|---|---|
mediaType | Verrà usato il primo livello corrispondente al tipo di supporto specificato. | corda |
operazione | Operazione da eseguire sul livello selezionato. Il valore predefinito è 'extract', ma può essere impostato su 'copy'. | 'copy' 'extract' |
ManagedIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client per l'autenticazione di un'identità gestita. | corda |
MatchOidcIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
Emittente | Modello regex che deve corrispondere a per verificare l'emittente OIDC. | corda |
Oggetto | Modello regex in base al quale eseguire la corrispondenza per verificare l'oggetto dell'identità. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2024-04-01-preview' |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà per creare una risorsa di configurazione Flux | |
digitare | Tipo di risorsa | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
OCIRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
malsicuro | Specificare se consentire la connessione a un registro contenitori HTTP non TLS. | Bool |
layerSelector | Livello da estrarre dall'artefatto OCI. | LayerSelectorDefinition |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
repositoryRef | Riferimento di origine per l'oggetto OCIRepository. | OCIRepositoryRefDefinition |
serviceAccountName | Nome dell'account del servizio per l'autenticazione con il repository OCI. | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository OCI del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository OCI del cluster con il remoto. | Int |
tlsConfig | Parametri per l'autenticazione tramite tls config per il repository OCI. | tlsConfigDefinition |
URL | URL da sincronizzare per il repository OCI di configurazione flux. | corda |
useWorkloadIdentity | Specifica se usare l'identità del carico di lavoro per l'autenticazione con il repository OCI. | Bool |
verificare | Verifica dell'autenticità di un artefatto OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
digerire | Il digest dell'immagine da estrarre dal repository OCI, il valore deve essere nel formato 'sha256:'. Questo ha la precedenza su semver. | corda |
semver | Intervallo semver usato per la corrispondenza con i tag del repository OCI. Questo ha la precedenza sul tag. | corda |
cartellino | Nome del tag dell'immagine del repository OCI da estrarre. Questa impostazione predefinita è 'latest'. | corda |
PostBuildDefinition
Nome | Descrizione | Valore |
---|---|---|
sostituto | Coppie chiave/valore che contengono le variabili da sostituire in questa Kustomization. | PostBuildDefinitionSubstitute |
substituteFrom | Matrice di ConfigMaps/Secrets da cui le variabili vengono sostituite per questa Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
Nome | Descrizione | Valore |
---|
RepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
ramo | Nome del ramo del repository Git da estrarre. | corda |
commettere | Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver. | corda |
semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag. | corda |
cartellino | Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo. | corda |
ServicePrincipalDefinition
Nome | Descrizione | Valore |
---|---|---|
clientCertificate | Certificato con codifica Base64 usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificatePassword | Password per il certificato usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | Bool |
clientId | ID client per l'autenticazione di un'entità servizio. | corda |
clientSecret | Segreto client per l'autenticazione di un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
tenantId | ID tenant per l'autenticazione di un'entità servizio | corda |
SubstituteFromDefinition
Nome | Descrizione | Valore |
---|---|---|
gentile | Definire se si tratta di ConfigMap o Secret che contiene le variabili da usare in sostituzione. | corda |
nome | Nome dell'oggetto ConfigMap/Secret che contiene le variabili da usare in sostituzione. | corda |
opzionale | Impostare su True per continuare senza ConfigMap/Secret, se non è presente. | Bool |
TlsConfigDefinition
Nome | Descrizione | Valore |
---|---|---|
caCertificate | Certificato CA con codifica Base64 usato per verificare il server. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificate | Certificato con codifica Base64 usato per autenticare un client con il repository OCI. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
privateKey | Chiave privata con codifica Base64 usata per autenticare un client con il repository OCI. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
VerifyDefinition
Nome | Descrizione | Valore |
---|---|---|
matchOidcIdentity | Matrice che definisce i criteri per la corrispondenza dell'identità durante la verifica di un artefatto OCI. | MatchOidcIdentityDefinition[] |
provider | Nome del provider di verifica. | corda |
verificationConfig | Oggetto contenente chiavi pubbliche attendibili di autori attendibili. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
Nome | Descrizione | Valore |
---|
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa fluxConfigurations può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Valori delle proprietà
AzureBlobDefinition
Nome | Descrizione | Valore |
---|---|---|
accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
managedIdentity | Parametri per l'autenticazione tramite un'identità gestita. | ManagedIdentityDefinition |
sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
servicePrincipal | Parametri per l'autenticazione tramite l'entità servizio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | Int |
URL | URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso. | corda |
BucketDefinition
Nome | Descrizione | Valore |
---|---|---|
accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | corda |
bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | corda |
malsicuro | Specificare se usare la comunicazione non sicura quando si pulendo i dati dal bucket S3. | Bool |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | Int |
URL | URL da sincronizzare per il bucket S3 di configurazione del flusso. | corda |
FluxConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | azureBlobDefinition |
secchio | Parametri da riconciliare con il tipo di origine Bucket. | BucketDefinition |
configurationProtectedSettings | Coppie chiave-valore di impostazioni di configurazione protette per la configurazione | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | FluxConfigurationPropertiesKustomizations |
Namespace | Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto. | corda |
ociRepository | Parametri da riconciliare con il tipo di origine OCIRepository. | OCIRepositoryDefinition |
riconciliazioneWaitDuration | Durata massima di attesa per la riconciliazione della configurazione del flusso. Ad esempio PT1H, PT5M, P1D | corda |
portata | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
sospendere | Indica se questa configurazione deve sospendere la riconciliazione delle relative kustomization e origini. | Bool |
waitForReconciliation | Indica se la distribuzione della configurazione del flusso deve attendere che il cluster riconcilia le kustomization. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nome | Descrizione | Valore |
---|
FluxConfigurationPropertiesKustomizations
Nome | Descrizione | Valore |
---|
GitRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS | corda |
httpsUser | Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS | corda |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il repository remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto. | Int |
URL | URL da sincronizzare per il repository Git di configurazione flux. | corda |
KustomizationDefinition
Nome | Descrizione | Valore |
---|---|---|
dependsOn | Specifica altre kustomizzazioni da cui dipende questa kustomizzazione. Questa kustomizzazione non si riconcilia finché tutte le dipendenze non hanno completato la riconciliazione. | string[] |
forza | Abilitare/disabilitare la ricreazione delle risorse Kubernetes nel cluster quando l'applicazione di patch non riesce a causa di una modifica del campo non modificabile. | Bool |
sentiero | Percorso nel riferimento all'origine da riconciliare nel cluster. | corda |
postBuild | Usato per la sostituzione delle variabili per questa kustomization dopo la compilazione kustomize. | PostBuildDefinition |
potare | Abilitare/disabilitare le Garbage Collection degli oggetti Kubernetes creati da questa Kustomization. | Bool |
retryIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster in caso di errore durante la riconciliazione. | Int |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente la kustomizzazione nel cluster. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare la Kustomization nel cluster. | Int |
aspettare | Abilitare/disabilitare il controllo di integrità per tutti gli oggetti Kubernetes creati da questa Kustomization. | Bool |
LayerSelectorDefinition
Nome | Descrizione | Valore |
---|---|---|
mediaType | Verrà usato il primo livello corrispondente al tipo di supporto specificato. | corda |
operazione | Operazione da eseguire sul livello selezionato. Il valore predefinito è 'extract', ma può essere impostato su 'copy'. | 'copy' 'extract' |
ManagedIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client per l'autenticazione di un'identità gestita. | corda |
MatchOidcIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
Emittente | Modello regex che deve corrispondere a per verificare l'emittente OIDC. | corda |
Oggetto | Modello regex in base al quale eseguire la corrispondenza per verificare l'oggetto dell'identità. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) |
parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
proprietà | Proprietà per creare una risorsa di configurazione Flux | |
digitare | Tipo di risorsa | "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview" |
OCIRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
malsicuro | Specificare se consentire la connessione a un registro contenitori HTTP non TLS. | Bool |
layerSelector | Livello da estrarre dall'artefatto OCI. | LayerSelectorDefinition |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | corda |
repositoryRef | Riferimento di origine per l'oggetto OCIRepository. | OCIRepositoryRefDefinition |
serviceAccountName | Nome dell'account del servizio per l'autenticazione con il repository OCI. | corda |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository OCI del cluster con il remoto. | Int |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository OCI del cluster con il remoto. | Int |
tlsConfig | Parametri per l'autenticazione tramite tls config per il repository OCI. | tlsConfigDefinition |
URL | URL da sincronizzare per il repository OCI di configurazione flux. | corda |
useWorkloadIdentity | Specifica se usare l'identità del carico di lavoro per l'autenticazione con il repository OCI. | Bool |
verificare | Verifica dell'autenticità di un artefatto OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
digerire | Il digest dell'immagine da estrarre dal repository OCI, il valore deve essere nel formato 'sha256:'. Questo ha la precedenza su semver. | corda |
semver | Intervallo semver usato per la corrispondenza con i tag del repository OCI. Questo ha la precedenza sul tag. | corda |
cartellino | Nome del tag dell'immagine del repository OCI da estrarre. Questa impostazione predefinita è 'latest'. | corda |
PostBuildDefinition
Nome | Descrizione | Valore |
---|---|---|
sostituto | Coppie chiave/valore che contengono le variabili da sostituire in questa Kustomization. | PostBuildDefinitionSubstitute |
substituteFrom | Matrice di ConfigMaps/Secrets da cui le variabili vengono sostituite per questa Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
Nome | Descrizione | Valore |
---|
RepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
ramo | Nome del ramo del repository Git da estrarre. | corda |
commettere | Commit SHA to checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Questo ha la precedenza su semver. | corda |
semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questo ha la precedenza sul tag. | corda |
cartellino | Nome del tag del repository Git da estrarre. Questo ha la precedenza sul ramo. | corda |
ServicePrincipalDefinition
Nome | Descrizione | Valore |
---|---|---|
clientCertificate | Certificato con codifica Base64 usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificatePassword | Password per il certificato usato per autenticare un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | Bool |
clientId | ID client per l'autenticazione di un'entità servizio. | corda |
clientSecret | Segreto client per l'autenticazione di un'entità servizio | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
tenantId | ID tenant per l'autenticazione di un'entità servizio | corda |
SubstituteFromDefinition
Nome | Descrizione | Valore |
---|---|---|
gentile | Definire se si tratta di ConfigMap o Secret che contiene le variabili da usare in sostituzione. | corda |
nome | Nome dell'oggetto ConfigMap/Secret che contiene le variabili da usare in sostituzione. | corda |
opzionale | Impostare su True per continuare senza ConfigMap/Secret, se non è presente. | Bool |
TlsConfigDefinition
Nome | Descrizione | Valore |
---|---|---|
caCertificate | Certificato CA con codifica Base64 usato per verificare il server. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
clientCertificate | Certificato con codifica Base64 usato per autenticare un client con il repository OCI. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
privateKey | Chiave privata con codifica Base64 usata per autenticare un client con il repository OCI. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
VerifyDefinition
Nome | Descrizione | Valore |
---|---|---|
matchOidcIdentity | Matrice che definisce i criteri per la corrispondenza dell'identità durante la verifica di un artefatto OCI. | MatchOidcIdentityDefinition[] |
provider | Nome del provider di verifica. | corda |
verificationConfig | Oggetto contenente chiavi pubbliche attendibili di autori attendibili. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
Nome | Descrizione | Valore |
---|