Microsoft.KubernetesConfiguration fluxConfigurations
Bicep 리소스 정의
fluxConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KubernetesConfiguration/fluxConfigurations 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
속성 값
AzureBlobDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| accountKey | 스토리지 계정에 액세스할 계정 키(공유 키) | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| containerName | flux 구성에 대한 URL 엔드포인트에서 동기화할 Azure Blob 컨테이너 이름입니다. | 문자열 |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| managedIdentity | 관리 ID를 사용하여 인증할 매개 변수입니다. | managedIdentityDefinition |
| sasToken | 스토리지 컨테이너에 액세스하기 위한 공유 액세스 토큰 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| servicePrincipal | 서비스 주체를 사용하여 인증할 매개 변수입니다. | ServicePrincipalDefinition |
| syncIntervalInSeconds | 클러스터 Azure Blob 원본을 원격과 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터 Azure Blob 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | Flux 구성 Azure Blob Storage 계정에 대해 동기화할 URL입니다. | 문자열 |
BucketDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| accessKey | S3 버킷에 안전하게 액세스하는 데 사용되는 일반 텍스트 액세스 키 | 문자열 |
| bucketName | flux 구성의 URL 엔드포인트에서 동기화할 버킷 이름입니다. | 문자열 |
| 불안 | S3 버킷에서 데이터를 펄스할 때 안전하지 않은 통신을 사용할지 여부를 지정합니다. | bool |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| syncIntervalInSeconds | 클러스터 버킷 원본을 원격으로 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터 버킷 소스를 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | Flux 구성 S3 버킷에 대해 동기화할 URL입니다. | 문자열 |
FluxConfigurationProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| azureBlob | AzureBlob 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | AzureBlobDefinition |
| 통 | 버킷 소스 종류 형식에 맞게 조정하는 매개 변수입니다. | BucketDefinition |
| configurationProtectedSettings | 구성에 대한 보호된 구성 설정의 키-값 쌍 | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | GitRepository 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | GitRepositoryDefinition |
| kustomizations | 클러스터의 원본 형식에 의해 끌어온 아티팩트 조정에 사용되는 정품 분석 배열입니다. | FluxConfigurationPropertiesKustomizations |
| Namespace | 이 구성이 설치되는 네임스페이스입니다. 최대 253개의 소문자 영숫자, 하이픈 및 마침표만 있습니다. | 문자열 |
| ociRepository | OCIRepository 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | OCIRepositoryDefinition |
| reconciliationWaitDuration | 플럭스 구성 조정을 기다리는 최대 기간입니다. 예: PT1H, PT5M, P1D | 문자열 |
| 범위 | 운영자가 설치될 범위입니다. | 'cluster' 'namespace' |
| sourceKind | 구성 데이터를 가져올 원본 종류입니다. | 'AzureBlob' '버킷' 'GitRepository' 'OCIRepository' |
| 매달다 | 이 구성이 해당 kustomizations 및 원본의 조정을 일시 중단해야 하는지 여부입니다. | bool |
| waitForReconciliation | flux 구성 배포에서 클러스터가 정형화를 조정할 때까지 기다려야 하는지 여부입니다. | bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 이름 | 묘사 | 값 |
|---|
FluxConfigurationPropertiesKustomizations
| 이름 | 묘사 | 값 |
|---|
GitRepositoryDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| httpsCACert | HTTPS를 통해 git 프라이빗 git 리포지토리에 액세스하는 데 사용되는 Base64로 인코딩된 HTTPS 인증 기관 콘텐츠 | 문자열 |
| httpsUser | HTTPS를 통해 프라이빗 git 리포지토리에 액세스하는 데 사용되는 일반 텍스트 HTTPS 사용자 이름 | 문자열 |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| repositoryRef | GitRepository 개체에 대한 소스 참조입니다. | RepositoryRefDefinition |
| sshKnownHosts | SSH를 통해 프라이빗 git 리포지토리에 액세스하는 데 필요한 공용 SSH 키를 포함하는 Base64로 인코딩된 known_hosts 값 | 문자열 |
| syncIntervalInSeconds | 클러스터 git 리포지토리 원본을 원격과 다시 조정하는 간격입니다. | int |
| timeoutInSeconds | 클러스터 git 리포지토리 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | flux 구성 git 리포지토리에 대해 동기화할 URL입니다. | 문자열 |
KustomizationDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| dependsOn | 이 Kustomization이 의존하는 다른 Kustomization을 지정합니다. 이 Kustomization은 모든 종속성이 조정을 완료할 때까지 조정되지 않습니다. | string[] |
| 포스 | 변경할 수 없는 필드 변경으로 인해 패치가 실패할 때 클러스터에서 Kubernetes 리소스를 다시 만들거나 사용하지 않도록 설정합니다. | bool |
| 길 | 클러스터에서 조정하기 위한 원본 참조의 경로입니다. | 문자열 |
| postBuild | kustomize 빌드 후 이 Kustomization에 대한 변수 대체에 사용됩니다. | PostBuildDefinition |
| 말린 자두 | 이 Kustomization에서 만든 Kubernetes 개체의 가비지 수집을 사용하거나 사용하지 않도록 설정합니다. | bool |
| retryIntervalInSeconds | 조정에 실패할 경우 클러스터에서 Kustomization을 다시 조정하는 간격입니다. | int |
| syncIntervalInSeconds | 클러스터에서 Kustomization을 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터에서 Kustomization을 조정하려고 시도하는 최대 시간입니다. | int |
| 기다림 | 이 Kustomization에서 만든 모든 Kubernetes 개체에 대해 상태 검사를 사용하거나 사용하지 않도록 설정합니다. | bool |
LayerSelectorDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| mediaType | 지정된 미디어 형식과 일치하는 첫 번째 계층이 사용됩니다. | 문자열 |
| 수술 | 선택한 계층에서 수행할 작업입니다. 기본값은 'extract'이지만 'copy'로 설정할 수 있습니다. | 'copy' 'extract' |
ManagedIdentityDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 관리 ID를 인증하기 위한 클라이언트 ID입니다. | 문자열 |
MatchOidcIdentityDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 발급자 | OIDC 발급자를 확인하기 위해 일치시킬 정규식 패턴입니다. | 문자열 |
| 제목 | ID 주체를 확인하기 위해 일치시킬 정규식 패턴입니다. | 문자열 |
Microsoft.KubernetesConfiguration/fluxConfigurations
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | Flux 구성 리소스를 만드는 속성 | FluxConfigurationProperties |
| 범위 | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
OCIRepositoryDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 불안 | TLS가 아닌 HTTP 컨테이너 레지스트리에 대한 연결을 허용할지 여부를 지정합니다. | bool |
| layerSelector | OCI 아티팩트에서 끌어올 계층입니다. | LayerSelectorDefinition |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| repositoryRef | OCIRepository 개체에 대한 소스 참조입니다. | OCIRepositoryRefDefinition |
| serviceAccountName | OCI 리포지토리를 사용하여 인증할 서비스 계정 이름입니다. | 문자열 |
| syncIntervalInSeconds | 클러스터 OCI 리포지토리 원본을 원격과 다시 조정하는 간격입니다. | int |
| timeoutInSeconds | 클러스터 OCI 리포지토리 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| tlsConfig | OCI 리포지토리에 TLS 구성을 사용하여 인증하는 매개 변수입니다. | TlsConfigDefinition |
| url | Flux 구성 OCI 리포지토리에 대해 동기화할 URL입니다. | 문자열 |
| useWorkloadIdentity | 워크로드 ID를 사용하여 OCI 리포지토리를 사용하여 인증할지 여부를 지정합니다. | bool |
| 확인 | OCI 아티팩트 신뢰성 확인 | VerifyDefinition |
OCIRepositoryRefDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 소화하다 | OCI 리포지토리에서 끌어올 이미지 다이제스트입니다. 값은 'sha256:' 형식이어야 합니다. 이는 셈버보다 우선합니다. | 문자열 |
| 셈버 (셈버) | OCI 리포지토리 태그와 일치하는 데 사용되는 셈버 범위입니다. 이는 태그보다 우선합니다. | 문자열 |
| 태그 | 끌어올 OCI 리포지토리 이미지 태그 이름입니다. 기본값은 'latest'입니다. | 문자열 |
PostBuildDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 대용하다 | 이 Kustomization에서 대체할 변수를 보유하는 키/값 쌍입니다. | PostBuildDefinitionSubstitute |
| substituteFrom | 변수가 이 Kustomization으로 대체되는 ConfigMaps/Secrets의 배열입니다. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| 이름 | 묘사 | 값 |
|---|
RepositoryRefDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 가지 | 체크 아웃할 git 리포지토리 분기 이름입니다. | 문자열 |
| 저지르다 | 체크 아웃할 커밋 SHA입니다. 이 값은 유효하려면 분기 이름과 결합되어야 합니다. 이는 셈버보다 우선합니다. | 문자열 |
| 셈버 (셈버) | git 리포지토리 태그와 일치하는 데 사용되는 셈버 범위입니다. 이는 태그보다 우선합니다. | 문자열 |
| 태그 | 체크 아웃할 git 리포지토리 태그 이름입니다. 분기보다 우선 적용됩니다. | 문자열 |
ServicePrincipalDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| clientCertificate | 서비스 주체를 인증하는 데 사용되는 Base64로 인코딩된 인증서 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificatePassword | 서비스 주체를 인증하는 데 사용되는 인증서의 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificateSendChain | 클라이언트 인증서에 대한 주체 이름/발급자 기반 인증을 사용하도록 토큰을 획득할 때 클라이언트 클레임에 x5c 헤더를 포함할지 여부를 지정합니다. | bool |
| clientId | 서비스 주체를 인증하기 위한 클라이언트 ID입니다. | 문자열 |
| clientSecret | 서비스 주체를 인증하기 위한 클라이언트 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| tenantId | 서비스 주체를 인증하기 위한 테넌트 ID | 문자열 |
SubstituteFromDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 종류 | 대체에 사용할 변수를 보유하는 ConfigMap 또는 Secret인지를 정의합니다. | 문자열 |
| 이름 | 대체에 사용할 변수를 보유하는 ConfigMap/Secret의 이름입니다. | 문자열 |
| 선택적 | ConfigMap/Secret이 없으면 True로 설정하여 계속 진행합니다. | bool |
TlsConfigDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| caCertificate | 서버를 확인하는 데 사용되는 Base64로 인코딩된 CA 인증서입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificate | OCI 리포지토리를 사용하여 클라이언트를 인증하는 데 사용되는 Base64로 인코딩된 인증서입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| privateKey | OCI 리포지토리를 사용하여 클라이언트를 인증하는 데 사용되는 Base64로 인코딩된 프라이빗 키입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
VerifyDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| matchOidcIdentity | OCI 아티팩트를 확인하는 동안 ID 일치 조건을 정의하는 배열입니다. | MatchOidcIdentityDefinition[] |
| 공급자 | 확인 공급자 이름입니다. | 문자열 |
| verificationConfig | 신뢰할 수 있는 작성자의 신뢰할 수 있는 공개 키를 포함하는 개체입니다. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| 이름 | 묘사 | 값 |
|---|
ARM 템플릿 리소스 정의
fluxConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KubernetesConfiguration/fluxConfigurations 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
속성 값
AzureBlobDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| accountKey | 스토리지 계정에 액세스할 계정 키(공유 키) | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| containerName | flux 구성에 대한 URL 엔드포인트에서 동기화할 Azure Blob 컨테이너 이름입니다. | 문자열 |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| managedIdentity | 관리 ID를 사용하여 인증할 매개 변수입니다. | managedIdentityDefinition |
| sasToken | 스토리지 컨테이너에 액세스하기 위한 공유 액세스 토큰 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| servicePrincipal | 서비스 주체를 사용하여 인증할 매개 변수입니다. | ServicePrincipalDefinition |
| syncIntervalInSeconds | 클러스터 Azure Blob 원본을 원격과 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터 Azure Blob 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | Flux 구성 Azure Blob Storage 계정에 대해 동기화할 URL입니다. | 문자열 |
BucketDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| accessKey | S3 버킷에 안전하게 액세스하는 데 사용되는 일반 텍스트 액세스 키 | 문자열 |
| bucketName | flux 구성의 URL 엔드포인트에서 동기화할 버킷 이름입니다. | 문자열 |
| 불안 | S3 버킷에서 데이터를 펄스할 때 안전하지 않은 통신을 사용할지 여부를 지정합니다. | bool |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| syncIntervalInSeconds | 클러스터 버킷 원본을 원격으로 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터 버킷 소스를 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | Flux 구성 S3 버킷에 대해 동기화할 URL입니다. | 문자열 |
FluxConfigurationProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| azureBlob | AzureBlob 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | AzureBlobDefinition |
| 통 | 버킷 소스 종류 형식에 맞게 조정하는 매개 변수입니다. | BucketDefinition |
| configurationProtectedSettings | 구성에 대한 보호된 구성 설정의 키-값 쌍 | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | GitRepository 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | GitRepositoryDefinition |
| kustomizations | 클러스터의 원본 형식에 의해 끌어온 아티팩트 조정에 사용되는 정품 분석 배열입니다. | FluxConfigurationPropertiesKustomizations |
| Namespace | 이 구성이 설치되는 네임스페이스입니다. 최대 253개의 소문자 영숫자, 하이픈 및 마침표만 있습니다. | 문자열 |
| ociRepository | OCIRepository 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | OCIRepositoryDefinition |
| reconciliationWaitDuration | 플럭스 구성 조정을 기다리는 최대 기간입니다. 예: PT1H, PT5M, P1D | 문자열 |
| 범위 | 운영자가 설치될 범위입니다. | 'cluster' 'namespace' |
| sourceKind | 구성 데이터를 가져올 원본 종류입니다. | 'AzureBlob' '버킷' 'GitRepository' 'OCIRepository' |
| 매달다 | 이 구성이 해당 kustomizations 및 원본의 조정을 일시 중단해야 하는지 여부입니다. | bool |
| waitForReconciliation | flux 구성 배포에서 클러스터가 정형화를 조정할 때까지 기다려야 하는지 여부입니다. | bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 이름 | 묘사 | 값 |
|---|
FluxConfigurationPropertiesKustomizations
| 이름 | 묘사 | 값 |
|---|
GitRepositoryDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| httpsCACert | HTTPS를 통해 git 프라이빗 git 리포지토리에 액세스하는 데 사용되는 Base64로 인코딩된 HTTPS 인증 기관 콘텐츠 | 문자열 |
| httpsUser | HTTPS를 통해 프라이빗 git 리포지토리에 액세스하는 데 사용되는 일반 텍스트 HTTPS 사용자 이름 | 문자열 |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| repositoryRef | GitRepository 개체에 대한 소스 참조입니다. | RepositoryRefDefinition |
| sshKnownHosts | SSH를 통해 프라이빗 git 리포지토리에 액세스하는 데 필요한 공용 SSH 키를 포함하는 Base64로 인코딩된 known_hosts 값 | 문자열 |
| syncIntervalInSeconds | 클러스터 git 리포지토리 원본을 원격과 다시 조정하는 간격입니다. | int |
| timeoutInSeconds | 클러스터 git 리포지토리 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | flux 구성 git 리포지토리에 대해 동기화할 URL입니다. | 문자열 |
KustomizationDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| dependsOn | 이 Kustomization이 의존하는 다른 Kustomization을 지정합니다. 이 Kustomization은 모든 종속성이 조정을 완료할 때까지 조정되지 않습니다. | string[] |
| 포스 | 변경할 수 없는 필드 변경으로 인해 패치가 실패할 때 클러스터에서 Kubernetes 리소스를 다시 만들거나 사용하지 않도록 설정합니다. | bool |
| 길 | 클러스터에서 조정하기 위한 원본 참조의 경로입니다. | 문자열 |
| postBuild | kustomize 빌드 후 이 Kustomization에 대한 변수 대체에 사용됩니다. | PostBuildDefinition |
| 말린 자두 | 이 Kustomization에서 만든 Kubernetes 개체의 가비지 수집을 사용하거나 사용하지 않도록 설정합니다. | bool |
| retryIntervalInSeconds | 조정에 실패할 경우 클러스터에서 Kustomization을 다시 조정하는 간격입니다. | int |
| syncIntervalInSeconds | 클러스터에서 Kustomization을 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터에서 Kustomization을 조정하려고 시도하는 최대 시간입니다. | int |
| 기다림 | 이 Kustomization에서 만든 모든 Kubernetes 개체에 대해 상태 검사를 사용하거나 사용하지 않도록 설정합니다. | bool |
LayerSelectorDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| mediaType | 지정된 미디어 형식과 일치하는 첫 번째 계층이 사용됩니다. | 문자열 |
| 수술 | 선택한 계층에서 수행할 작업입니다. 기본값은 'extract'이지만 'copy'로 설정할 수 있습니다. | 'copy' 'extract' |
ManagedIdentityDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 관리 ID를 인증하기 위한 클라이언트 ID입니다. | 문자열 |
MatchOidcIdentityDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 발급자 | OIDC 발급자를 확인하기 위해 일치시킬 정규식 패턴입니다. | 문자열 |
| 제목 | ID 주체를 확인하기 위해 일치시킬 정규식 패턴입니다. | 문자열 |
Microsoft.KubernetesConfiguration/fluxConfigurations
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2024-04-01-preview' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | Flux 구성 리소스를 만드는 속성 | FluxConfigurationProperties |
| 형 | 리소스 종류 | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
OCIRepositoryDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 불안 | TLS가 아닌 HTTP 컨테이너 레지스트리에 대한 연결을 허용할지 여부를 지정합니다. | bool |
| layerSelector | OCI 아티팩트에서 끌어올 계층입니다. | LayerSelectorDefinition |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| repositoryRef | OCIRepository 개체에 대한 소스 참조입니다. | OCIRepositoryRefDefinition |
| serviceAccountName | OCI 리포지토리를 사용하여 인증할 서비스 계정 이름입니다. | 문자열 |
| syncIntervalInSeconds | 클러스터 OCI 리포지토리 원본을 원격과 다시 조정하는 간격입니다. | int |
| timeoutInSeconds | 클러스터 OCI 리포지토리 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| tlsConfig | OCI 리포지토리에 TLS 구성을 사용하여 인증하는 매개 변수입니다. | TlsConfigDefinition |
| url | Flux 구성 OCI 리포지토리에 대해 동기화할 URL입니다. | 문자열 |
| useWorkloadIdentity | 워크로드 ID를 사용하여 OCI 리포지토리를 사용하여 인증할지 여부를 지정합니다. | bool |
| 확인 | OCI 아티팩트 신뢰성 확인 | VerifyDefinition |
OCIRepositoryRefDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 소화하다 | OCI 리포지토리에서 끌어올 이미지 다이제스트입니다. 값은 'sha256:' 형식이어야 합니다. 이는 셈버보다 우선합니다. | 문자열 |
| 셈버 (셈버) | OCI 리포지토리 태그와 일치하는 데 사용되는 셈버 범위입니다. 이는 태그보다 우선합니다. | 문자열 |
| 태그 | 끌어올 OCI 리포지토리 이미지 태그 이름입니다. 기본값은 'latest'입니다. | 문자열 |
PostBuildDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 대용하다 | 이 Kustomization에서 대체할 변수를 보유하는 키/값 쌍입니다. | PostBuildDefinitionSubstitute |
| substituteFrom | 변수가 이 Kustomization으로 대체되는 ConfigMaps/Secrets의 배열입니다. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| 이름 | 묘사 | 값 |
|---|
RepositoryRefDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 가지 | 체크 아웃할 git 리포지토리 분기 이름입니다. | 문자열 |
| 저지르다 | 체크 아웃할 커밋 SHA입니다. 이 값은 유효하려면 분기 이름과 결합되어야 합니다. 이는 셈버보다 우선합니다. | 문자열 |
| 셈버 (셈버) | git 리포지토리 태그와 일치하는 데 사용되는 셈버 범위입니다. 이는 태그보다 우선합니다. | 문자열 |
| 태그 | 체크 아웃할 git 리포지토리 태그 이름입니다. 분기보다 우선 적용됩니다. | 문자열 |
ServicePrincipalDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| clientCertificate | 서비스 주체를 인증하는 데 사용되는 Base64로 인코딩된 인증서 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificatePassword | 서비스 주체를 인증하는 데 사용되는 인증서의 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificateSendChain | 클라이언트 인증서에 대한 주체 이름/발급자 기반 인증을 사용하도록 토큰을 획득할 때 클라이언트 클레임에 x5c 헤더를 포함할지 여부를 지정합니다. | bool |
| clientId | 서비스 주체를 인증하기 위한 클라이언트 ID입니다. | 문자열 |
| clientSecret | 서비스 주체를 인증하기 위한 클라이언트 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| tenantId | 서비스 주체를 인증하기 위한 테넌트 ID | 문자열 |
SubstituteFromDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 종류 | 대체에 사용할 변수를 보유하는 ConfigMap 또는 Secret인지를 정의합니다. | 문자열 |
| 이름 | 대체에 사용할 변수를 보유하는 ConfigMap/Secret의 이름입니다. | 문자열 |
| 선택적 | ConfigMap/Secret이 없으면 True로 설정하여 계속 진행합니다. | bool |
TlsConfigDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| caCertificate | 서버를 확인하는 데 사용되는 Base64로 인코딩된 CA 인증서입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificate | OCI 리포지토리를 사용하여 클라이언트를 인증하는 데 사용되는 Base64로 인코딩된 인증서입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| privateKey | OCI 리포지토리를 사용하여 클라이언트를 인증하는 데 사용되는 Base64로 인코딩된 프라이빗 키입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
VerifyDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| matchOidcIdentity | OCI 아티팩트를 확인하는 동안 ID 일치 조건을 정의하는 배열입니다. | MatchOidcIdentityDefinition[] |
| 공급자 | 확인 공급자 이름입니다. | 문자열 |
| verificationConfig | 신뢰할 수 있는 작성자의 신뢰할 수 있는 공개 키를 포함하는 개체입니다. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| 이름 | 묘사 | 값 |
|---|
Terraform(AzAPI 공급자) 리소스 정의
fluxConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KubernetesConfiguration/fluxConfigurations 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
속성 값
AzureBlobDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| accountKey | 스토리지 계정에 액세스할 계정 키(공유 키) | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| containerName | flux 구성에 대한 URL 엔드포인트에서 동기화할 Azure Blob 컨테이너 이름입니다. | 문자열 |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| managedIdentity | 관리 ID를 사용하여 인증할 매개 변수입니다. | managedIdentityDefinition |
| sasToken | 스토리지 컨테이너에 액세스하기 위한 공유 액세스 토큰 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| servicePrincipal | 서비스 주체를 사용하여 인증할 매개 변수입니다. | ServicePrincipalDefinition |
| syncIntervalInSeconds | 클러스터 Azure Blob 원본을 원격과 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터 Azure Blob 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | Flux 구성 Azure Blob Storage 계정에 대해 동기화할 URL입니다. | 문자열 |
BucketDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| accessKey | S3 버킷에 안전하게 액세스하는 데 사용되는 일반 텍스트 액세스 키 | 문자열 |
| bucketName | flux 구성의 URL 엔드포인트에서 동기화할 버킷 이름입니다. | 문자열 |
| 불안 | S3 버킷에서 데이터를 펄스할 때 안전하지 않은 통신을 사용할지 여부를 지정합니다. | bool |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| syncIntervalInSeconds | 클러스터 버킷 원본을 원격으로 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터 버킷 소스를 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | Flux 구성 S3 버킷에 대해 동기화할 URL입니다. | 문자열 |
FluxConfigurationProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| azureBlob | AzureBlob 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | AzureBlobDefinition |
| 통 | 버킷 소스 종류 형식에 맞게 조정하는 매개 변수입니다. | BucketDefinition |
| configurationProtectedSettings | 구성에 대한 보호된 구성 설정의 키-값 쌍 | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | GitRepository 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | GitRepositoryDefinition |
| kustomizations | 클러스터의 원본 형식에 의해 끌어온 아티팩트 조정에 사용되는 정품 분석 배열입니다. | FluxConfigurationPropertiesKustomizations |
| Namespace | 이 구성이 설치되는 네임스페이스입니다. 최대 253개의 소문자 영숫자, 하이픈 및 마침표만 있습니다. | 문자열 |
| ociRepository | OCIRepository 원본 종류 형식에 맞게 조정하는 매개 변수입니다. | OCIRepositoryDefinition |
| reconciliationWaitDuration | 플럭스 구성 조정을 기다리는 최대 기간입니다. 예: PT1H, PT5M, P1D | 문자열 |
| 범위 | 운영자가 설치될 범위입니다. | 'cluster' 'namespace' |
| sourceKind | 구성 데이터를 가져올 원본 종류입니다. | 'AzureBlob' '버킷' 'GitRepository' 'OCIRepository' |
| 매달다 | 이 구성이 해당 kustomizations 및 원본의 조정을 일시 중단해야 하는지 여부입니다. | bool |
| waitForReconciliation | flux 구성 배포에서 클러스터가 정형화를 조정할 때까지 기다려야 하는지 여부입니다. | bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 이름 | 묘사 | 값 |
|---|
FluxConfigurationPropertiesKustomizations
| 이름 | 묘사 | 값 |
|---|
GitRepositoryDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| httpsCACert | HTTPS를 통해 git 프라이빗 git 리포지토리에 액세스하는 데 사용되는 Base64로 인코딩된 HTTPS 인증 기관 콘텐츠 | 문자열 |
| httpsUser | HTTPS를 통해 프라이빗 git 리포지토리에 액세스하는 데 사용되는 일반 텍스트 HTTPS 사용자 이름 | 문자열 |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| repositoryRef | GitRepository 개체에 대한 소스 참조입니다. | RepositoryRefDefinition |
| sshKnownHosts | SSH를 통해 프라이빗 git 리포지토리에 액세스하는 데 필요한 공용 SSH 키를 포함하는 Base64로 인코딩된 known_hosts 값 | 문자열 |
| syncIntervalInSeconds | 클러스터 git 리포지토리 원본을 원격과 다시 조정하는 간격입니다. | int |
| timeoutInSeconds | 클러스터 git 리포지토리 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| url | flux 구성 git 리포지토리에 대해 동기화할 URL입니다. | 문자열 |
KustomizationDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| dependsOn | 이 Kustomization이 의존하는 다른 Kustomization을 지정합니다. 이 Kustomization은 모든 종속성이 조정을 완료할 때까지 조정되지 않습니다. | string[] |
| 포스 | 변경할 수 없는 필드 변경으로 인해 패치가 실패할 때 클러스터에서 Kubernetes 리소스를 다시 만들거나 사용하지 않도록 설정합니다. | bool |
| 길 | 클러스터에서 조정하기 위한 원본 참조의 경로입니다. | 문자열 |
| postBuild | kustomize 빌드 후 이 Kustomization에 대한 변수 대체에 사용됩니다. | PostBuildDefinition |
| 말린 자두 | 이 Kustomization에서 만든 Kubernetes 개체의 가비지 수집을 사용하거나 사용하지 않도록 설정합니다. | bool |
| retryIntervalInSeconds | 조정에 실패할 경우 클러스터에서 Kustomization을 다시 조정하는 간격입니다. | int |
| syncIntervalInSeconds | 클러스터에서 Kustomization을 다시 조정할 간격입니다. | int |
| timeoutInSeconds | 클러스터에서 Kustomization을 조정하려고 시도하는 최대 시간입니다. | int |
| 기다림 | 이 Kustomization에서 만든 모든 Kubernetes 개체에 대해 상태 검사를 사용하거나 사용하지 않도록 설정합니다. | bool |
LayerSelectorDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| mediaType | 지정된 미디어 형식과 일치하는 첫 번째 계층이 사용됩니다. | 문자열 |
| 수술 | 선택한 계층에서 수행할 작업입니다. 기본값은 'extract'이지만 'copy'로 설정할 수 있습니다. | 'copy' 'extract' |
ManagedIdentityDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 관리 ID를 인증하기 위한 클라이언트 ID입니다. | 문자열 |
MatchOidcIdentityDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 발급자 | OIDC 발급자를 확인하기 위해 일치시킬 정규식 패턴입니다. | 문자열 |
| 제목 | ID 주체를 확인하기 위해 일치시킬 정규식 패턴입니다. | 문자열 |
Microsoft.KubernetesConfiguration/fluxConfigurations
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | Flux 구성 리소스를 만드는 속성 | FluxConfigurationProperties |
| 형 | 리소스 종류 | "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview" |
OCIRepositoryDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 불안 | TLS가 아닌 HTTP 컨테이너 레지스트리에 대한 연결을 허용할지 여부를 지정합니다. | bool |
| layerSelector | OCI 아티팩트에서 끌어올 계층입니다. | LayerSelectorDefinition |
| localAuthRef | 관리 또는 사용자가 제공한 구성 비밀이 아닌 인증 비밀로 사용할 Kubernetes 클러스터의 로컬 비밀 이름입니다. | 문자열 |
| repositoryRef | OCIRepository 개체에 대한 소스 참조입니다. | OCIRepositoryRefDefinition |
| serviceAccountName | OCI 리포지토리를 사용하여 인증할 서비스 계정 이름입니다. | 문자열 |
| syncIntervalInSeconds | 클러스터 OCI 리포지토리 원본을 원격과 다시 조정하는 간격입니다. | int |
| timeoutInSeconds | 클러스터 OCI 리포지토리 원본을 원격과 조정하려고 시도하는 최대 시간입니다. | int |
| tlsConfig | OCI 리포지토리에 TLS 구성을 사용하여 인증하는 매개 변수입니다. | TlsConfigDefinition |
| url | Flux 구성 OCI 리포지토리에 대해 동기화할 URL입니다. | 문자열 |
| useWorkloadIdentity | 워크로드 ID를 사용하여 OCI 리포지토리를 사용하여 인증할지 여부를 지정합니다. | bool |
| 확인 | OCI 아티팩트 신뢰성 확인 | VerifyDefinition |
OCIRepositoryRefDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 소화하다 | OCI 리포지토리에서 끌어올 이미지 다이제스트입니다. 값은 'sha256:' 형식이어야 합니다. 이는 셈버보다 우선합니다. | 문자열 |
| 셈버 (셈버) | OCI 리포지토리 태그와 일치하는 데 사용되는 셈버 범위입니다. 이는 태그보다 우선합니다. | 문자열 |
| 태그 | 끌어올 OCI 리포지토리 이미지 태그 이름입니다. 기본값은 'latest'입니다. | 문자열 |
PostBuildDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 대용하다 | 이 Kustomization에서 대체할 변수를 보유하는 키/값 쌍입니다. | PostBuildDefinitionSubstitute |
| substituteFrom | 변수가 이 Kustomization으로 대체되는 ConfigMaps/Secrets의 배열입니다. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| 이름 | 묘사 | 값 |
|---|
RepositoryRefDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 가지 | 체크 아웃할 git 리포지토리 분기 이름입니다. | 문자열 |
| 저지르다 | 체크 아웃할 커밋 SHA입니다. 이 값은 유효하려면 분기 이름과 결합되어야 합니다. 이는 셈버보다 우선합니다. | 문자열 |
| 셈버 (셈버) | git 리포지토리 태그와 일치하는 데 사용되는 셈버 범위입니다. 이는 태그보다 우선합니다. | 문자열 |
| 태그 | 체크 아웃할 git 리포지토리 태그 이름입니다. 분기보다 우선 적용됩니다. | 문자열 |
ServicePrincipalDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| clientCertificate | 서비스 주체를 인증하는 데 사용되는 Base64로 인코딩된 인증서 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificatePassword | 서비스 주체를 인증하는 데 사용되는 인증서의 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificateSendChain | 클라이언트 인증서에 대한 주체 이름/발급자 기반 인증을 사용하도록 토큰을 획득할 때 클라이언트 클레임에 x5c 헤더를 포함할지 여부를 지정합니다. | bool |
| clientId | 서비스 주체를 인증하기 위한 클라이언트 ID입니다. | 문자열 |
| clientSecret | 서비스 주체를 인증하기 위한 클라이언트 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| tenantId | 서비스 주체를 인증하기 위한 테넌트 ID | 문자열 |
SubstituteFromDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 종류 | 대체에 사용할 변수를 보유하는 ConfigMap 또는 Secret인지를 정의합니다. | 문자열 |
| 이름 | 대체에 사용할 변수를 보유하는 ConfigMap/Secret의 이름입니다. | 문자열 |
| 선택적 | ConfigMap/Secret이 없으면 True로 설정하여 계속 진행합니다. | bool |
TlsConfigDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| caCertificate | 서버를 확인하는 데 사용되는 Base64로 인코딩된 CA 인증서입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| clientCertificate | OCI 리포지토리를 사용하여 클라이언트를 인증하는 데 사용되는 Base64로 인코딩된 인증서입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| privateKey | OCI 리포지토리를 사용하여 클라이언트를 인증하는 데 사용되는 Base64로 인코딩된 프라이빗 키입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
VerifyDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| matchOidcIdentity | OCI 아티팩트를 확인하는 동안 ID 일치 조건을 정의하는 배열입니다. | MatchOidcIdentityDefinition[] |
| 공급자 | 확인 공급자 이름입니다. | 문자열 |
| verificationConfig | 신뢰할 수 있는 작성자의 신뢰할 수 있는 공개 키를 포함하는 개체입니다. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| 이름 | 묘사 | 값 |
|---|