Microsoft.KubernetesConfiguration fluxConfigurations
Bicep-resourcedefinitie
Het resourcetype fluxConfigurations kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.KubernetesConfiguration/fluxConfigurations wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Eigenschapswaarden
AzureBlobDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountKey | De accountsleutel (gedeelde sleutel) voor toegang tot het opslagaccount | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| containerName | De naam van de Azure Blob-container die moet worden gesynchroniseerd vanaf het URL-eindpunt voor de fluxconfiguratie. | snaar |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| managedIdentity | Parameters voor verificatie met behulp van een beheerde identiteit. | ManagedIdentityDefinition- |
| sasToken | Het gedeelde toegangstoken voor toegang tot de opslagcontainer | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| servicePrincipal | Parameters voor verificatie met behulp van service-principal. | ServicePrincipalDefinition- |
| syncIntervalInSeconds | Het interval waarmee de Azure Blob-bron van het cluster opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de Azure Blob-clusterbron met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor het Azure Blob Storage-account van de fluxconfiguratie. | snaar |
BucketDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessKey | Toegangssleutel zonder opmaak die wordt gebruikt om veilig toegang te krijgen tot de S3-bucket | snaar |
| bucketName | De naam van de bucket die moet worden gesynchroniseerd vanaf het URL-eindpunt voor de fluxconfiguratie. | snaar |
| onzeker | Geef op of u onveilige communicatie wilt gebruiken bij het verzamelen van gegevens uit de S3-bucket. | Bool |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| syncIntervalInSeconds | Het interval waarmee de bron van de clusterbucket opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de clusterbucket met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor de fluxconfiguratie-S3-bucket. | snaar |
FluxConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureBlob | Parameters voor het afstemmen van het type AzureBlob-bron. | AzureBlobDefinition- |
| emmer | Parameters om het type Bucket-brontype af te stemmen. | BucketDefinition- |
| configurationProtectedSettings | Sleutel-waardeparen met beveiligde configuratie-instellingen voor de configuratie | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parameters voor het afstemmen van het type GitRepository-bron. | GitRepositoryDefinition- |
| kustomisaties | Matrix van kustomisaties die worden gebruikt voor het afstemmen van het artefact dat is opgehaald door het brontype in het cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | De naamruimte waarnaar deze configuratie is geïnstalleerd. Maximaal 253 kleine alfanumerieke tekens, afbreekstreepjes en punten. | snaar |
| ociRepository | Parameters voor het afstemmen van het type OCIRepository-bron. | OCIRepositoryDefinition- |
| afstemmingWaitDuration | Maximale duur om te wachten op afstemming van fluxconfiguratie. Bijvoorbeeld PT1H, PT5M, P1D | snaar |
| draagwijdte | Bereik waarop de operator wordt geïnstalleerd. | 'cluster' 'naamruimte' |
| sourceKind | Brontype waaruit de configuratiegegevens moeten worden opgehaald. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
| opschorten | Of deze configuratie de afstemming van de kustomisaties en bronnen moet onderbreken. | Bool |
| waitForReconciliation | Of de fluxconfiguratie-implementatie moet wachten totdat het cluster de kustomisaties kan afstemmen. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Naam | Beschrijving | Waarde |
|---|
FluxConfigurationPropertiesKustomizations
| Naam | Beschrijving | Waarde |
|---|
GitRepositoryDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpsCACert | Inhoud van base64-gecodeerde HTTPS-certificeringsinstantie die wordt gebruikt voor toegang tot git-privé-Git-opslagplaatsen via HTTPS | snaar |
| httpsUser | Plaintext HTTPS-gebruikersnaam die wordt gebruikt voor toegang tot privé-Git-opslagplaatsen via HTTPS | snaar |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| repositoryRef | De bronverwijzing voor het GitRepository-object. | RepositoryRefDefinition- |
| sshKnownHosts | Met Base64 gecodeerde known_hosts-waarde met openbare SSH-sleutels die zijn vereist voor toegang tot persoonlijke Git-opslagplaatsen via SSH | snaar |
| syncIntervalInSeconds | Het interval waarmee de bron van de git-opslagplaats van het cluster opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de git-clusteropslagplaats met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor de Git-opslagplaats voor fluxconfiguratie. | snaar |
KustomizationDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| dependsOn | Hiermee geeft u andere Kustomisaties op waarop deze Kustomisatie afhankelijk is. Deze Kustomisatie zal pas afstemmen als alle afhankelijkheden hun afstemming hebben voltooid. | tekenreeks[] |
| kracht | Het opnieuw maken van Kubernetes-resources op het cluster in- of uitschakelen wanneer patches mislukken vanwege een onveranderbare veldwijziging. | Bool |
| pad | Het pad in de bronreferentie om het cluster af te stemmen. | snaar |
| postBuild | Wordt gebruikt voor het vervangen van variabelen voor deze Kustomisatie na het bouwen van kustomize. | PostBuildDefinition- |
| snoeien | Garbagecollections van Kubernetes-objecten die door deze Kustomization zijn gemaakt, in- of uitschakelen. | Bool |
| retryIntervalInSeconds | Het interval waarmee de Kustomisatie op het cluster opnieuw moet worden afgestemd in geval van een storing bij afstemming. | Int |
| syncIntervalInSeconds | Het interval waarmee de Kustomisatie op het cluster opnieuw moet worden afgestemd. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de Kustomisatie op het cluster. | Int |
| wachten | Schakel statuscontrole in voor alle Kubernetes-objecten die door deze Kustomization zijn gemaakt. | Bool |
LayerSelectorDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| mediaType | De eerste laag die overeenkomt met het opgegeven mediatype wordt gebruikt. | snaar |
| operatie | De bewerking die moet worden uitgevoerd op de geselecteerde laag. De standaardwaarde is 'extraheren', maar kan worden ingesteld op 'kopiëren'. | 'kopiëren' 'extract' |
ManagedIdentityDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id voor het verifiëren van een beheerde identiteit. | snaar |
MatchOidcIdentityDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitgevende instelling | Het regex-patroon dat moet worden vergeleken om de OIDC-verlener te verifiëren. | snaar |
| Onderwerp | Het regex-patroon dat moet overeenkomen met om het identiteitsonderwerp te verifiëren. | snaar |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen voor het maken van een Flux-configuratieresource | FluxConfigurationProperties- |
| draagwijdte | Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik. | Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen. |
OCIRepositoryDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| onzeker | Geef op of u verbinding wilt maken met een niet-TLS HTTP-containerregister. | Bool |
| layerSelector | De laag die moet worden opgehaald uit het OCI-artefact. | LayerSelectorDefinition- |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| repositoryRef | De bronverwijzing voor het OCIRepository-object. | OCIRepositoryRefDefinition- |
| serviceAccountName | De naam van het serviceaccount voor verificatie met de OCI-opslagplaats. | snaar |
| syncIntervalInSeconds | Het interval voor het opnieuw afstemmen van de bron van de cluster-OCI-opslagplaats met de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de cluster-OCI-opslagplaats met de externe. | Int |
| tlsConfig | Parameters voor verificatie met behulp van TLS-configuratie voor OCI-opslagplaats. | tlsConfigDefinition- |
| URL | De URL die moet worden gesynchroniseerd voor de OCI-opslagplaats voor fluxconfiguratie. | snaar |
| useWorkloadIdentity | Hiermee geeft u op of u workloadidentiteit wilt gebruiken om te verifiëren met de OCI-opslagplaats. | Bool |
| verifiëren | Verificatie van de echtheid van een OCI-artefact. | VerifyDefinition- |
OCIRepositoryRefDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| verteren | De afbeeldingssamenvating die moet worden opgehaald uit de OCI-opslagplaats, moet de waarde de indeling sha256 hebben: Dit heeft voorrang op semver. | snaar |
| semver | Het semver-bereik dat wordt gebruikt om te matchen met OCI-opslagplaatstags. Dit heeft voorrang op tag. | snaar |
| label | De naam van de installatiekopietag van de OCI-opslagplaats die moet worden opgehaald. Dit wordt standaard ingesteld op 'nieuwste'. | snaar |
PostBuildDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| vervangen | Sleutel-/waardeparen die de variabelen bevatten die in deze Kustomisatie moeten worden vervangen. | PostBuildDefinitionSubstitute |
| substituteFrom | Matrix van ConfigMaps/Secrets waaruit de variabelen worden vervangen door deze Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Naam | Beschrijving | Waarde |
|---|
RepositoryRefDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| tak | De naam van de git-opslagplaatsbranch om uit te checken. | snaar |
| plegen | De doorvoer SHA voor uitchecken. Deze waarde moet worden gecombineerd met de naam van de vertakking om geldig te zijn. Dit heeft voorrang op semver. | snaar |
| semver | Het semver-bereik dat wordt gebruikt om te matchen met git-opslagplaatstags. Dit heeft voorrang op tag. | snaar |
| label | De tagnaam van de Git-opslagplaats om uit te checken. Dit heeft voorrang op vertakking. | snaar |
ServicePrincipalDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientCertificate | Met Base64 gecodeerd certificaat dat wordt gebruikt om een service-principal te verifiëren | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificatePassword | Het wachtwoord voor het certificaat dat wordt gebruikt voor het verifiëren van een service-principal | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificateSendChain | Hiermee geeft u op of x5c-header moet worden opgenomen in clientclaims bij het verkrijgen van een token om verificatie op basis van onderwerpnaam/verlener in te schakelen voor het clientcertificaat | Bool |
| clientId | De client-id voor het verifiëren van een service-principal. | snaar |
| clientSecret | Het clientgeheim voor het verifiëren van een service-principal | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| tenantId | De tenant-id voor het verifiëren van een service-principal | snaar |
SubstituteFromDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Geef aan of het ConfigMap of Secret is dat de variabelen bevat die moeten worden gebruikt in vervanging. | snaar |
| naam | Naam van de ConfigMap/Secret die de variabelen bevat die moeten worden gebruikt ter vervanging. | snaar |
| facultatief | Stel in op True om door te gaan zonder ConfigMap/Secret, als deze niet aanwezig is. | Bool |
TlsConfigDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| caCertificate | Base64-gecodeerd CA-certificaat dat wordt gebruikt om de server te verifiëren. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificate | Met Base64 gecodeerd certificaat dat wordt gebruikt voor het verifiëren van een client met de OCI-opslagplaats. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| privateKey | Met Base64 gecodeerde persoonlijke sleutel die wordt gebruikt voor het verifiëren van een client met de OCI-opslagplaats. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
VerifyDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchOidcIdentity | Matrix die de criteria definieert voor het vergelijken van de identiteit tijdens het verifiëren van een OCI-artefact. | MatchOidcIdentityDefinition[] |
| aanbieder | Naam van verificatieprovider. | snaar |
| verificationConfig | Een object met vertrouwde openbare sleutels van vertrouwde auteurs. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Naam | Beschrijving | Waarde |
|---|
Resourcedefinitie van ARM-sjabloon
Het resourcetype fluxConfigurations kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.KubernetesConfiguration/fluxConfigurations wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Eigenschapswaarden
AzureBlobDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountKey | De accountsleutel (gedeelde sleutel) voor toegang tot het opslagaccount | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| containerName | De naam van de Azure Blob-container die moet worden gesynchroniseerd vanaf het URL-eindpunt voor de fluxconfiguratie. | snaar |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| managedIdentity | Parameters voor verificatie met behulp van een beheerde identiteit. | ManagedIdentityDefinition- |
| sasToken | Het gedeelde toegangstoken voor toegang tot de opslagcontainer | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| servicePrincipal | Parameters voor verificatie met behulp van service-principal. | ServicePrincipalDefinition- |
| syncIntervalInSeconds | Het interval waarmee de Azure Blob-bron van het cluster opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de Azure Blob-clusterbron met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor het Azure Blob Storage-account van de fluxconfiguratie. | snaar |
BucketDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessKey | Toegangssleutel zonder opmaak die wordt gebruikt om veilig toegang te krijgen tot de S3-bucket | snaar |
| bucketName | De naam van de bucket die moet worden gesynchroniseerd vanaf het URL-eindpunt voor de fluxconfiguratie. | snaar |
| onzeker | Geef op of u onveilige communicatie wilt gebruiken bij het verzamelen van gegevens uit de S3-bucket. | Bool |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| syncIntervalInSeconds | Het interval waarmee de bron van de clusterbucket opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de clusterbucket met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor de fluxconfiguratie-S3-bucket. | snaar |
FluxConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureBlob | Parameters voor het afstemmen van het type AzureBlob-bron. | AzureBlobDefinition- |
| emmer | Parameters om het type Bucket-brontype af te stemmen. | BucketDefinition- |
| configurationProtectedSettings | Sleutel-waardeparen met beveiligde configuratie-instellingen voor de configuratie | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parameters voor het afstemmen van het type GitRepository-bron. | GitRepositoryDefinition- |
| kustomisaties | Matrix van kustomisaties die worden gebruikt voor het afstemmen van het artefact dat is opgehaald door het brontype in het cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | De naamruimte waarnaar deze configuratie is geïnstalleerd. Maximaal 253 kleine alfanumerieke tekens, afbreekstreepjes en punten. | snaar |
| ociRepository | Parameters voor het afstemmen van het type OCIRepository-bron. | OCIRepositoryDefinition- |
| afstemmingWaitDuration | Maximale duur om te wachten op afstemming van fluxconfiguratie. Bijvoorbeeld PT1H, PT5M, P1D | snaar |
| draagwijdte | Bereik waarop de operator wordt geïnstalleerd. | 'cluster' 'naamruimte' |
| sourceKind | Brontype waaruit de configuratiegegevens moeten worden opgehaald. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
| opschorten | Of deze configuratie de afstemming van de kustomisaties en bronnen moet onderbreken. | Bool |
| waitForReconciliation | Of de fluxconfiguratie-implementatie moet wachten totdat het cluster de kustomisaties kan afstemmen. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Naam | Beschrijving | Waarde |
|---|
FluxConfigurationPropertiesKustomizations
| Naam | Beschrijving | Waarde |
|---|
GitRepositoryDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpsCACert | Inhoud van base64-gecodeerde HTTPS-certificeringsinstantie die wordt gebruikt voor toegang tot git-privé-Git-opslagplaatsen via HTTPS | snaar |
| httpsUser | Plaintext HTTPS-gebruikersnaam die wordt gebruikt voor toegang tot privé-Git-opslagplaatsen via HTTPS | snaar |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| repositoryRef | De bronverwijzing voor het GitRepository-object. | RepositoryRefDefinition- |
| sshKnownHosts | Met Base64 gecodeerde known_hosts-waarde met openbare SSH-sleutels die zijn vereist voor toegang tot persoonlijke Git-opslagplaatsen via SSH | snaar |
| syncIntervalInSeconds | Het interval waarmee de bron van de git-opslagplaats van het cluster opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de git-clusteropslagplaats met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor de Git-opslagplaats voor fluxconfiguratie. | snaar |
KustomizationDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| dependsOn | Hiermee geeft u andere Kustomisaties op waarop deze Kustomisatie afhankelijk is. Deze Kustomisatie zal pas afstemmen als alle afhankelijkheden hun afstemming hebben voltooid. | tekenreeks[] |
| kracht | Het opnieuw maken van Kubernetes-resources op het cluster in- of uitschakelen wanneer patches mislukken vanwege een onveranderbare veldwijziging. | Bool |
| pad | Het pad in de bronreferentie om het cluster af te stemmen. | snaar |
| postBuild | Wordt gebruikt voor het vervangen van variabelen voor deze Kustomisatie na het bouwen van kustomize. | PostBuildDefinition- |
| snoeien | Garbagecollections van Kubernetes-objecten die door deze Kustomization zijn gemaakt, in- of uitschakelen. | Bool |
| retryIntervalInSeconds | Het interval waarmee de Kustomisatie op het cluster opnieuw moet worden afgestemd in geval van een storing bij afstemming. | Int |
| syncIntervalInSeconds | Het interval waarmee de Kustomisatie op het cluster opnieuw moet worden afgestemd. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de Kustomisatie op het cluster. | Int |
| wachten | Schakel statuscontrole in voor alle Kubernetes-objecten die door deze Kustomization zijn gemaakt. | Bool |
LayerSelectorDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| mediaType | De eerste laag die overeenkomt met het opgegeven mediatype wordt gebruikt. | snaar |
| operatie | De bewerking die moet worden uitgevoerd op de geselecteerde laag. De standaardwaarde is 'extraheren', maar kan worden ingesteld op 'kopiëren'. | 'kopiëren' 'extract' |
ManagedIdentityDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id voor het verifiëren van een beheerde identiteit. | snaar |
MatchOidcIdentityDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitgevende instelling | Het regex-patroon dat moet worden vergeleken om de OIDC-verlener te verifiëren. | snaar |
| Onderwerp | Het regex-patroon dat moet overeenkomen met om het identiteitsonderwerp te verifiëren. | snaar |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-04-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen voor het maken van een Flux-configuratieresource | FluxConfigurationProperties- |
| type | Het resourcetype | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
OCIRepositoryDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| onzeker | Geef op of u verbinding wilt maken met een niet-TLS HTTP-containerregister. | Bool |
| layerSelector | De laag die moet worden opgehaald uit het OCI-artefact. | LayerSelectorDefinition- |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| repositoryRef | De bronverwijzing voor het OCIRepository-object. | OCIRepositoryRefDefinition- |
| serviceAccountName | De naam van het serviceaccount voor verificatie met de OCI-opslagplaats. | snaar |
| syncIntervalInSeconds | Het interval voor het opnieuw afstemmen van de bron van de cluster-OCI-opslagplaats met de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de cluster-OCI-opslagplaats met de externe. | Int |
| tlsConfig | Parameters voor verificatie met behulp van TLS-configuratie voor OCI-opslagplaats. | tlsConfigDefinition- |
| URL | De URL die moet worden gesynchroniseerd voor de OCI-opslagplaats voor fluxconfiguratie. | snaar |
| useWorkloadIdentity | Hiermee geeft u op of u workloadidentiteit wilt gebruiken om te verifiëren met de OCI-opslagplaats. | Bool |
| verifiëren | Verificatie van de echtheid van een OCI-artefact. | VerifyDefinition- |
OCIRepositoryRefDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| verteren | De afbeeldingssamenvating die moet worden opgehaald uit de OCI-opslagplaats, moet de waarde de indeling sha256 hebben: Dit heeft voorrang op semver. | snaar |
| semver | Het semver-bereik dat wordt gebruikt om te matchen met OCI-opslagplaatstags. Dit heeft voorrang op tag. | snaar |
| label | De naam van de installatiekopietag van de OCI-opslagplaats die moet worden opgehaald. Dit wordt standaard ingesteld op 'nieuwste'. | snaar |
PostBuildDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| vervangen | Sleutel-/waardeparen die de variabelen bevatten die in deze Kustomisatie moeten worden vervangen. | PostBuildDefinitionSubstitute |
| substituteFrom | Matrix van ConfigMaps/Secrets waaruit de variabelen worden vervangen door deze Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Naam | Beschrijving | Waarde |
|---|
RepositoryRefDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| tak | De naam van de git-opslagplaatsbranch om uit te checken. | snaar |
| plegen | De doorvoer SHA voor uitchecken. Deze waarde moet worden gecombineerd met de naam van de vertakking om geldig te zijn. Dit heeft voorrang op semver. | snaar |
| semver | Het semver-bereik dat wordt gebruikt om te matchen met git-opslagplaatstags. Dit heeft voorrang op tag. | snaar |
| label | De tagnaam van de Git-opslagplaats om uit te checken. Dit heeft voorrang op vertakking. | snaar |
ServicePrincipalDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientCertificate | Met Base64 gecodeerd certificaat dat wordt gebruikt om een service-principal te verifiëren | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificatePassword | Het wachtwoord voor het certificaat dat wordt gebruikt voor het verifiëren van een service-principal | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificateSendChain | Hiermee geeft u op of x5c-header moet worden opgenomen in clientclaims bij het verkrijgen van een token om verificatie op basis van onderwerpnaam/verlener in te schakelen voor het clientcertificaat | Bool |
| clientId | De client-id voor het verifiëren van een service-principal. | snaar |
| clientSecret | Het clientgeheim voor het verifiëren van een service-principal | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| tenantId | De tenant-id voor het verifiëren van een service-principal | snaar |
SubstituteFromDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Geef aan of het ConfigMap of Secret is dat de variabelen bevat die moeten worden gebruikt in vervanging. | snaar |
| naam | Naam van de ConfigMap/Secret die de variabelen bevat die moeten worden gebruikt ter vervanging. | snaar |
| facultatief | Stel in op True om door te gaan zonder ConfigMap/Secret, als deze niet aanwezig is. | Bool |
TlsConfigDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| caCertificate | Base64-gecodeerd CA-certificaat dat wordt gebruikt om de server te verifiëren. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificate | Met Base64 gecodeerd certificaat dat wordt gebruikt voor het verifiëren van een client met de OCI-opslagplaats. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| privateKey | Met Base64 gecodeerde persoonlijke sleutel die wordt gebruikt voor het verifiëren van een client met de OCI-opslagplaats. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
VerifyDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchOidcIdentity | Matrix die de criteria definieert voor het vergelijken van de identiteit tijdens het verifiëren van een OCI-artefact. | MatchOidcIdentityDefinition[] |
| aanbieder | Naam van verificatieprovider. | snaar |
| verificationConfig | Een object met vertrouwde openbare sleutels van vertrouwde auteurs. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Naam | Beschrijving | Waarde |
|---|
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype fluxConfigurations kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.KubernetesConfiguration/fluxConfigurations wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Eigenschapswaarden
AzureBlobDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountKey | De accountsleutel (gedeelde sleutel) voor toegang tot het opslagaccount | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| containerName | De naam van de Azure Blob-container die moet worden gesynchroniseerd vanaf het URL-eindpunt voor de fluxconfiguratie. | snaar |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| managedIdentity | Parameters voor verificatie met behulp van een beheerde identiteit. | ManagedIdentityDefinition- |
| sasToken | Het gedeelde toegangstoken voor toegang tot de opslagcontainer | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| servicePrincipal | Parameters voor verificatie met behulp van service-principal. | ServicePrincipalDefinition- |
| syncIntervalInSeconds | Het interval waarmee de Azure Blob-bron van het cluster opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de Azure Blob-clusterbron met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor het Azure Blob Storage-account van de fluxconfiguratie. | snaar |
BucketDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessKey | Toegangssleutel zonder opmaak die wordt gebruikt om veilig toegang te krijgen tot de S3-bucket | snaar |
| bucketName | De naam van de bucket die moet worden gesynchroniseerd vanaf het URL-eindpunt voor de fluxconfiguratie. | snaar |
| onzeker | Geef op of u onveilige communicatie wilt gebruiken bij het verzamelen van gegevens uit de S3-bucket. | Bool |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| syncIntervalInSeconds | Het interval waarmee de bron van de clusterbucket opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de clusterbucket met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor de fluxconfiguratie-S3-bucket. | snaar |
FluxConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureBlob | Parameters voor het afstemmen van het type AzureBlob-bron. | AzureBlobDefinition- |
| emmer | Parameters om het type Bucket-brontype af te stemmen. | BucketDefinition- |
| configurationProtectedSettings | Sleutel-waardeparen met beveiligde configuratie-instellingen voor de configuratie | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parameters voor het afstemmen van het type GitRepository-bron. | GitRepositoryDefinition- |
| kustomisaties | Matrix van kustomisaties die worden gebruikt voor het afstemmen van het artefact dat is opgehaald door het brontype in het cluster. | FluxConfigurationPropertiesKustomizations |
| Namespace | De naamruimte waarnaar deze configuratie is geïnstalleerd. Maximaal 253 kleine alfanumerieke tekens, afbreekstreepjes en punten. | snaar |
| ociRepository | Parameters voor het afstemmen van het type OCIRepository-bron. | OCIRepositoryDefinition- |
| afstemmingWaitDuration | Maximale duur om te wachten op afstemming van fluxconfiguratie. Bijvoorbeeld PT1H, PT5M, P1D | snaar |
| draagwijdte | Bereik waarop de operator wordt geïnstalleerd. | 'cluster' 'naamruimte' |
| sourceKind | Brontype waaruit de configuratiegegevens moeten worden opgehaald. | 'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository' |
| opschorten | Of deze configuratie de afstemming van de kustomisaties en bronnen moet onderbreken. | Bool |
| waitForReconciliation | Of de fluxconfiguratie-implementatie moet wachten totdat het cluster de kustomisaties kan afstemmen. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Naam | Beschrijving | Waarde |
|---|
FluxConfigurationPropertiesKustomizations
| Naam | Beschrijving | Waarde |
|---|
GitRepositoryDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpsCACert | Inhoud van base64-gecodeerde HTTPS-certificeringsinstantie die wordt gebruikt voor toegang tot git-privé-Git-opslagplaatsen via HTTPS | snaar |
| httpsUser | Plaintext HTTPS-gebruikersnaam die wordt gebruikt voor toegang tot privé-Git-opslagplaatsen via HTTPS | snaar |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| repositoryRef | De bronverwijzing voor het GitRepository-object. | RepositoryRefDefinition- |
| sshKnownHosts | Met Base64 gecodeerde known_hosts-waarde met openbare SSH-sleutels die zijn vereist voor toegang tot persoonlijke Git-opslagplaatsen via SSH | snaar |
| syncIntervalInSeconds | Het interval waarmee de bron van de git-opslagplaats van het cluster opnieuw moet worden afgestemd op de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de git-clusteropslagplaats met de externe. | Int |
| URL | De URL die moet worden gesynchroniseerd voor de Git-opslagplaats voor fluxconfiguratie. | snaar |
KustomizationDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| dependsOn | Hiermee geeft u andere Kustomisaties op waarop deze Kustomisatie afhankelijk is. Deze Kustomisatie zal pas afstemmen als alle afhankelijkheden hun afstemming hebben voltooid. | tekenreeks[] |
| kracht | Het opnieuw maken van Kubernetes-resources op het cluster in- of uitschakelen wanneer patches mislukken vanwege een onveranderbare veldwijziging. | Bool |
| pad | Het pad in de bronreferentie om het cluster af te stemmen. | snaar |
| postBuild | Wordt gebruikt voor het vervangen van variabelen voor deze Kustomisatie na het bouwen van kustomize. | PostBuildDefinition- |
| snoeien | Garbagecollections van Kubernetes-objecten die door deze Kustomization zijn gemaakt, in- of uitschakelen. | Bool |
| retryIntervalInSeconds | Het interval waarmee de Kustomisatie op het cluster opnieuw moet worden afgestemd in geval van een storing bij afstemming. | Int |
| syncIntervalInSeconds | Het interval waarmee de Kustomisatie op het cluster opnieuw moet worden afgestemd. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de Kustomisatie op het cluster. | Int |
| wachten | Schakel statuscontrole in voor alle Kubernetes-objecten die door deze Kustomization zijn gemaakt. | Bool |
LayerSelectorDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| mediaType | De eerste laag die overeenkomt met het opgegeven mediatype wordt gebruikt. | snaar |
| operatie | De bewerking die moet worden uitgevoerd op de geselecteerde laag. De standaardwaarde is 'extraheren', maar kan worden ingesteld op 'kopiëren'. | 'kopiëren' 'extract' |
ManagedIdentityDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id voor het verifiëren van een beheerde identiteit. | snaar |
MatchOidcIdentityDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitgevende instelling | Het regex-patroon dat moet worden vergeleken om de OIDC-verlener te verifiëren. | snaar |
| Onderwerp | Het regex-patroon dat moet overeenkomen met om het identiteitsonderwerp te verifiëren. | snaar |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource waar deze extensieresource op moet worden toegepast. | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen voor het maken van een Flux-configuratieresource | FluxConfigurationProperties- |
| type | Het resourcetype | "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview" |
OCIRepositoryDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| onzeker | Geef op of u verbinding wilt maken met een niet-TLS HTTP-containerregister. | Bool |
| layerSelector | De laag die moet worden opgehaald uit het OCI-artefact. | LayerSelectorDefinition- |
| localAuthRef | De naam van een lokaal geheim in het Kubernetes-cluster dat moet worden gebruikt als verificatiegeheim in plaats van de door de gebruiker verstrekte configuratiegeheimen. | snaar |
| repositoryRef | De bronverwijzing voor het OCIRepository-object. | OCIRepositoryRefDefinition- |
| serviceAccountName | De naam van het serviceaccount voor verificatie met de OCI-opslagplaats. | snaar |
| syncIntervalInSeconds | Het interval voor het opnieuw afstemmen van de bron van de cluster-OCI-opslagplaats met de externe. | Int |
| time-outInSeconds | De maximale tijd voor het afstemmen van de bron van de cluster-OCI-opslagplaats met de externe. | Int |
| tlsConfig | Parameters voor verificatie met behulp van TLS-configuratie voor OCI-opslagplaats. | tlsConfigDefinition- |
| URL | De URL die moet worden gesynchroniseerd voor de OCI-opslagplaats voor fluxconfiguratie. | snaar |
| useWorkloadIdentity | Hiermee geeft u op of u workloadidentiteit wilt gebruiken om te verifiëren met de OCI-opslagplaats. | Bool |
| verifiëren | Verificatie van de echtheid van een OCI-artefact. | VerifyDefinition- |
OCIRepositoryRefDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| verteren | De afbeeldingssamenvating die moet worden opgehaald uit de OCI-opslagplaats, moet de waarde de indeling sha256 hebben: Dit heeft voorrang op semver. | snaar |
| semver | Het semver-bereik dat wordt gebruikt om te matchen met OCI-opslagplaatstags. Dit heeft voorrang op tag. | snaar |
| label | De naam van de installatiekopietag van de OCI-opslagplaats die moet worden opgehaald. Dit wordt standaard ingesteld op 'nieuwste'. | snaar |
PostBuildDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| vervangen | Sleutel-/waardeparen die de variabelen bevatten die in deze Kustomisatie moeten worden vervangen. | PostBuildDefinitionSubstitute |
| substituteFrom | Matrix van ConfigMaps/Secrets waaruit de variabelen worden vervangen door deze Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Naam | Beschrijving | Waarde |
|---|
RepositoryRefDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| tak | De naam van de git-opslagplaatsbranch om uit te checken. | snaar |
| plegen | De doorvoer SHA voor uitchecken. Deze waarde moet worden gecombineerd met de naam van de vertakking om geldig te zijn. Dit heeft voorrang op semver. | snaar |
| semver | Het semver-bereik dat wordt gebruikt om te matchen met git-opslagplaatstags. Dit heeft voorrang op tag. | snaar |
| label | De tagnaam van de Git-opslagplaats om uit te checken. Dit heeft voorrang op vertakking. | snaar |
ServicePrincipalDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientCertificate | Met Base64 gecodeerd certificaat dat wordt gebruikt om een service-principal te verifiëren | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificatePassword | Het wachtwoord voor het certificaat dat wordt gebruikt voor het verifiëren van een service-principal | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificateSendChain | Hiermee geeft u op of x5c-header moet worden opgenomen in clientclaims bij het verkrijgen van een token om verificatie op basis van onderwerpnaam/verlener in te schakelen voor het clientcertificaat | Bool |
| clientId | De client-id voor het verifiëren van een service-principal. | snaar |
| clientSecret | Het clientgeheim voor het verifiëren van een service-principal | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| tenantId | De tenant-id voor het verifiëren van een service-principal | snaar |
SubstituteFromDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Geef aan of het ConfigMap of Secret is dat de variabelen bevat die moeten worden gebruikt in vervanging. | snaar |
| naam | Naam van de ConfigMap/Secret die de variabelen bevat die moeten worden gebruikt ter vervanging. | snaar |
| facultatief | Stel in op True om door te gaan zonder ConfigMap/Secret, als deze niet aanwezig is. | Bool |
TlsConfigDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| caCertificate | Base64-gecodeerd CA-certificaat dat wordt gebruikt om de server te verifiëren. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| clientCertificate | Met Base64 gecodeerd certificaat dat wordt gebruikt voor het verifiëren van een client met de OCI-opslagplaats. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| privateKey | Met Base64 gecodeerde persoonlijke sleutel die wordt gebruikt voor het verifiëren van een client met de OCI-opslagplaats. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
VerifyDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchOidcIdentity | Matrix die de criteria definieert voor het vergelijken van de identiteit tijdens het verifiëren van een OCI-artefact. | MatchOidcIdentityDefinition[] |
| aanbieder | Naam van verificatieprovider. | snaar |
| verificationConfig | Een object met vertrouwde openbare sleutels van vertrouwde auteurs. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Naam | Beschrijving | Waarde |
|---|