Microsoft.KubernetesConfiguration fluxConfigurations
Definicja zasobu Bicep
Typ zasobu fluxConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.KubernetesConfiguration/fluxConfigurations, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Wartości właściwości
AzureBlobDefinition
Nazwa | Opis | Wartość |
---|---|---|
accountKey | Klucz konta (klucz współużytkowany) umożliwiający dostęp do konta magazynu | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
containerName | Nazwa kontenera obiektów blob platformy Azure do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. | struna |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
managedIdentity | Parametry do uwierzytelniania przy użyciu tożsamości zarządzanej. | ManagedIdentityDefinition |
sasToken | Token dostępu współdzielonego w celu uzyskania dostępu do kontenera magazynu | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
servicePrincipal | Parametry do uwierzytelniania przy użyciu jednostki usługi. | ServicePrincipalDefinition |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła obiektów blob platformy Azure klastra ze zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła obiektu blob platformy Azure klastra ze zdalnym. | Int |
adres URL | Adres URL do synchronizacji dla konta usługi Azure Blob Storage konfiguracji flux. | struna |
ZasobnikDefinition
Nazwa | Opis | Wartość |
---|---|---|
accessKey | Klucz dostępu w postaci zwykłego tekstu używany do bezpiecznego uzyskiwania dostępu do zasobnika S3 | struna |
bucketName | Nazwa zasobnika do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. | struna |
niepewny | Określ, czy podczas stosowania niezabezpieczonej komunikacji dane z zasobnika S3 mają być używane. | Bool |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła zasobnika klastra ze zdalnym zasobnikiem. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła zasobnika klastra ze zdalnym zasobnikiem. | Int |
adres URL | Adres URL do synchronizacji zasobnika konfiguracji strumienia S3. | struna |
FluxConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
azureBlob | Parametry do uzgadniania typu źródła AzureBlob. | AzureBlobDefinition |
wiadro | Parametry do uzgadniania typu źródła zasobnika. | BucketDefinition |
configurationProtectedSettings | Pary klucz-wartość ustawień konfiguracji chronionej dla konfiguracji | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parametry, które mają być uzgadniane z typem źródła repozytorium GitRepository. | GitRepositoryDefinition |
kustomizations | Tablica kustomyzacji używanych do uzgadniania artefaktu pobranego przez typ źródłowy w klastrze. | FluxConfigurationPropertiesKustomizations |
Namespace | Przestrzeń nazw, do której jest zainstalowana ta konfiguracja. Maksymalnie 253 małych liter alfanumeryczne znaki, łącznik i kropka. | struna |
ociRepository | Parametry do uzgadniania typu źródła OCIRepository. | OCIRepositoryDefinition |
pojednanieWaitDuration | Maksymalny czas trwania oczekiwania na uzgadnianie konfiguracji strumienia. Np. PT1H, PT5M, P1D | struna |
zakres | Zakres, w którym zostanie zainstalowany operator. | "klaster" "Przestrzeń nazw" |
sourceKind | Rodzaj źródła w celu ściągnięcia danych konfiguracji. | "AzureBlob" "Zasobnik" "GitRepository" "OCIRepository" |
zawiesić | Czy ta konfiguracja powinna zawiesić uzgadnianie jego kustomizations i źródeł. | Bool |
waitForReconciliation | Czy wdrożenie konfiguracji flux powinno czekać na klaster, aby uzgodnić kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nazwa | Opis | Wartość |
---|
FluxConfigurationPropertiesKustomizations
Nazwa | Opis | Wartość |
---|
GitRepositoryDefinition
Nazwa | Opis | Wartość |
---|---|---|
httpsCACert | Zawartość urzędu certyfikacji HTTPS zakodowana w formacie Base64 używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS | struna |
httpsUser | Nazwa użytkownika protokołu HTTPS w postaci zwykłego tekstu używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS | struna |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
repositoryRef | Dokumentacja źródłowa obiektu GitRepository. | |
sshKnownHosts | Wartość known_hosts zakodowana w formacie Base64 zawierająca publiczne klucze SSH wymagane do uzyskania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu SSH | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła repozytorium git klastra ze zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła repozytorium git klastra ze zdalnym. | Int |
adres URL | Adres URL do synchronizacji dla repozytorium git konfiguracji flux. | struna |
KustomizationDefinition
Nazwa | Opis | Wartość |
---|---|---|
dependsOn | Określa inne kustomizations, od których zależy ta funkcja Kustomization. Ta synchronizacja Kustomization nie zostanie uzgodniona, dopóki wszystkie zależności nie wypełnią ich uzgodnień. | string[] |
siła | Włączanie/wyłączanie ponownego tworzenia zasobów Kubernetes w klastrze w przypadku niepowodzenia stosowania poprawek z powodu niezmiennej zmiany pola. | Bool |
ścieżka | Ścieżka w odwołaniu źródłowym do uzgodnienia w klastrze. | struna |
postBuild | Służy do zastępowania zmiennych dla tej kustomyzacji po kustomize kompilacji. | |
suszona śliwka | Włączanie/wyłączanie odzyskiwania pamięci obiektów Kubernetes utworzonych przez tę funkcję Kustomization. | Bool |
retryIntervalInSeconds | Interwał ponownego uzgadniania funkcji Kustomization w klastrze w przypadku awarii podczas uzgadniania. | Int |
syncIntervalInSeconds | Interwał ponownego uzgadniania funkcji Kustomization w klastrze. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia kustomyzacji w klastrze. | Int |
czekać | Włącz/wyłącz sprawdzanie kondycji dla wszystkich obiektów Kubernetes utworzonych przez tę funkcję Kustomization. | Bool |
LayerSelectorDefinition
Nazwa | Opis | Wartość |
---|---|---|
mediaType | Zostanie użyta pierwsza warstwa zgodna z określonym typem nośnika. | struna |
operacja | Operacja do wykonania w wybranej warstwie. Wartość domyślna to "extract", ale można ją ustawić na "copy". | "copy" "wyodrębnij" |
ManagedIdentityDefinition
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta do uwierzytelniania tożsamości zarządzanej. | struna |
MatchOidcIdentityDefinition
Nazwa | Opis | Wartość |
---|---|---|
Emitenta | Wzorzec wyrażenia regularnego zgodny z elementem w celu zweryfikowania wystawcy OIDC. | struna |
Temat | Wzorzec wyrażeń regularnych do dopasowania do elementu w celu zweryfikowania podmiotu tożsamości. | struna |
Microsoft.KubernetesConfiguration/fluxConfigurations
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości do utworzenia zasobu konfiguracji platformy Flux | FluxConfigurationProperties |
zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
OCIRepositoryDefinition
Nazwa | Opis | Wartość |
---|---|---|
niepewny | Określ, czy zezwalać na nawiązywanie połączenia z rejestrem kontenerów HTTP innych niż TLS. | Bool |
layerSelector | Warstwa, która ma zostać pobrana z artefaktu OCI. | LayerSelectorDefinition |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
repositoryRef | Dokumentacja źródłowa obiektu OCIRepository. | OCIRepositoryRefDefinition |
serviceAccountName | Nazwa konta usługi do uwierzytelniania za pomocą repozytorium OCI. | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła repozytorium OCI klastra ze źródłem zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła repozytorium OCI klastra ze zdalnym. | Int |
tlsConfig | Parametry do uwierzytelniania przy użyciu konfiguracji protokołu TLS dla repozytorium OCI. | TlsConfigDefinition |
adres URL | Adres URL do synchronizacji dla repozytorium OCI konfiguracji flux. | struna |
useWorkloadIdentity | Określa, czy używać tożsamości obciążenia do uwierzytelniania w repozytorium OCI. | Bool |
zweryfikować | Weryfikacja autentyczności artefaktu OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
Nazwa | Opis | Wartość |
---|---|---|
trawić | Skrót obrazu do ściągnięcia z repozytorium OCI powinien mieć format "sha256:". Ma to pierwszeństwo przed semver. | struna |
semver | Zakres semver używany do dopasowania do tagów repozytorium OCI. Ma to pierwszeństwo przed tagiem. | struna |
znacznik | Nazwa tagu obrazu repozytorium OCI do ściągnięcia. Ta wartość domyślna to "latest". | struna |
PostBuildDefinition
Nazwa | Opis | Wartość |
---|---|---|
substytut | Pary klucz/wartość przechowujące zmienne, które mają zostać zastąpione w tej kustomyzacji. | PostBuildDefinitionSubstitute |
substituteFrom | Tablica obiektów ConfigMaps/Secrets, z których zmienne są zastępowane dla tej funkcji Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
Nazwa | Opis | Wartość |
---|
RepozytoriumRefDefinition
Nazwa | Opis | Wartość |
---|---|---|
gałąź | Nazwa gałęzi repozytorium git do wyewidencjonowania. | struna |
popełnić | Zatwierdzenie sha do wyewidencjonowania. Ta wartość musi być połączona z nazwą gałęzi, aby być prawidłowa. Ma to pierwszeństwo przed semver. | struna |
semver | Zakres semver używany do dopasowania do tagów repozytorium git. Ma to pierwszeństwo przed tagiem. | struna |
znacznik | Nazwa tagu repozytorium git do wyewidencjonowania. Ma to pierwszeństwo przed gałęzią. | struna |
ServicePrincipalDefinition
Nazwa | Opis | Wartość |
---|---|---|
clientCertificate | Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificatePassword | Hasło certyfikatu używanego do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificateSendChain | Określa, czy należy uwzględnić nagłówek x5c w oświadczeniach klienta podczas uzyskiwania tokenu w celu włączenia uwierzytelniania opartego na nazwie podmiotu/wystawcy dla certyfikatu klienta | Bool |
clientId | Identyfikator klienta do uwierzytelniania jednostki usługi. | struna |
clientSecret | Wpis tajny klienta do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
tenantId | Identyfikator dzierżawy do uwierzytelniania jednostki usługi | struna |
SubstituteFromDefinition
Nazwa | Opis | Wartość |
---|---|---|
rodzaj | Określ, czy jest to ConfigMap, czy Secret, który przechowuje zmienne do użycia w podstawieniu. | struna |
nazwa | Nazwa obiektu ConfigMap/Secret zawierającego zmienne, które mają być używane w podstawieniu. | struna |
fakultatywny | Ustaw wartość True, aby kontynuować bez elementu ConfigMap/Secret, jeśli nie jest obecny. | Bool |
TlsConfigDefinition
Nazwa | Opis | Wartość |
---|---|---|
caCertificate | Certyfikat urzędu certyfikacji zakodowany w formacie Base64 używany do weryfikowania serwera. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificate | Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
privateKey | Klucz prywatny zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
VerifyDefinition
Nazwa | Opis | Wartość |
---|---|---|
matchOidcIdentity | Tablica definiująca kryteria dopasowania tożsamości podczas weryfikowania artefaktu OCI. | MatchOidcIdentityDefinition[] |
dostawca | Nazwa dostawcy weryfikacji. | struna |
verificationConfig | Obiekt zawierający zaufane klucze publiczne zaufanych autorów. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
Nazwa | Opis | Wartość |
---|
Definicja zasobu szablonu usługi ARM
Typ zasobu fluxConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.KubernetesConfiguration/fluxConfigurations, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Wartości właściwości
AzureBlobDefinition
Nazwa | Opis | Wartość |
---|---|---|
accountKey | Klucz konta (klucz współużytkowany) umożliwiający dostęp do konta magazynu | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
containerName | Nazwa kontenera obiektów blob platformy Azure do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. | struna |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
managedIdentity | Parametry do uwierzytelniania przy użyciu tożsamości zarządzanej. | ManagedIdentityDefinition |
sasToken | Token dostępu współdzielonego w celu uzyskania dostępu do kontenera magazynu | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
servicePrincipal | Parametry do uwierzytelniania przy użyciu jednostki usługi. | ServicePrincipalDefinition |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła obiektów blob platformy Azure klastra ze zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła obiektu blob platformy Azure klastra ze zdalnym. | Int |
adres URL | Adres URL do synchronizacji dla konta usługi Azure Blob Storage konfiguracji flux. | struna |
ZasobnikDefinition
Nazwa | Opis | Wartość |
---|---|---|
accessKey | Klucz dostępu w postaci zwykłego tekstu używany do bezpiecznego uzyskiwania dostępu do zasobnika S3 | struna |
bucketName | Nazwa zasobnika do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. | struna |
niepewny | Określ, czy podczas stosowania niezabezpieczonej komunikacji dane z zasobnika S3 mają być używane. | Bool |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła zasobnika klastra ze zdalnym zasobnikiem. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła zasobnika klastra ze zdalnym zasobnikiem. | Int |
adres URL | Adres URL do synchronizacji zasobnika konfiguracji strumienia S3. | struna |
FluxConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
azureBlob | Parametry do uzgadniania typu źródła AzureBlob. | AzureBlobDefinition |
wiadro | Parametry do uzgadniania typu źródła zasobnika. | BucketDefinition |
configurationProtectedSettings | Pary klucz-wartość ustawień konfiguracji chronionej dla konfiguracji | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parametry, które mają być uzgadniane z typem źródła repozytorium GitRepository. | GitRepositoryDefinition |
kustomizations | Tablica kustomyzacji używanych do uzgadniania artefaktu pobranego przez typ źródłowy w klastrze. | FluxConfigurationPropertiesKustomizations |
Namespace | Przestrzeń nazw, do której jest zainstalowana ta konfiguracja. Maksymalnie 253 małych liter alfanumeryczne znaki, łącznik i kropka. | struna |
ociRepository | Parametry do uzgadniania typu źródła OCIRepository. | OCIRepositoryDefinition |
pojednanieWaitDuration | Maksymalny czas trwania oczekiwania na uzgadnianie konfiguracji strumienia. Np. PT1H, PT5M, P1D | struna |
zakres | Zakres, w którym zostanie zainstalowany operator. | "klaster" "Przestrzeń nazw" |
sourceKind | Rodzaj źródła w celu ściągnięcia danych konfiguracji. | "AzureBlob" "Zasobnik" "GitRepository" "OCIRepository" |
zawiesić | Czy ta konfiguracja powinna zawiesić uzgadnianie jego kustomizations i źródeł. | Bool |
waitForReconciliation | Czy wdrożenie konfiguracji flux powinno czekać na klaster, aby uzgodnić kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nazwa | Opis | Wartość |
---|
FluxConfigurationPropertiesKustomizations
Nazwa | Opis | Wartość |
---|
GitRepositoryDefinition
Nazwa | Opis | Wartość |
---|---|---|
httpsCACert | Zawartość urzędu certyfikacji HTTPS zakodowana w formacie Base64 używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS | struna |
httpsUser | Nazwa użytkownika protokołu HTTPS w postaci zwykłego tekstu używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS | struna |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
repositoryRef | Dokumentacja źródłowa obiektu GitRepository. | |
sshKnownHosts | Wartość known_hosts zakodowana w formacie Base64 zawierająca publiczne klucze SSH wymagane do uzyskania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu SSH | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła repozytorium git klastra ze zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła repozytorium git klastra ze zdalnym. | Int |
adres URL | Adres URL do synchronizacji dla repozytorium git konfiguracji flux. | struna |
KustomizationDefinition
Nazwa | Opis | Wartość |
---|---|---|
dependsOn | Określa inne kustomizations, od których zależy ta funkcja Kustomization. Ta synchronizacja Kustomization nie zostanie uzgodniona, dopóki wszystkie zależności nie wypełnią ich uzgodnień. | string[] |
siła | Włączanie/wyłączanie ponownego tworzenia zasobów Kubernetes w klastrze w przypadku niepowodzenia stosowania poprawek z powodu niezmiennej zmiany pola. | Bool |
ścieżka | Ścieżka w odwołaniu źródłowym do uzgodnienia w klastrze. | struna |
postBuild | Służy do zastępowania zmiennych dla tej kustomyzacji po kustomize kompilacji. | |
suszona śliwka | Włączanie/wyłączanie odzyskiwania pamięci obiektów Kubernetes utworzonych przez tę funkcję Kustomization. | Bool |
retryIntervalInSeconds | Interwał ponownego uzgadniania funkcji Kustomization w klastrze w przypadku awarii podczas uzgadniania. | Int |
syncIntervalInSeconds | Interwał ponownego uzgadniania funkcji Kustomization w klastrze. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia kustomyzacji w klastrze. | Int |
czekać | Włącz/wyłącz sprawdzanie kondycji dla wszystkich obiektów Kubernetes utworzonych przez tę funkcję Kustomization. | Bool |
LayerSelectorDefinition
Nazwa | Opis | Wartość |
---|---|---|
mediaType | Zostanie użyta pierwsza warstwa zgodna z określonym typem nośnika. | struna |
operacja | Operacja do wykonania w wybranej warstwie. Wartość domyślna to "extract", ale można ją ustawić na "copy". | "copy" "wyodrębnij" |
ManagedIdentityDefinition
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta do uwierzytelniania tożsamości zarządzanej. | struna |
MatchOidcIdentityDefinition
Nazwa | Opis | Wartość |
---|---|---|
Emitenta | Wzorzec wyrażenia regularnego zgodny z elementem w celu zweryfikowania wystawcy OIDC. | struna |
Temat | Wzorzec wyrażeń regularnych do dopasowania do elementu w celu zweryfikowania podmiotu tożsamości. | struna |
Microsoft.KubernetesConfiguration/fluxConfigurations
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | "2024-04-01-preview" |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości do utworzenia zasobu konfiguracji platformy Flux | FluxConfigurationProperties |
typ | Typ zasobu | "Microsoft.KubernetesConfiguration/fluxConfigurations" |
OCIRepositoryDefinition
Nazwa | Opis | Wartość |
---|---|---|
niepewny | Określ, czy zezwalać na nawiązywanie połączenia z rejestrem kontenerów HTTP innych niż TLS. | Bool |
layerSelector | Warstwa, która ma zostać pobrana z artefaktu OCI. | LayerSelectorDefinition |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
repositoryRef | Dokumentacja źródłowa obiektu OCIRepository. | OCIRepositoryRefDefinition |
serviceAccountName | Nazwa konta usługi do uwierzytelniania za pomocą repozytorium OCI. | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła repozytorium OCI klastra ze źródłem zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła repozytorium OCI klastra ze zdalnym. | Int |
tlsConfig | Parametry do uwierzytelniania przy użyciu konfiguracji protokołu TLS dla repozytorium OCI. | TlsConfigDefinition |
adres URL | Adres URL do synchronizacji dla repozytorium OCI konfiguracji flux. | struna |
useWorkloadIdentity | Określa, czy używać tożsamości obciążenia do uwierzytelniania w repozytorium OCI. | Bool |
zweryfikować | Weryfikacja autentyczności artefaktu OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
Nazwa | Opis | Wartość |
---|---|---|
trawić | Skrót obrazu do ściągnięcia z repozytorium OCI powinien mieć format "sha256:". Ma to pierwszeństwo przed semver. | struna |
semver | Zakres semver używany do dopasowania do tagów repozytorium OCI. Ma to pierwszeństwo przed tagiem. | struna |
znacznik | Nazwa tagu obrazu repozytorium OCI do ściągnięcia. Ta wartość domyślna to "latest". | struna |
PostBuildDefinition
Nazwa | Opis | Wartość |
---|---|---|
substytut | Pary klucz/wartość przechowujące zmienne, które mają zostać zastąpione w tej kustomyzacji. | PostBuildDefinitionSubstitute |
substituteFrom | Tablica obiektów ConfigMaps/Secrets, z których zmienne są zastępowane dla tej funkcji Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
Nazwa | Opis | Wartość |
---|
RepozytoriumRefDefinition
Nazwa | Opis | Wartość |
---|---|---|
gałąź | Nazwa gałęzi repozytorium git do wyewidencjonowania. | struna |
popełnić | Zatwierdzenie sha do wyewidencjonowania. Ta wartość musi być połączona z nazwą gałęzi, aby być prawidłowa. Ma to pierwszeństwo przed semver. | struna |
semver | Zakres semver używany do dopasowania do tagów repozytorium git. Ma to pierwszeństwo przed tagiem. | struna |
znacznik | Nazwa tagu repozytorium git do wyewidencjonowania. Ma to pierwszeństwo przed gałęzią. | struna |
ServicePrincipalDefinition
Nazwa | Opis | Wartość |
---|---|---|
clientCertificate | Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificatePassword | Hasło certyfikatu używanego do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificateSendChain | Określa, czy należy uwzględnić nagłówek x5c w oświadczeniach klienta podczas uzyskiwania tokenu w celu włączenia uwierzytelniania opartego na nazwie podmiotu/wystawcy dla certyfikatu klienta | Bool |
clientId | Identyfikator klienta do uwierzytelniania jednostki usługi. | struna |
clientSecret | Wpis tajny klienta do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
tenantId | Identyfikator dzierżawy do uwierzytelniania jednostki usługi | struna |
SubstituteFromDefinition
Nazwa | Opis | Wartość |
---|---|---|
rodzaj | Określ, czy jest to ConfigMap, czy Secret, który przechowuje zmienne do użycia w podstawieniu. | struna |
nazwa | Nazwa obiektu ConfigMap/Secret zawierającego zmienne, które mają być używane w podstawieniu. | struna |
fakultatywny | Ustaw wartość True, aby kontynuować bez elementu ConfigMap/Secret, jeśli nie jest obecny. | Bool |
TlsConfigDefinition
Nazwa | Opis | Wartość |
---|---|---|
caCertificate | Certyfikat urzędu certyfikacji zakodowany w formacie Base64 używany do weryfikowania serwera. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificate | Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
privateKey | Klucz prywatny zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
VerifyDefinition
Nazwa | Opis | Wartość |
---|---|---|
matchOidcIdentity | Tablica definiująca kryteria dopasowania tożsamości podczas weryfikowania artefaktu OCI. | MatchOidcIdentityDefinition[] |
dostawca | Nazwa dostawcy weryfikacji. | struna |
verificationConfig | Obiekt zawierający zaufane klucze publiczne zaufanych autorów. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
Nazwa | Opis | Wartość |
---|
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu fluxConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.KubernetesConfiguration/fluxConfigurations, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Wartości właściwości
AzureBlobDefinition
Nazwa | Opis | Wartość |
---|---|---|
accountKey | Klucz konta (klucz współużytkowany) umożliwiający dostęp do konta magazynu | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
containerName | Nazwa kontenera obiektów blob platformy Azure do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. | struna |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
managedIdentity | Parametry do uwierzytelniania przy użyciu tożsamości zarządzanej. | ManagedIdentityDefinition |
sasToken | Token dostępu współdzielonego w celu uzyskania dostępu do kontenera magazynu | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
servicePrincipal | Parametry do uwierzytelniania przy użyciu jednostki usługi. | ServicePrincipalDefinition |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła obiektów blob platformy Azure klastra ze zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła obiektu blob platformy Azure klastra ze zdalnym. | Int |
adres URL | Adres URL do synchronizacji dla konta usługi Azure Blob Storage konfiguracji flux. | struna |
ZasobnikDefinition
Nazwa | Opis | Wartość |
---|---|---|
accessKey | Klucz dostępu w postaci zwykłego tekstu używany do bezpiecznego uzyskiwania dostępu do zasobnika S3 | struna |
bucketName | Nazwa zasobnika do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. | struna |
niepewny | Określ, czy podczas stosowania niezabezpieczonej komunikacji dane z zasobnika S3 mają być używane. | Bool |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła zasobnika klastra ze zdalnym zasobnikiem. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła zasobnika klastra ze zdalnym zasobnikiem. | Int |
adres URL | Adres URL do synchronizacji zasobnika konfiguracji strumienia S3. | struna |
FluxConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
azureBlob | Parametry do uzgadniania typu źródła AzureBlob. | AzureBlobDefinition |
wiadro | Parametry do uzgadniania typu źródła zasobnika. | BucketDefinition |
configurationProtectedSettings | Pary klucz-wartość ustawień konfiguracji chronionej dla konfiguracji | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parametry, które mają być uzgadniane z typem źródła repozytorium GitRepository. | GitRepositoryDefinition |
kustomizations | Tablica kustomyzacji używanych do uzgadniania artefaktu pobranego przez typ źródłowy w klastrze. | FluxConfigurationPropertiesKustomizations |
Namespace | Przestrzeń nazw, do której jest zainstalowana ta konfiguracja. Maksymalnie 253 małych liter alfanumeryczne znaki, łącznik i kropka. | struna |
ociRepository | Parametry do uzgadniania typu źródła OCIRepository. | OCIRepositoryDefinition |
pojednanieWaitDuration | Maksymalny czas trwania oczekiwania na uzgadnianie konfiguracji strumienia. Np. PT1H, PT5M, P1D | struna |
zakres | Zakres, w którym zostanie zainstalowany operator. | "klaster" "Przestrzeń nazw" |
sourceKind | Rodzaj źródła w celu ściągnięcia danych konfiguracji. | "AzureBlob" "Zasobnik" "GitRepository" "OCIRepository" |
zawiesić | Czy ta konfiguracja powinna zawiesić uzgadnianie jego kustomizations i źródeł. | Bool |
waitForReconciliation | Czy wdrożenie konfiguracji flux powinno czekać na klaster, aby uzgodnić kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nazwa | Opis | Wartość |
---|
FluxConfigurationPropertiesKustomizations
Nazwa | Opis | Wartość |
---|
GitRepositoryDefinition
Nazwa | Opis | Wartość |
---|---|---|
httpsCACert | Zawartość urzędu certyfikacji HTTPS zakodowana w formacie Base64 używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS | struna |
httpsUser | Nazwa użytkownika protokołu HTTPS w postaci zwykłego tekstu używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS | struna |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
repositoryRef | Dokumentacja źródłowa obiektu GitRepository. | |
sshKnownHosts | Wartość known_hosts zakodowana w formacie Base64 zawierająca publiczne klucze SSH wymagane do uzyskania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu SSH | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła repozytorium git klastra ze zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła repozytorium git klastra ze zdalnym. | Int |
adres URL | Adres URL do synchronizacji dla repozytorium git konfiguracji flux. | struna |
KustomizationDefinition
Nazwa | Opis | Wartość |
---|---|---|
dependsOn | Określa inne kustomizations, od których zależy ta funkcja Kustomization. Ta synchronizacja Kustomization nie zostanie uzgodniona, dopóki wszystkie zależności nie wypełnią ich uzgodnień. | string[] |
siła | Włączanie/wyłączanie ponownego tworzenia zasobów Kubernetes w klastrze w przypadku niepowodzenia stosowania poprawek z powodu niezmiennej zmiany pola. | Bool |
ścieżka | Ścieżka w odwołaniu źródłowym do uzgodnienia w klastrze. | struna |
postBuild | Służy do zastępowania zmiennych dla tej kustomyzacji po kustomize kompilacji. | |
suszona śliwka | Włączanie/wyłączanie odzyskiwania pamięci obiektów Kubernetes utworzonych przez tę funkcję Kustomization. | Bool |
retryIntervalInSeconds | Interwał ponownego uzgadniania funkcji Kustomization w klastrze w przypadku awarii podczas uzgadniania. | Int |
syncIntervalInSeconds | Interwał ponownego uzgadniania funkcji Kustomization w klastrze. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia kustomyzacji w klastrze. | Int |
czekać | Włącz/wyłącz sprawdzanie kondycji dla wszystkich obiektów Kubernetes utworzonych przez tę funkcję Kustomization. | Bool |
LayerSelectorDefinition
Nazwa | Opis | Wartość |
---|---|---|
mediaType | Zostanie użyta pierwsza warstwa zgodna z określonym typem nośnika. | struna |
operacja | Operacja do wykonania w wybranej warstwie. Wartość domyślna to "extract", ale można ją ustawić na "copy". | "copy" "wyodrębnij" |
ManagedIdentityDefinition
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta do uwierzytelniania tożsamości zarządzanej. | struna |
MatchOidcIdentityDefinition
Nazwa | Opis | Wartość |
---|---|---|
Emitenta | Wzorzec wyrażenia regularnego zgodny z elementem w celu zweryfikowania wystawcy OIDC. | struna |
Temat | Wzorzec wyrażeń regularnych do dopasowania do elementu w celu zweryfikowania podmiotu tożsamości. | struna |
Microsoft.KubernetesConfiguration/fluxConfigurations
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości do utworzenia zasobu konfiguracji platformy Flux | FluxConfigurationProperties |
typ | Typ zasobu | "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview" |
OCIRepositoryDefinition
Nazwa | Opis | Wartość |
---|---|---|
niepewny | Określ, czy zezwalać na nawiązywanie połączenia z rejestrem kontenerów HTTP innych niż TLS. | Bool |
layerSelector | Warstwa, która ma zostać pobrana z artefaktu OCI. | LayerSelectorDefinition |
localAuthRef | Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. | struna |
repositoryRef | Dokumentacja źródłowa obiektu OCIRepository. | OCIRepositoryRefDefinition |
serviceAccountName | Nazwa konta usługi do uwierzytelniania za pomocą repozytorium OCI. | struna |
syncIntervalInSeconds | Interwał ponownego uzgadniania źródła repozytorium OCI klastra ze źródłem zdalnym. | Int |
timeoutInSeconds | Maksymalny czas próby uzgodnienia źródła repozytorium OCI klastra ze zdalnym. | Int |
tlsConfig | Parametry do uwierzytelniania przy użyciu konfiguracji protokołu TLS dla repozytorium OCI. | TlsConfigDefinition |
adres URL | Adres URL do synchronizacji dla repozytorium OCI konfiguracji flux. | struna |
useWorkloadIdentity | Określa, czy używać tożsamości obciążenia do uwierzytelniania w repozytorium OCI. | Bool |
zweryfikować | Weryfikacja autentyczności artefaktu OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
Nazwa | Opis | Wartość |
---|---|---|
trawić | Skrót obrazu do ściągnięcia z repozytorium OCI powinien mieć format "sha256:". Ma to pierwszeństwo przed semver. | struna |
semver | Zakres semver używany do dopasowania do tagów repozytorium OCI. Ma to pierwszeństwo przed tagiem. | struna |
znacznik | Nazwa tagu obrazu repozytorium OCI do ściągnięcia. Ta wartość domyślna to "latest". | struna |
PostBuildDefinition
Nazwa | Opis | Wartość |
---|---|---|
substytut | Pary klucz/wartość przechowujące zmienne, które mają zostać zastąpione w tej kustomyzacji. | PostBuildDefinitionSubstitute |
substituteFrom | Tablica obiektów ConfigMaps/Secrets, z których zmienne są zastępowane dla tej funkcji Kustomization. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
Nazwa | Opis | Wartość |
---|
RepozytoriumRefDefinition
Nazwa | Opis | Wartość |
---|---|---|
gałąź | Nazwa gałęzi repozytorium git do wyewidencjonowania. | struna |
popełnić | Zatwierdzenie sha do wyewidencjonowania. Ta wartość musi być połączona z nazwą gałęzi, aby być prawidłowa. Ma to pierwszeństwo przed semver. | struna |
semver | Zakres semver używany do dopasowania do tagów repozytorium git. Ma to pierwszeństwo przed tagiem. | struna |
znacznik | Nazwa tagu repozytorium git do wyewidencjonowania. Ma to pierwszeństwo przed gałęzią. | struna |
ServicePrincipalDefinition
Nazwa | Opis | Wartość |
---|---|---|
clientCertificate | Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificatePassword | Hasło certyfikatu używanego do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificateSendChain | Określa, czy należy uwzględnić nagłówek x5c w oświadczeniach klienta podczas uzyskiwania tokenu w celu włączenia uwierzytelniania opartego na nazwie podmiotu/wystawcy dla certyfikatu klienta | Bool |
clientId | Identyfikator klienta do uwierzytelniania jednostki usługi. | struna |
clientSecret | Wpis tajny klienta do uwierzytelniania jednostki usługi | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
tenantId | Identyfikator dzierżawy do uwierzytelniania jednostki usługi | struna |
SubstituteFromDefinition
Nazwa | Opis | Wartość |
---|---|---|
rodzaj | Określ, czy jest to ConfigMap, czy Secret, który przechowuje zmienne do użycia w podstawieniu. | struna |
nazwa | Nazwa obiektu ConfigMap/Secret zawierającego zmienne, które mają być używane w podstawieniu. | struna |
fakultatywny | Ustaw wartość True, aby kontynuować bez elementu ConfigMap/Secret, jeśli nie jest obecny. | Bool |
TlsConfigDefinition
Nazwa | Opis | Wartość |
---|---|---|
caCertificate | Certyfikat urzędu certyfikacji zakodowany w formacie Base64 używany do weryfikowania serwera. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
clientCertificate | Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
privateKey | Klucz prywatny zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
VerifyDefinition
Nazwa | Opis | Wartość |
---|---|---|
matchOidcIdentity | Tablica definiująca kryteria dopasowania tożsamości podczas weryfikowania artefaktu OCI. | MatchOidcIdentityDefinition[] |
dostawca | Nazwa dostawcy weryfikacji. | struna |
verificationConfig | Obiekt zawierający zaufane klucze publiczne zaufanych autorów. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
Nazwa | Opis | Wartość |
---|