Udostępnij za pośrednictwem


Microsoft.KubernetesConfiguration fluxConfigurations

Definicja zasobu Bicep

Typ zasobu fluxConfigurations można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.KubernetesConfiguration/fluxConfigurations, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {
      {customized property}: 'string'
    }
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {
      {customized property}: {
        dependsOn: [
          'string'
        ]
        force: bool
        path: 'string'
        postBuild: {
          substitute: {
            {customized property}: 'string'
          }
          substituteFrom: [
            {
              kind: 'string'
              name: 'string'
              optional: bool
            }
          ]
        }
        prune: bool
        retryIntervalInSeconds: int
        syncIntervalInSeconds: int
        timeoutInSeconds: int
        wait: bool
      }
    }
    namespace: 'string'
    ociRepository: {
      insecure: bool
      layerSelector: {
        mediaType: 'string'
        operation: 'string'
      }
      localAuthRef: 'string'
      repositoryRef: {
        digest: 'string'
        semver: 'string'
        tag: 'string'
      }
      serviceAccountName: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      tlsConfig: {
        caCertificate: 'string'
        clientCertificate: 'string'
        privateKey: 'string'
      }
      url: 'string'
      useWorkloadIdentity: bool
      verify: {
        matchOidcIdentity: [
          {
            issuer: 'string'
            subject: 'string'
          }
        ]
        provider: 'string'
        verificationConfig: {
          {customized property}: 'string'
        }
      }
    }
    reconciliationWaitDuration: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
    waitForReconciliation: bool
  }
}

Wartości właściwości

AzureBlobDefinition

Nazwa Opis Wartość
accountKey Klucz konta (klucz współużytkowany) umożliwiający dostęp do konta magazynu struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
containerName Nazwa kontenera obiektów blob platformy Azure do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. struna
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
managedIdentity Parametry do uwierzytelniania przy użyciu tożsamości zarządzanej. ManagedIdentityDefinition
sasToken Token dostępu współdzielonego w celu uzyskania dostępu do kontenera magazynu struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
servicePrincipal Parametry do uwierzytelniania przy użyciu jednostki usługi. ServicePrincipalDefinition
syncIntervalInSeconds Interwał ponownego uzgadniania źródła obiektów blob platformy Azure klastra ze zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła obiektu blob platformy Azure klastra ze zdalnym. Int
adres URL Adres URL do synchronizacji dla konta usługi Azure Blob Storage konfiguracji flux. struna

ZasobnikDefinition

Nazwa Opis Wartość
accessKey Klucz dostępu w postaci zwykłego tekstu używany do bezpiecznego uzyskiwania dostępu do zasobnika S3 struna
bucketName Nazwa zasobnika do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. struna
niepewny Określ, czy podczas stosowania niezabezpieczonej komunikacji dane z zasobnika S3 mają być używane. Bool
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła zasobnika klastra ze zdalnym zasobnikiem. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła zasobnika klastra ze zdalnym zasobnikiem. Int
adres URL Adres URL do synchronizacji zasobnika konfiguracji strumienia S3. struna

FluxConfigurationProperties

Nazwa Opis Wartość
azureBlob Parametry do uzgadniania typu źródła AzureBlob. AzureBlobDefinition
wiadro Parametry do uzgadniania typu źródła zasobnika. BucketDefinition
configurationProtectedSettings Pary klucz-wartość ustawień konfiguracji chronionej dla konfiguracji FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository Parametry, które mają być uzgadniane z typem źródła repozytorium GitRepository. GitRepositoryDefinition
kustomizations Tablica kustomyzacji używanych do uzgadniania artefaktu pobranego przez typ źródłowy w klastrze. FluxConfigurationPropertiesKustomizations
Namespace Przestrzeń nazw, do której jest zainstalowana ta konfiguracja. Maksymalnie 253 małych liter alfanumeryczne znaki, łącznik i kropka. struna
ociRepository Parametry do uzgadniania typu źródła OCIRepository. OCIRepositoryDefinition
pojednanieWaitDuration Maksymalny czas trwania oczekiwania na uzgadnianie konfiguracji strumienia. Np. PT1H, PT5M, P1D struna
zakres Zakres, w którym zostanie zainstalowany operator. "klaster"
"Przestrzeń nazw"
sourceKind Rodzaj źródła w celu ściągnięcia danych konfiguracji. "AzureBlob"
"Zasobnik"
"GitRepository"
"OCIRepository"
zawiesić Czy ta konfiguracja powinna zawiesić uzgadnianie jego kustomizations i źródeł. Bool
waitForReconciliation Czy wdrożenie konfiguracji flux powinno czekać na klaster, aby uzgodnić kustomizations. Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nazwa Opis Wartość

FluxConfigurationPropertiesKustomizations

Nazwa Opis Wartość

GitRepositoryDefinition

Nazwa Opis Wartość
httpsCACert Zawartość urzędu certyfikacji HTTPS zakodowana w formacie Base64 używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS struna
httpsUser Nazwa użytkownika protokołu HTTPS w postaci zwykłego tekstu używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS struna
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
repositoryRef Dokumentacja źródłowa obiektu GitRepository. RepositoryRefDefinition
sshKnownHosts Wartość known_hosts zakodowana w formacie Base64 zawierająca publiczne klucze SSH wymagane do uzyskania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu SSH struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła repozytorium git klastra ze zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła repozytorium git klastra ze zdalnym. Int
adres URL Adres URL do synchronizacji dla repozytorium git konfiguracji flux. struna

KustomizationDefinition

Nazwa Opis Wartość
dependsOn Określa inne kustomizations, od których zależy ta funkcja Kustomization. Ta synchronizacja Kustomization nie zostanie uzgodniona, dopóki wszystkie zależności nie wypełnią ich uzgodnień. string[]
siła Włączanie/wyłączanie ponownego tworzenia zasobów Kubernetes w klastrze w przypadku niepowodzenia stosowania poprawek z powodu niezmiennej zmiany pola. Bool
ścieżka Ścieżka w odwołaniu źródłowym do uzgodnienia w klastrze. struna
postBuild Służy do zastępowania zmiennych dla tej kustomyzacji po kustomize kompilacji. PostBuildDefinition
suszona śliwka Włączanie/wyłączanie odzyskiwania pamięci obiektów Kubernetes utworzonych przez tę funkcję Kustomization. Bool
retryIntervalInSeconds Interwał ponownego uzgadniania funkcji Kustomization w klastrze w przypadku awarii podczas uzgadniania. Int
syncIntervalInSeconds Interwał ponownego uzgadniania funkcji Kustomization w klastrze. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia kustomyzacji w klastrze. Int
czekać Włącz/wyłącz sprawdzanie kondycji dla wszystkich obiektów Kubernetes utworzonych przez tę funkcję Kustomization. Bool

LayerSelectorDefinition

Nazwa Opis Wartość
mediaType Zostanie użyta pierwsza warstwa zgodna z określonym typem nośnika. struna
operacja Operacja do wykonania w wybranej warstwie. Wartość domyślna to "extract", ale można ją ustawić na "copy". "copy"
"wyodrębnij"

ManagedIdentityDefinition

Nazwa Opis Wartość
clientId Identyfikator klienta do uwierzytelniania tożsamości zarządzanej. struna

MatchOidcIdentityDefinition

Nazwa Opis Wartość
Emitenta Wzorzec wyrażenia regularnego zgodny z elementem w celu zweryfikowania wystawcy OIDC. struna
Temat Wzorzec wyrażeń regularnych do dopasowania do elementu w celu zweryfikowania podmiotu tożsamości. struna

Microsoft.KubernetesConfiguration/fluxConfigurations

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości do utworzenia zasobu konfiguracji platformy Flux FluxConfigurationProperties
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

OCIRepositoryDefinition

Nazwa Opis Wartość
niepewny Określ, czy zezwalać na nawiązywanie połączenia z rejestrem kontenerów HTTP innych niż TLS. Bool
layerSelector Warstwa, która ma zostać pobrana z artefaktu OCI. LayerSelectorDefinition
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
repositoryRef Dokumentacja źródłowa obiektu OCIRepository. OCIRepositoryRefDefinition
serviceAccountName Nazwa konta usługi do uwierzytelniania za pomocą repozytorium OCI. struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła repozytorium OCI klastra ze źródłem zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła repozytorium OCI klastra ze zdalnym. Int
tlsConfig Parametry do uwierzytelniania przy użyciu konfiguracji protokołu TLS dla repozytorium OCI. TlsConfigDefinition
adres URL Adres URL do synchronizacji dla repozytorium OCI konfiguracji flux. struna
useWorkloadIdentity Określa, czy używać tożsamości obciążenia do uwierzytelniania w repozytorium OCI. Bool
zweryfikować Weryfikacja autentyczności artefaktu OCI. VerifyDefinition

OCIRepositoryRefDefinition

Nazwa Opis Wartość
trawić Skrót obrazu do ściągnięcia z repozytorium OCI powinien mieć format "sha256:". Ma to pierwszeństwo przed semver. struna
semver Zakres semver używany do dopasowania do tagów repozytorium OCI. Ma to pierwszeństwo przed tagiem. struna
znacznik Nazwa tagu obrazu repozytorium OCI do ściągnięcia. Ta wartość domyślna to "latest". struna

PostBuildDefinition

Nazwa Opis Wartość
substytut Pary klucz/wartość przechowujące zmienne, które mają zostać zastąpione w tej kustomyzacji. PostBuildDefinitionSubstitute
substituteFrom Tablica obiektów ConfigMaps/Secrets, z których zmienne są zastępowane dla tej funkcji Kustomization. SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Nazwa Opis Wartość

RepozytoriumRefDefinition

Nazwa Opis Wartość
gałąź Nazwa gałęzi repozytorium git do wyewidencjonowania. struna
popełnić Zatwierdzenie sha do wyewidencjonowania. Ta wartość musi być połączona z nazwą gałęzi, aby być prawidłowa. Ma to pierwszeństwo przed semver. struna
semver Zakres semver używany do dopasowania do tagów repozytorium git. Ma to pierwszeństwo przed tagiem. struna
znacznik Nazwa tagu repozytorium git do wyewidencjonowania. Ma to pierwszeństwo przed gałęzią. struna

ServicePrincipalDefinition

Nazwa Opis Wartość
clientCertificate Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificatePassword Hasło certyfikatu używanego do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificateSendChain Określa, czy należy uwzględnić nagłówek x5c w oświadczeniach klienta podczas uzyskiwania tokenu w celu włączenia uwierzytelniania opartego na nazwie podmiotu/wystawcy dla certyfikatu klienta Bool
clientId Identyfikator klienta do uwierzytelniania jednostki usługi. struna
clientSecret Wpis tajny klienta do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
tenantId Identyfikator dzierżawy do uwierzytelniania jednostki usługi struna

SubstituteFromDefinition

Nazwa Opis Wartość
rodzaj Określ, czy jest to ConfigMap, czy Secret, który przechowuje zmienne do użycia w podstawieniu. struna
nazwa Nazwa obiektu ConfigMap/Secret zawierającego zmienne, które mają być używane w podstawieniu. struna
fakultatywny Ustaw wartość True, aby kontynuować bez elementu ConfigMap/Secret, jeśli nie jest obecny. Bool

TlsConfigDefinition

Nazwa Opis Wartość
caCertificate Certyfikat urzędu certyfikacji zakodowany w formacie Base64 używany do weryfikowania serwera. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificate Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
privateKey Klucz prywatny zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

VerifyDefinition

Nazwa Opis Wartość
matchOidcIdentity Tablica definiująca kryteria dopasowania tożsamości podczas weryfikowania artefaktu OCI. MatchOidcIdentityDefinition[]
dostawca Nazwa dostawcy weryfikacji. struna
verificationConfig Obiekt zawierający zaufane klucze publiczne zaufanych autorów. VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nazwa Opis Wartość

Definicja zasobu szablonu usługi ARM

Typ zasobu fluxConfigurations można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.KubernetesConfiguration/fluxConfigurations, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2024-04-01-preview",
  "name": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {
      "{customized property}": "string"
    },
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {
      "{customized property}": {
        "dependsOn": [ "string" ],
        "force": "bool",
        "path": "string",
        "postBuild": {
          "substitute": {
            "{customized property}": "string"
          },
          "substituteFrom": [
            {
              "kind": "string",
              "name": "string",
              "optional": "bool"
            }
          ]
        },
        "prune": "bool",
        "retryIntervalInSeconds": "int",
        "syncIntervalInSeconds": "int",
        "timeoutInSeconds": "int",
        "wait": "bool"
      }
    },
    "namespace": "string",
    "ociRepository": {
      "insecure": "bool",
      "layerSelector": {
        "mediaType": "string",
        "operation": "string"
      },
      "localAuthRef": "string",
      "repositoryRef": {
        "digest": "string",
        "semver": "string",
        "tag": "string"
      },
      "serviceAccountName": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "tlsConfig": {
        "caCertificate": "string",
        "clientCertificate": "string",
        "privateKey": "string"
      },
      "url": "string",
      "useWorkloadIdentity": "bool",
      "verify": {
        "matchOidcIdentity": [
          {
            "issuer": "string",
            "subject": "string"
          }
        ],
        "provider": "string",
        "verificationConfig": {
          "{customized property}": "string"
        }
      }
    },
    "reconciliationWaitDuration": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool",
    "waitForReconciliation": "bool"
  }
}

Wartości właściwości

AzureBlobDefinition

Nazwa Opis Wartość
accountKey Klucz konta (klucz współużytkowany) umożliwiający dostęp do konta magazynu struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
containerName Nazwa kontenera obiektów blob platformy Azure do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. struna
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
managedIdentity Parametry do uwierzytelniania przy użyciu tożsamości zarządzanej. ManagedIdentityDefinition
sasToken Token dostępu współdzielonego w celu uzyskania dostępu do kontenera magazynu struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
servicePrincipal Parametry do uwierzytelniania przy użyciu jednostki usługi. ServicePrincipalDefinition
syncIntervalInSeconds Interwał ponownego uzgadniania źródła obiektów blob platformy Azure klastra ze zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła obiektu blob platformy Azure klastra ze zdalnym. Int
adres URL Adres URL do synchronizacji dla konta usługi Azure Blob Storage konfiguracji flux. struna

ZasobnikDefinition

Nazwa Opis Wartość
accessKey Klucz dostępu w postaci zwykłego tekstu używany do bezpiecznego uzyskiwania dostępu do zasobnika S3 struna
bucketName Nazwa zasobnika do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. struna
niepewny Określ, czy podczas stosowania niezabezpieczonej komunikacji dane z zasobnika S3 mają być używane. Bool
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła zasobnika klastra ze zdalnym zasobnikiem. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła zasobnika klastra ze zdalnym zasobnikiem. Int
adres URL Adres URL do synchronizacji zasobnika konfiguracji strumienia S3. struna

FluxConfigurationProperties

Nazwa Opis Wartość
azureBlob Parametry do uzgadniania typu źródła AzureBlob. AzureBlobDefinition
wiadro Parametry do uzgadniania typu źródła zasobnika. BucketDefinition
configurationProtectedSettings Pary klucz-wartość ustawień konfiguracji chronionej dla konfiguracji FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository Parametry, które mają być uzgadniane z typem źródła repozytorium GitRepository. GitRepositoryDefinition
kustomizations Tablica kustomyzacji używanych do uzgadniania artefaktu pobranego przez typ źródłowy w klastrze. FluxConfigurationPropertiesKustomizations
Namespace Przestrzeń nazw, do której jest zainstalowana ta konfiguracja. Maksymalnie 253 małych liter alfanumeryczne znaki, łącznik i kropka. struna
ociRepository Parametry do uzgadniania typu źródła OCIRepository. OCIRepositoryDefinition
pojednanieWaitDuration Maksymalny czas trwania oczekiwania na uzgadnianie konfiguracji strumienia. Np. PT1H, PT5M, P1D struna
zakres Zakres, w którym zostanie zainstalowany operator. "klaster"
"Przestrzeń nazw"
sourceKind Rodzaj źródła w celu ściągnięcia danych konfiguracji. "AzureBlob"
"Zasobnik"
"GitRepository"
"OCIRepository"
zawiesić Czy ta konfiguracja powinna zawiesić uzgadnianie jego kustomizations i źródeł. Bool
waitForReconciliation Czy wdrożenie konfiguracji flux powinno czekać na klaster, aby uzgodnić kustomizations. Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nazwa Opis Wartość

FluxConfigurationPropertiesKustomizations

Nazwa Opis Wartość

GitRepositoryDefinition

Nazwa Opis Wartość
httpsCACert Zawartość urzędu certyfikacji HTTPS zakodowana w formacie Base64 używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS struna
httpsUser Nazwa użytkownika protokołu HTTPS w postaci zwykłego tekstu używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS struna
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
repositoryRef Dokumentacja źródłowa obiektu GitRepository. RepositoryRefDefinition
sshKnownHosts Wartość known_hosts zakodowana w formacie Base64 zawierająca publiczne klucze SSH wymagane do uzyskania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu SSH struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła repozytorium git klastra ze zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła repozytorium git klastra ze zdalnym. Int
adres URL Adres URL do synchronizacji dla repozytorium git konfiguracji flux. struna

KustomizationDefinition

Nazwa Opis Wartość
dependsOn Określa inne kustomizations, od których zależy ta funkcja Kustomization. Ta synchronizacja Kustomization nie zostanie uzgodniona, dopóki wszystkie zależności nie wypełnią ich uzgodnień. string[]
siła Włączanie/wyłączanie ponownego tworzenia zasobów Kubernetes w klastrze w przypadku niepowodzenia stosowania poprawek z powodu niezmiennej zmiany pola. Bool
ścieżka Ścieżka w odwołaniu źródłowym do uzgodnienia w klastrze. struna
postBuild Służy do zastępowania zmiennych dla tej kustomyzacji po kustomize kompilacji. PostBuildDefinition
suszona śliwka Włączanie/wyłączanie odzyskiwania pamięci obiektów Kubernetes utworzonych przez tę funkcję Kustomization. Bool
retryIntervalInSeconds Interwał ponownego uzgadniania funkcji Kustomization w klastrze w przypadku awarii podczas uzgadniania. Int
syncIntervalInSeconds Interwał ponownego uzgadniania funkcji Kustomization w klastrze. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia kustomyzacji w klastrze. Int
czekać Włącz/wyłącz sprawdzanie kondycji dla wszystkich obiektów Kubernetes utworzonych przez tę funkcję Kustomization. Bool

LayerSelectorDefinition

Nazwa Opis Wartość
mediaType Zostanie użyta pierwsza warstwa zgodna z określonym typem nośnika. struna
operacja Operacja do wykonania w wybranej warstwie. Wartość domyślna to "extract", ale można ją ustawić na "copy". "copy"
"wyodrębnij"

ManagedIdentityDefinition

Nazwa Opis Wartość
clientId Identyfikator klienta do uwierzytelniania tożsamości zarządzanej. struna

MatchOidcIdentityDefinition

Nazwa Opis Wartość
Emitenta Wzorzec wyrażenia regularnego zgodny z elementem w celu zweryfikowania wystawcy OIDC. struna
Temat Wzorzec wyrażeń regularnych do dopasowania do elementu w celu zweryfikowania podmiotu tożsamości. struna

Microsoft.KubernetesConfiguration/fluxConfigurations

Nazwa Opis Wartość
apiVersion Wersja interfejsu API "2024-04-01-preview"
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości do utworzenia zasobu konfiguracji platformy Flux FluxConfigurationProperties
typ Typ zasobu "Microsoft.KubernetesConfiguration/fluxConfigurations"

OCIRepositoryDefinition

Nazwa Opis Wartość
niepewny Określ, czy zezwalać na nawiązywanie połączenia z rejestrem kontenerów HTTP innych niż TLS. Bool
layerSelector Warstwa, która ma zostać pobrana z artefaktu OCI. LayerSelectorDefinition
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
repositoryRef Dokumentacja źródłowa obiektu OCIRepository. OCIRepositoryRefDefinition
serviceAccountName Nazwa konta usługi do uwierzytelniania za pomocą repozytorium OCI. struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła repozytorium OCI klastra ze źródłem zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła repozytorium OCI klastra ze zdalnym. Int
tlsConfig Parametry do uwierzytelniania przy użyciu konfiguracji protokołu TLS dla repozytorium OCI. TlsConfigDefinition
adres URL Adres URL do synchronizacji dla repozytorium OCI konfiguracji flux. struna
useWorkloadIdentity Określa, czy używać tożsamości obciążenia do uwierzytelniania w repozytorium OCI. Bool
zweryfikować Weryfikacja autentyczności artefaktu OCI. VerifyDefinition

OCIRepositoryRefDefinition

Nazwa Opis Wartość
trawić Skrót obrazu do ściągnięcia z repozytorium OCI powinien mieć format "sha256:". Ma to pierwszeństwo przed semver. struna
semver Zakres semver używany do dopasowania do tagów repozytorium OCI. Ma to pierwszeństwo przed tagiem. struna
znacznik Nazwa tagu obrazu repozytorium OCI do ściągnięcia. Ta wartość domyślna to "latest". struna

PostBuildDefinition

Nazwa Opis Wartość
substytut Pary klucz/wartość przechowujące zmienne, które mają zostać zastąpione w tej kustomyzacji. PostBuildDefinitionSubstitute
substituteFrom Tablica obiektów ConfigMaps/Secrets, z których zmienne są zastępowane dla tej funkcji Kustomization. SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Nazwa Opis Wartość

RepozytoriumRefDefinition

Nazwa Opis Wartość
gałąź Nazwa gałęzi repozytorium git do wyewidencjonowania. struna
popełnić Zatwierdzenie sha do wyewidencjonowania. Ta wartość musi być połączona z nazwą gałęzi, aby być prawidłowa. Ma to pierwszeństwo przed semver. struna
semver Zakres semver używany do dopasowania do tagów repozytorium git. Ma to pierwszeństwo przed tagiem. struna
znacznik Nazwa tagu repozytorium git do wyewidencjonowania. Ma to pierwszeństwo przed gałęzią. struna

ServicePrincipalDefinition

Nazwa Opis Wartość
clientCertificate Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificatePassword Hasło certyfikatu używanego do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificateSendChain Określa, czy należy uwzględnić nagłówek x5c w oświadczeniach klienta podczas uzyskiwania tokenu w celu włączenia uwierzytelniania opartego na nazwie podmiotu/wystawcy dla certyfikatu klienta Bool
clientId Identyfikator klienta do uwierzytelniania jednostki usługi. struna
clientSecret Wpis tajny klienta do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
tenantId Identyfikator dzierżawy do uwierzytelniania jednostki usługi struna

SubstituteFromDefinition

Nazwa Opis Wartość
rodzaj Określ, czy jest to ConfigMap, czy Secret, który przechowuje zmienne do użycia w podstawieniu. struna
nazwa Nazwa obiektu ConfigMap/Secret zawierającego zmienne, które mają być używane w podstawieniu. struna
fakultatywny Ustaw wartość True, aby kontynuować bez elementu ConfigMap/Secret, jeśli nie jest obecny. Bool

TlsConfigDefinition

Nazwa Opis Wartość
caCertificate Certyfikat urzędu certyfikacji zakodowany w formacie Base64 używany do weryfikowania serwera. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificate Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
privateKey Klucz prywatny zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

VerifyDefinition

Nazwa Opis Wartość
matchOidcIdentity Tablica definiująca kryteria dopasowania tożsamości podczas weryfikowania artefaktu OCI. MatchOidcIdentityDefinition[]
dostawca Nazwa dostawcy weryfikacji. struna
verificationConfig Obiekt zawierający zaufane klucze publiczne zaufanych autorów. VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nazwa Opis Wartość

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu fluxConfigurations można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.KubernetesConfiguration/fluxConfigurations, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {
        {customized property} = "string"
      }
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {
        {customized property} = {
          dependsOn = [
            "string"
          ]
          force = bool
          path = "string"
          postBuild = {
            substitute = {
              {customized property} = "string"
            }
            substituteFrom = [
              {
                kind = "string"
                name = "string"
                optional = bool
              }
            ]
          }
          prune = bool
          retryIntervalInSeconds = int
          syncIntervalInSeconds = int
          timeoutInSeconds = int
          wait = bool
        }
      }
      namespace = "string"
      ociRepository = {
        insecure = bool
        layerSelector = {
          mediaType = "string"
          operation = "string"
        }
        localAuthRef = "string"
        repositoryRef = {
          digest = "string"
          semver = "string"
          tag = "string"
        }
        serviceAccountName = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        tlsConfig = {
          caCertificate = "string"
          clientCertificate = "string"
          privateKey = "string"
        }
        url = "string"
        useWorkloadIdentity = bool
        verify = {
          matchOidcIdentity = [
            {
              issuer = "string"
              subject = "string"
            }
          ]
          provider = "string"
          verificationConfig = {
            {customized property} = "string"
          }
        }
      }
      reconciliationWaitDuration = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
      waitForReconciliation = bool
    }
  })
}

Wartości właściwości

AzureBlobDefinition

Nazwa Opis Wartość
accountKey Klucz konta (klucz współużytkowany) umożliwiający dostęp do konta magazynu struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
containerName Nazwa kontenera obiektów blob platformy Azure do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. struna
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
managedIdentity Parametry do uwierzytelniania przy użyciu tożsamości zarządzanej. ManagedIdentityDefinition
sasToken Token dostępu współdzielonego w celu uzyskania dostępu do kontenera magazynu struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
servicePrincipal Parametry do uwierzytelniania przy użyciu jednostki usługi. ServicePrincipalDefinition
syncIntervalInSeconds Interwał ponownego uzgadniania źródła obiektów blob platformy Azure klastra ze zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła obiektu blob platformy Azure klastra ze zdalnym. Int
adres URL Adres URL do synchronizacji dla konta usługi Azure Blob Storage konfiguracji flux. struna

ZasobnikDefinition

Nazwa Opis Wartość
accessKey Klucz dostępu w postaci zwykłego tekstu używany do bezpiecznego uzyskiwania dostępu do zasobnika S3 struna
bucketName Nazwa zasobnika do synchronizacji z punktu końcowego adresu URL dla konfiguracji strumienia. struna
niepewny Określ, czy podczas stosowania niezabezpieczonej komunikacji dane z zasobnika S3 mają być używane. Bool
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła zasobnika klastra ze zdalnym zasobnikiem. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła zasobnika klastra ze zdalnym zasobnikiem. Int
adres URL Adres URL do synchronizacji zasobnika konfiguracji strumienia S3. struna

FluxConfigurationProperties

Nazwa Opis Wartość
azureBlob Parametry do uzgadniania typu źródła AzureBlob. AzureBlobDefinition
wiadro Parametry do uzgadniania typu źródła zasobnika. BucketDefinition
configurationProtectedSettings Pary klucz-wartość ustawień konfiguracji chronionej dla konfiguracji FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository Parametry, które mają być uzgadniane z typem źródła repozytorium GitRepository. GitRepositoryDefinition
kustomizations Tablica kustomyzacji używanych do uzgadniania artefaktu pobranego przez typ źródłowy w klastrze. FluxConfigurationPropertiesKustomizations
Namespace Przestrzeń nazw, do której jest zainstalowana ta konfiguracja. Maksymalnie 253 małych liter alfanumeryczne znaki, łącznik i kropka. struna
ociRepository Parametry do uzgadniania typu źródła OCIRepository. OCIRepositoryDefinition
pojednanieWaitDuration Maksymalny czas trwania oczekiwania na uzgadnianie konfiguracji strumienia. Np. PT1H, PT5M, P1D struna
zakres Zakres, w którym zostanie zainstalowany operator. "klaster"
"Przestrzeń nazw"
sourceKind Rodzaj źródła w celu ściągnięcia danych konfiguracji. "AzureBlob"
"Zasobnik"
"GitRepository"
"OCIRepository"
zawiesić Czy ta konfiguracja powinna zawiesić uzgadnianie jego kustomizations i źródeł. Bool
waitForReconciliation Czy wdrożenie konfiguracji flux powinno czekać na klaster, aby uzgodnić kustomizations. Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nazwa Opis Wartość

FluxConfigurationPropertiesKustomizations

Nazwa Opis Wartość

GitRepositoryDefinition

Nazwa Opis Wartość
httpsCACert Zawartość urzędu certyfikacji HTTPS zakodowana w formacie Base64 używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS struna
httpsUser Nazwa użytkownika protokołu HTTPS w postaci zwykłego tekstu używana do uzyskiwania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu HTTPS struna
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
repositoryRef Dokumentacja źródłowa obiektu GitRepository. RepositoryRefDefinition
sshKnownHosts Wartość known_hosts zakodowana w formacie Base64 zawierająca publiczne klucze SSH wymagane do uzyskania dostępu do prywatnych repozytoriów git za pośrednictwem protokołu SSH struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła repozytorium git klastra ze zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła repozytorium git klastra ze zdalnym. Int
adres URL Adres URL do synchronizacji dla repozytorium git konfiguracji flux. struna

KustomizationDefinition

Nazwa Opis Wartość
dependsOn Określa inne kustomizations, od których zależy ta funkcja Kustomization. Ta synchronizacja Kustomization nie zostanie uzgodniona, dopóki wszystkie zależności nie wypełnią ich uzgodnień. string[]
siła Włączanie/wyłączanie ponownego tworzenia zasobów Kubernetes w klastrze w przypadku niepowodzenia stosowania poprawek z powodu niezmiennej zmiany pola. Bool
ścieżka Ścieżka w odwołaniu źródłowym do uzgodnienia w klastrze. struna
postBuild Służy do zastępowania zmiennych dla tej kustomyzacji po kustomize kompilacji. PostBuildDefinition
suszona śliwka Włączanie/wyłączanie odzyskiwania pamięci obiektów Kubernetes utworzonych przez tę funkcję Kustomization. Bool
retryIntervalInSeconds Interwał ponownego uzgadniania funkcji Kustomization w klastrze w przypadku awarii podczas uzgadniania. Int
syncIntervalInSeconds Interwał ponownego uzgadniania funkcji Kustomization w klastrze. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia kustomyzacji w klastrze. Int
czekać Włącz/wyłącz sprawdzanie kondycji dla wszystkich obiektów Kubernetes utworzonych przez tę funkcję Kustomization. Bool

LayerSelectorDefinition

Nazwa Opis Wartość
mediaType Zostanie użyta pierwsza warstwa zgodna z określonym typem nośnika. struna
operacja Operacja do wykonania w wybranej warstwie. Wartość domyślna to "extract", ale można ją ustawić na "copy". "copy"
"wyodrębnij"

ManagedIdentityDefinition

Nazwa Opis Wartość
clientId Identyfikator klienta do uwierzytelniania tożsamości zarządzanej. struna

MatchOidcIdentityDefinition

Nazwa Opis Wartość
Emitenta Wzorzec wyrażenia regularnego zgodny z elementem w celu zweryfikowania wystawcy OIDC. struna
Temat Wzorzec wyrażeń regularnych do dopasowania do elementu w celu zweryfikowania podmiotu tożsamości. struna

Microsoft.KubernetesConfiguration/fluxConfigurations

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Właściwości Właściwości do utworzenia zasobu konfiguracji platformy Flux FluxConfigurationProperties
typ Typ zasobu "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"

OCIRepositoryDefinition

Nazwa Opis Wartość
niepewny Określ, czy zezwalać na nawiązywanie połączenia z rejestrem kontenerów HTTP innych niż TLS. Bool
layerSelector Warstwa, która ma zostać pobrana z artefaktu OCI. LayerSelectorDefinition
localAuthRef Nazwa lokalnego wpisu tajnego w klastrze Kubernetes, który ma być używany jako wpis tajny uwierzytelniania, a nie zarządzanych lub udostępnianych przez użytkownika wpisów tajnych konfiguracji. struna
repositoryRef Dokumentacja źródłowa obiektu OCIRepository. OCIRepositoryRefDefinition
serviceAccountName Nazwa konta usługi do uwierzytelniania za pomocą repozytorium OCI. struna
syncIntervalInSeconds Interwał ponownego uzgadniania źródła repozytorium OCI klastra ze źródłem zdalnym. Int
timeoutInSeconds Maksymalny czas próby uzgodnienia źródła repozytorium OCI klastra ze zdalnym. Int
tlsConfig Parametry do uwierzytelniania przy użyciu konfiguracji protokołu TLS dla repozytorium OCI. TlsConfigDefinition
adres URL Adres URL do synchronizacji dla repozytorium OCI konfiguracji flux. struna
useWorkloadIdentity Określa, czy używać tożsamości obciążenia do uwierzytelniania w repozytorium OCI. Bool
zweryfikować Weryfikacja autentyczności artefaktu OCI. VerifyDefinition

OCIRepositoryRefDefinition

Nazwa Opis Wartość
trawić Skrót obrazu do ściągnięcia z repozytorium OCI powinien mieć format "sha256:". Ma to pierwszeństwo przed semver. struna
semver Zakres semver używany do dopasowania do tagów repozytorium OCI. Ma to pierwszeństwo przed tagiem. struna
znacznik Nazwa tagu obrazu repozytorium OCI do ściągnięcia. Ta wartość domyślna to "latest". struna

PostBuildDefinition

Nazwa Opis Wartość
substytut Pary klucz/wartość przechowujące zmienne, które mają zostać zastąpione w tej kustomyzacji. PostBuildDefinitionSubstitute
substituteFrom Tablica obiektów ConfigMaps/Secrets, z których zmienne są zastępowane dla tej funkcji Kustomization. SubstituteFromDefinition[]

PostBuildDefinitionSubstitute

Nazwa Opis Wartość

RepozytoriumRefDefinition

Nazwa Opis Wartość
gałąź Nazwa gałęzi repozytorium git do wyewidencjonowania. struna
popełnić Zatwierdzenie sha do wyewidencjonowania. Ta wartość musi być połączona z nazwą gałęzi, aby być prawidłowa. Ma to pierwszeństwo przed semver. struna
semver Zakres semver używany do dopasowania do tagów repozytorium git. Ma to pierwszeństwo przed tagiem. struna
znacznik Nazwa tagu repozytorium git do wyewidencjonowania. Ma to pierwszeństwo przed gałęzią. struna

ServicePrincipalDefinition

Nazwa Opis Wartość
clientCertificate Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificatePassword Hasło certyfikatu używanego do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificateSendChain Określa, czy należy uwzględnić nagłówek x5c w oświadczeniach klienta podczas uzyskiwania tokenu w celu włączenia uwierzytelniania opartego na nazwie podmiotu/wystawcy dla certyfikatu klienta Bool
clientId Identyfikator klienta do uwierzytelniania jednostki usługi. struna
clientSecret Wpis tajny klienta do uwierzytelniania jednostki usługi struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
tenantId Identyfikator dzierżawy do uwierzytelniania jednostki usługi struna

SubstituteFromDefinition

Nazwa Opis Wartość
rodzaj Określ, czy jest to ConfigMap, czy Secret, który przechowuje zmienne do użycia w podstawieniu. struna
nazwa Nazwa obiektu ConfigMap/Secret zawierającego zmienne, które mają być używane w podstawieniu. struna
fakultatywny Ustaw wartość True, aby kontynuować bez elementu ConfigMap/Secret, jeśli nie jest obecny. Bool

TlsConfigDefinition

Nazwa Opis Wartość
caCertificate Certyfikat urzędu certyfikacji zakodowany w formacie Base64 używany do weryfikowania serwera. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
clientCertificate Certyfikat zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
privateKey Klucz prywatny zakodowany w formacie Base64 używany do uwierzytelniania klienta za pomocą repozytorium OCI. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

VerifyDefinition

Nazwa Opis Wartość
matchOidcIdentity Tablica definiująca kryteria dopasowania tożsamości podczas weryfikowania artefaktu OCI. MatchOidcIdentityDefinition[]
dostawca Nazwa dostawcy weryfikacji. struna
verificationConfig Obiekt zawierający zaufane klucze publiczne zaufanych autorów. VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nazwa Opis Wartość