Microsoft.KubernetesConfiguration fluxConfigurations 2022-07-01
Definição de recurso do Bicep
O tipo de recurso fluxConfigurations pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
}
}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Valores de propriedade
AzureBlobDefinition
Nome | Descrição | Valor |
---|---|---|
accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
containerName | O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo. | corda |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
servicePrincipal | Parâmetros para autenticar usando a Entidade de Serviço. | |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | int |
url | A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração de fluxo. | corda |
BucketDefinition
Nome | Descrição | Valor |
---|---|---|
accessKey | Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3 | corda |
bucketName | O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo. | corda |
inseguro | Especifique se deve usar a comunicação insegura ao pulverizar dados do bucket S3. | Bool |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket do cluster com o remoto. | int |
url | A URL a ser sincronizada para o bucket S3 de configuração de fluxo. | corda |
FluxConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
azureBlob | Parâmetros para reconciliar com o tipo de origem do AzureBlob. | AzureBlobDefinition |
balde | Parâmetros para reconciliar com o tipo de origem bucket. | bucketDefinition |
configurationProtectedSettings | Pares chave-valor das configurações protegidas para a configuração | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parâmetros para reconciliar com o tipo de origem gitRepository. | GitRepositoryDefinition |
kustomizations | Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. | FluxConfigurationPropertiesKustomizations |
Namespace | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente. | corda |
âmbito | Escopo no qual o operador será instalado. | 'cluster' 'namespace' |
sourceKind | Tipo de origem do qual extrair os dados de configuração. | 'AzureBlob' 'Bucket' 'GitRepository' |
suspender | Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nome | Descrição | Valor |
---|
FluxConfigurationPropertiesKustomizations
Nome | Descrição | Valor |
---|
GitRepositoryDefinition
Nome | Descrição | Valor |
---|---|---|
httpsCACert | Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS | corda |
httpsUser | Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados por HTTPS | corda |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
repositórioRef | A referência de origem para o objeto GitRepository. | |
sshKnownHosts | Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH | corda |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. | int |
url | A URL a ser sincronizada para o repositório git de configuração de fluxo. | corda |
KustomizationDefinition
Nome | Descrição | Valor |
---|---|---|
dependsOn | Especifica outras Kustomizations das quais essa Kustomization depende. Essa Kustomization não se reconciliará até que todas as dependências tenham concluído a reconciliação. | string[] |
força | Habilite/desabilite a recriação de recursos do Kubernetes no cluster quando a aplicação de patch falhar devido a uma alteração de campo imutável. | Bool |
caminho | O caminho na referência de origem a ser reconciliado no cluster. | corda |
ameixa seca | Habilitar/desabilitar coletas de lixo de objetos kubernetes criados por essa Kustomization. | Bool |
retryIntervalInSeconds | O intervalo no qual reconciliar novamente a Kustomization no cluster em caso de falha na reconciliação. | int |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a Kustomization no cluster. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a Kustomization no cluster. | int |
ManagedIdentityDefinition
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente para autenticar uma Identidade Gerenciada. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
RepositoryRefDefinition
Nome | Descrição | Valor |
---|---|---|
ramo | O nome do branch do repositório git para check-out. | corda |
cometer | O SHA de confirmação para o check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. | corda |
semver | O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. | corda |
etiqueta | O nome da marca do repositório git para check-out. Isso tem precedência sobre o branch. | corda |
ServicePrincipalDefinition
Nome | Descrição | Valor |
---|---|---|
clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome do assunto/emissor para o Certificado do Cliente | Bool |
clientId | A ID do cliente para autenticar uma Entidade de Serviço. | corda |
clientSecret | O segredo do cliente para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
tenantId | A ID do locatário para autenticar uma entidade de serviço | corda |
Definição de recurso de modelo do ARM
O tipo de recurso fluxConfigurations pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-07-01",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int"
}
},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Valores de propriedade
AzureBlobDefinition
Nome | Descrição | Valor |
---|---|---|
accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
containerName | O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo. | corda |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
servicePrincipal | Parâmetros para autenticar usando a Entidade de Serviço. | |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | int |
url | A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração de fluxo. | corda |
BucketDefinition
Nome | Descrição | Valor |
---|---|---|
accessKey | Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3 | corda |
bucketName | O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo. | corda |
inseguro | Especifique se deve usar a comunicação insegura ao pulverizar dados do bucket S3. | Bool |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket do cluster com o remoto. | int |
url | A URL a ser sincronizada para o bucket S3 de configuração de fluxo. | corda |
FluxConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
azureBlob | Parâmetros para reconciliar com o tipo de origem do AzureBlob. | AzureBlobDefinition |
balde | Parâmetros para reconciliar com o tipo de origem bucket. | bucketDefinition |
configurationProtectedSettings | Pares chave-valor das configurações protegidas para a configuração | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parâmetros para reconciliar com o tipo de origem gitRepository. | GitRepositoryDefinition |
kustomizations | Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. | FluxConfigurationPropertiesKustomizations |
Namespace | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente. | corda |
âmbito | Escopo no qual o operador será instalado. | 'cluster' 'namespace' |
sourceKind | Tipo de origem do qual extrair os dados de configuração. | 'AzureBlob' 'Bucket' 'GitRepository' |
suspender | Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nome | Descrição | Valor |
---|
FluxConfigurationPropertiesKustomizations
Nome | Descrição | Valor |
---|
GitRepositoryDefinition
Nome | Descrição | Valor |
---|---|---|
httpsCACert | Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS | corda |
httpsUser | Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados por HTTPS | corda |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
repositórioRef | A referência de origem para o objeto GitRepository. | |
sshKnownHosts | Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH | corda |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. | int |
url | A URL a ser sincronizada para o repositório git de configuração de fluxo. | corda |
KustomizationDefinition
Nome | Descrição | Valor |
---|---|---|
dependsOn | Especifica outras Kustomizations das quais essa Kustomization depende. Essa Kustomization não se reconciliará até que todas as dependências tenham concluído a reconciliação. | string[] |
força | Habilite/desabilite a recriação de recursos do Kubernetes no cluster quando a aplicação de patch falhar devido a uma alteração de campo imutável. | Bool |
caminho | O caminho na referência de origem a ser reconciliado no cluster. | corda |
ameixa seca | Habilitar/desabilitar coletas de lixo de objetos kubernetes criados por essa Kustomization. | Bool |
retryIntervalInSeconds | O intervalo no qual reconciliar novamente a Kustomization no cluster em caso de falha na reconciliação. | int |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a Kustomization no cluster. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a Kustomization no cluster. | int |
ManagedIdentityDefinition
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente para autenticar uma Identidade Gerenciada. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
RepositoryRefDefinition
Nome | Descrição | Valor |
---|---|---|
ramo | O nome do branch do repositório git para check-out. | corda |
cometer | O SHA de confirmação para o check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. | corda |
semver | O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. | corda |
etiqueta | O nome da marca do repositório git para check-out. Isso tem precedência sobre o branch. | corda |
ServicePrincipalDefinition
Nome | Descrição | Valor |
---|---|---|
clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome do assunto/emissor para o Certificado do Cliente | Bool |
clientId | A ID do cliente para autenticar uma Entidade de Serviço. | corda |
clientSecret | O segredo do cliente para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
tenantId | A ID do locatário para autenticar uma entidade de serviço | corda |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso fluxConfigurations pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
}
}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Valores de propriedade
AzureBlobDefinition
Nome | Descrição | Valor |
---|---|---|
accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
containerName | O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo. | corda |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
servicePrincipal | Parâmetros para autenticar usando a Entidade de Serviço. | |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | int |
url | A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração de fluxo. | corda |
BucketDefinition
Nome | Descrição | Valor |
---|---|---|
accessKey | Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3 | corda |
bucketName | O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo. | corda |
inseguro | Especifique se deve usar a comunicação insegura ao pulverizar dados do bucket S3. | Bool |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket do cluster com o remoto. | int |
url | A URL a ser sincronizada para o bucket S3 de configuração de fluxo. | corda |
FluxConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
azureBlob | Parâmetros para reconciliar com o tipo de origem do AzureBlob. | AzureBlobDefinition |
balde | Parâmetros para reconciliar com o tipo de origem bucket. | bucketDefinition |
configurationProtectedSettings | Pares chave-valor das configurações protegidas para a configuração | FluxConfigurationPropertiesConfigurationProtectedSettings |
gitRepository | Parâmetros para reconciliar com o tipo de origem gitRepository. | GitRepositoryDefinition |
kustomizations | Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. | FluxConfigurationPropertiesKustomizations |
Namespace | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente. | corda |
âmbito | Escopo no qual o operador será instalado. | 'cluster' 'namespace' |
sourceKind | Tipo de origem do qual extrair os dados de configuração. | 'AzureBlob' 'Bucket' 'GitRepository' |
suspender | Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
Nome | Descrição | Valor |
---|
FluxConfigurationPropertiesKustomizations
Nome | Descrição | Valor |
---|
GitRepositoryDefinition
Nome | Descrição | Valor |
---|---|---|
httpsCACert | Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS | corda |
httpsUser | Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados por HTTPS | corda |
localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | corda |
repositórioRef | A referência de origem para o objeto GitRepository. | |
sshKnownHosts | Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH | corda |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. | int |
url | A URL a ser sincronizada para o repositório git de configuração de fluxo. | corda |
KustomizationDefinition
Nome | Descrição | Valor |
---|---|---|
dependsOn | Especifica outras Kustomizations das quais essa Kustomization depende. Essa Kustomization não se reconciliará até que todas as dependências tenham concluído a reconciliação. | string[] |
força | Habilite/desabilite a recriação de recursos do Kubernetes no cluster quando a aplicação de patch falhar devido a uma alteração de campo imutável. | Bool |
caminho | O caminho na referência de origem a ser reconciliado no cluster. | corda |
ameixa seca | Habilitar/desabilitar coletas de lixo de objetos kubernetes criados por essa Kustomization. | Bool |
retryIntervalInSeconds | O intervalo no qual reconciliar novamente a Kustomization no cluster em caso de falha na reconciliação. | int |
syncIntervalInSeconds | O intervalo no qual reconciliar novamente a Kustomization no cluster. | int |
timeoutInSeconds | O tempo máximo para tentar reconciliar a Kustomization no cluster. | int |
ManagedIdentityDefinition
Nome | Descrição | Valor |
---|---|---|
clientId | A ID do cliente para autenticar uma Identidade Gerenciada. | corda |
Microsoft.KubernetesConfiguration/fluxConfigurations
RepositoryRefDefinition
Nome | Descrição | Valor |
---|---|---|
ramo | O nome do branch do repositório git para check-out. | corda |
cometer | O SHA de confirmação para o check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. | corda |
semver | O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. | corda |
etiqueta | O nome da marca do repositório git para check-out. Isso tem precedência sobre o branch. | corda |
ServicePrincipalDefinition
Nome | Descrição | Valor |
---|---|---|
clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome do assunto/emissor para o Certificado do Cliente | Bool |
clientId | A ID do cliente para autenticar uma Entidade de Serviço. | corda |
clientSecret | O segredo do cliente para autenticar uma entidade de serviço | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
tenantId | A ID do locatário para autenticar uma entidade de serviço | corda |