Microsoft.KubernetesConfiguration fluxConfigurations

• última
• 2024-04-01-preview
• 2023-05-01
• 2022-11-01
• 2022-07-01
• 2022-03-01
• 2022-01-01-preview
• 2021-11-01-preview

Definição de recurso do Bicep

O tipo de recurso fluxConfigurations pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {
      {customized property}: 'string'
    }
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {
      {customized property}: {
        dependsOn: [
          'string'
        ]
        force: bool
        path: 'string'
        postBuild: {
          substitute: {
            {customized property}: 'string'
          }
          substituteFrom: [
            {
              kind: 'string'
              name: 'string'
              optional: bool
            }
          ]
        }
        prune: bool
        retryIntervalInSeconds: int
        syncIntervalInSeconds: int
        timeoutInSeconds: int
        wait: bool
      }
    }
    namespace: 'string'
    ociRepository: {
      insecure: bool
      layerSelector: {
        mediaType: 'string'
        operation: 'string'
      }
      localAuthRef: 'string'
      repositoryRef: {
        digest: 'string'
        semver: 'string'
        tag: 'string'
      }
      serviceAccountName: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      tlsConfig: {
        caCertificate: 'string'
        clientCertificate: 'string'
        privateKey: 'string'
      }
      url: 'string'
      useWorkloadIdentity: bool
      verify: {
        matchOidcIdentity: [
          {
            issuer: 'string'
            subject: 'string'
          }
        ]
        provider: 'string'
        verificationConfig: {
          {customized property}: 'string'
        }
      }
    }
    reconciliationWaitDuration: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
    waitForReconciliation: bool
  }
}

Valores de propriedade

AzureBlobDefinition

Nome	Descrição	Valor
accountKey	A chave da conta (chave compartilhada) para acessar a conta de armazenamento	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
containerName	O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo.	corda
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
managedIdentity	Parâmetros para autenticar usando uma Identidade Gerenciada.	ManagedIdentityDefinition
sasToken	O token de Acesso Compartilhado para acessar o contêiner de armazenamento	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
servicePrincipal	Parâmetros para autenticar usando a Entidade de Serviço.	ServicePrincipalDefinition
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto.	int
url	A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração de fluxo.	corda

BucketDefinition

Nome	Descrição	Valor
accessKey	Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3	corda
bucketName	O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo.	corda
inseguro	Especifique se deve usar a comunicação insegura ao pulverizar dados do bucket S3.	Bool
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do bucket do cluster com o remoto.	int
url	A URL a ser sincronizada para o bucket S3 de configuração de fluxo.	corda

FluxConfigurationProperties

Nome	Descrição	Valor
azureBlob	Parâmetros para reconciliar com o tipo de origem do AzureBlob.	AzureBlobDefinition
balde	Parâmetros para reconciliar com o tipo de origem bucket.	bucketDefinition
configurationProtectedSettings	Pares chave-valor das configurações protegidas para a configuração	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parâmetros para reconciliar com o tipo de origem gitRepository.	GitRepositoryDefinition
kustomizations	Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster.	FluxConfigurationPropertiesKustomizations
Namespace	O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente.	corda
ociRepository	Parâmetros para reconciliar com o tipo de origem OCIRepository.	OCIRepositoryDefinition
reconciliationWaitDuration	Duração máxima para aguardar a reconciliação de configuração de fluxo. Por exemplo, PT1H, PT5M, P1D	corda
âmbito	Escopo no qual o operador será instalado.	'cluster' 'namespace'
sourceKind	Tipo de origem do qual extrair os dados de configuração.	'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository'
suspender	Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes.	Bool
waitForReconciliation	Se a implantação de configuração de fluxo deve aguardar o cluster reconciliar as kustomizations.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nome	Descrição	Valor

FluxConfigurationPropertiesKustomizations

Nome	Descrição	Valor

GitRepositoryDefinition

Nome	Descrição	Valor
httpsCACert	Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS	corda
httpsUser	Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados por HTTPS	corda
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
repositórioRef	A referência de origem para o objeto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto.	int
url	A URL a ser sincronizada para o repositório git de configuração de fluxo.	corda

KustomizationDefinition

Nome	Descrição	Valor
dependsOn	Especifica outras Kustomizations das quais essa Kustomization depende. Essa Kustomization não se reconciliará até que todas as dependências tenham concluído a reconciliação.	string[]
força	Habilite/desabilite a recriação de recursos do Kubernetes no cluster quando a aplicação de patch falhar devido a uma alteração de campo imutável.	Bool
caminho	O caminho na referência de origem a ser reconciliado no cluster.	corda
postBuild	Usado para substituição de variável para essa Kustomization após o build kustomize.	PostBuildDefinition
ameixa seca	Habilitar/desabilitar coletas de lixo de objetos kubernetes criados por essa Kustomization.	Bool
retryIntervalInSeconds	O intervalo no qual reconciliar novamente a Kustomization no cluster em caso de falha na reconciliação.	int
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a Kustomization no cluster.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a Kustomization no cluster.	int
esperar	Habilite/desabilite a verificação de integridade de todos os objetos do Kubernetes criados por essa Kustomization.	Bool

LayerSelectorDefinition

Nome	Descrição	Valor
mediaType	A primeira camada que corresponde ao tipo de mídia especificado será usada.	corda
operação	A operação a ser executada na camada selecionada. O valor padrão é 'extract', mas pode ser definido como 'copy'.	'copy' 'extração'

ManagedIdentityDefinition

Nome	Descrição	Valor
clientId	A ID do cliente para autenticar uma Identidade Gerenciada.	corda

MatchOidcIdentityDefinition

Nome	Descrição	Valor
Emissor	O padrão regex com o qual corresponder para verificar o emissor do OIDC.	corda
Assunto	O padrão regex a ser correspondido para verificar a entidade de identidade.	corda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nome	Descrição	Valor
nome	O nome do recurso	cadeia de caracteres (obrigatório)
Propriedades	Propriedades para criar um recurso de Configuração do Flux	FluxConfigurationProperties
âmbito	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

OCIRepositoryDefinition

Nome	Descrição	Valor
inseguro	Especifique se deseja permitir a conexão a um registro de contêiner HTTP não TLS.	Bool
layerSelector	A camada a ser extraída do artefato OCI.	LayerSelectorDefinition
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
repositórioRef	A referência de origem para o objeto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	O nome da conta de serviço a ser autenticada com o repositório OCI.	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do repositório OCI do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do repositório OCI do cluster com o remoto.	int
tlsConfig	Parâmetros para autenticar usando a configuração TLS para o repositório OCI.	TlsConfigDefinition
url	A URL a ser sincronizada para o repositório OCI de configuração de fluxo.	corda
useWorkloadIdentity	Especifica se a Identidade da Carga de Trabalho deve ser usada para autenticar com o repositório OCI.	Bool
verificar	Verificação da autenticidade de um artefato OCI.	VerifyDefinition

OCIRepositoryRefDefinition

Nome	Descrição	Valor
digerir	O resumo da imagem a ser extraído do repositório OCI, o valor deve estar no formato 'sha256:'. Isso tem precedência sobre semver.	corda
semver	O intervalo semver usado para corresponder às marcas do repositório OCI. Isso tem precedência sobre a marca.	corda
etiqueta	O nome da marca de imagem do repositório OCI a ser extraído. Esse padrão é "mais recente".	corda

PostBuildDefinition

Nome	Descrição	Valor
substituir	Pares chave/valor que contêm as variáveis a serem substituídas nesta Kustomization.	PostBuildDefinitionSubstitute
substituteFrom	Matriz de ConfigMaps/Secrets da qual as variáveis são substituídas por essa Kustomization.	substituteFromDefinition []

PostBuildDefinitionSubstitute

Nome	Descrição	Valor

RepositoryRefDefinition

Nome	Descrição	Valor
ramo	O nome do branch do repositório git para check-out.	corda
cometer	O SHA de confirmação para o check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver.	corda
semver	O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca.	corda
etiqueta	O nome da marca do repositório git para check-out. Isso tem precedência sobre o branch.	corda

ServicePrincipalDefinition

Nome	Descrição	Valor
clientCertificate	Certificado codificado em Base64 usado para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificatePassword	A senha do certificado usado para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificateSendChain	Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome do assunto/emissor para o Certificado do Cliente	Bool
clientId	A ID do cliente para autenticar uma Entidade de Serviço.	corda
clientSecret	O segredo do cliente para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
tenantId	A ID do locatário para autenticar uma entidade de serviço	corda

SubstituteFromDefinition

Nome	Descrição	Valor
tipo	Defina se é ConfigMap ou Secret que contém as variáveis a serem usadas na substituição.	corda
nome	Nome do ConfigMap/Secret que contém as variáveis a serem usadas na substituição.	corda
opcional	Defina como True para continuar sem ConfigMap/Secret, se ele não estiver presente.	Bool

TlsConfigDefinition

Nome	Descrição	Valor
caCertificate	Certificado de AC codificado em Base64 usado para verificar o servidor.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificate	Certificado codificado em Base64 usado para autenticar um cliente com o repositório OCI.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
privateKey	Chave privada codificada em Base64 usada para autenticar um cliente com o repositório OCI.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.

VerifyDefinition

Nome	Descrição	Valor
matchOidcIdentity	Matriz definindo os critérios para correspondência da identidade ao verificar um artefato OCI.	MatchOidcIdentityDefinition []
provedor	Nome do provedor de verificação.	corda
verificationConfig	Um objeto que contém chaves públicas confiáveis de autores confiáveis.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nome	Descrição	Valor

Definição de recurso de modelo do ARM

O tipo de recurso fluxConfigurations pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2024-04-01-preview",
  "name": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {
      "{customized property}": "string"
    },
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {
      "{customized property}": {
        "dependsOn": [ "string" ],
        "force": "bool",
        "path": "string",
        "postBuild": {
          "substitute": {
            "{customized property}": "string"
          },
          "substituteFrom": [
            {
              "kind": "string",
              "name": "string",
              "optional": "bool"
            }
          ]
        },
        "prune": "bool",
        "retryIntervalInSeconds": "int",
        "syncIntervalInSeconds": "int",
        "timeoutInSeconds": "int",
        "wait": "bool"
      }
    },
    "namespace": "string",
    "ociRepository": {
      "insecure": "bool",
      "layerSelector": {
        "mediaType": "string",
        "operation": "string"
      },
      "localAuthRef": "string",
      "repositoryRef": {
        "digest": "string",
        "semver": "string",
        "tag": "string"
      },
      "serviceAccountName": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "tlsConfig": {
        "caCertificate": "string",
        "clientCertificate": "string",
        "privateKey": "string"
      },
      "url": "string",
      "useWorkloadIdentity": "bool",
      "verify": {
        "matchOidcIdentity": [
          {
            "issuer": "string",
            "subject": "string"
          }
        ],
        "provider": "string",
        "verificationConfig": {
          "{customized property}": "string"
        }
      }
    },
    "reconciliationWaitDuration": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool",
    "waitForReconciliation": "bool"
  }
}

Valores de propriedade

AzureBlobDefinition

Nome	Descrição	Valor
accountKey	A chave da conta (chave compartilhada) para acessar a conta de armazenamento	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
containerName	O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo.	corda
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
managedIdentity	Parâmetros para autenticar usando uma Identidade Gerenciada.	ManagedIdentityDefinition
sasToken	O token de Acesso Compartilhado para acessar o contêiner de armazenamento	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
servicePrincipal	Parâmetros para autenticar usando a Entidade de Serviço.	ServicePrincipalDefinition
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto.	int
url	A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração de fluxo.	corda

BucketDefinition

Nome	Descrição	Valor
accessKey	Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3	corda
bucketName	O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo.	corda
inseguro	Especifique se deve usar a comunicação insegura ao pulverizar dados do bucket S3.	Bool
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do bucket do cluster com o remoto.	int
url	A URL a ser sincronizada para o bucket S3 de configuração de fluxo.	corda

FluxConfigurationProperties

Nome	Descrição	Valor
azureBlob	Parâmetros para reconciliar com o tipo de origem do AzureBlob.	AzureBlobDefinition
balde	Parâmetros para reconciliar com o tipo de origem bucket.	bucketDefinition
configurationProtectedSettings	Pares chave-valor das configurações protegidas para a configuração	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parâmetros para reconciliar com o tipo de origem gitRepository.	GitRepositoryDefinition
kustomizations	Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster.	FluxConfigurationPropertiesKustomizations
Namespace	O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente.	corda
ociRepository	Parâmetros para reconciliar com o tipo de origem OCIRepository.	OCIRepositoryDefinition
reconciliationWaitDuration	Duração máxima para aguardar a reconciliação de configuração de fluxo. Por exemplo, PT1H, PT5M, P1D	corda
âmbito	Escopo no qual o operador será instalado.	'cluster' 'namespace'
sourceKind	Tipo de origem do qual extrair os dados de configuração.	'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository'
suspender	Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes.	Bool
waitForReconciliation	Se a implantação de configuração de fluxo deve aguardar o cluster reconciliar as kustomizations.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nome	Descrição	Valor

FluxConfigurationPropertiesKustomizations

Nome	Descrição	Valor

GitRepositoryDefinition

Nome	Descrição	Valor
httpsCACert	Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS	corda
httpsUser	Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados por HTTPS	corda
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
repositórioRef	A referência de origem para o objeto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto.	int
url	A URL a ser sincronizada para o repositório git de configuração de fluxo.	corda

KustomizationDefinition

Nome	Descrição	Valor
dependsOn	Especifica outras Kustomizations das quais essa Kustomization depende. Essa Kustomization não se reconciliará até que todas as dependências tenham concluído a reconciliação.	string[]
força	Habilite/desabilite a recriação de recursos do Kubernetes no cluster quando a aplicação de patch falhar devido a uma alteração de campo imutável.	Bool
caminho	O caminho na referência de origem a ser reconciliado no cluster.	corda
postBuild	Usado para substituição de variável para essa Kustomization após o build kustomize.	PostBuildDefinition
ameixa seca	Habilitar/desabilitar coletas de lixo de objetos kubernetes criados por essa Kustomization.	Bool
retryIntervalInSeconds	O intervalo no qual reconciliar novamente a Kustomization no cluster em caso de falha na reconciliação.	int
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a Kustomization no cluster.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a Kustomization no cluster.	int
esperar	Habilite/desabilite a verificação de integridade de todos os objetos do Kubernetes criados por essa Kustomization.	Bool

LayerSelectorDefinition

Nome	Descrição	Valor
mediaType	A primeira camada que corresponde ao tipo de mídia especificado será usada.	corda
operação	A operação a ser executada na camada selecionada. O valor padrão é 'extract', mas pode ser definido como 'copy'.	'copy' 'extração'

ManagedIdentityDefinition

Nome	Descrição	Valor
clientId	A ID do cliente para autenticar uma Identidade Gerenciada.	corda

MatchOidcIdentityDefinition

Nome	Descrição	Valor
Emissor	O padrão regex com o qual corresponder para verificar o emissor do OIDC.	corda
Assunto	O padrão regex a ser correspondido para verificar a entidade de identidade.	corda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nome	Descrição	Valor
apiVersion	A versão da API	'2024-04-01-preview'
nome	O nome do recurso	cadeia de caracteres (obrigatório)
Propriedades	Propriedades para criar um recurso de Configuração do Flux	FluxConfigurationProperties
tipo	O tipo de recurso	'Microsoft.KubernetesConfiguration/fluxConfigurations'

OCIRepositoryDefinition

Nome	Descrição	Valor
inseguro	Especifique se deseja permitir a conexão a um registro de contêiner HTTP não TLS.	Bool
layerSelector	A camada a ser extraída do artefato OCI.	LayerSelectorDefinition
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
repositórioRef	A referência de origem para o objeto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	O nome da conta de serviço a ser autenticada com o repositório OCI.	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do repositório OCI do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do repositório OCI do cluster com o remoto.	int
tlsConfig	Parâmetros para autenticar usando a configuração TLS para o repositório OCI.	TlsConfigDefinition
url	A URL a ser sincronizada para o repositório OCI de configuração de fluxo.	corda
useWorkloadIdentity	Especifica se a Identidade da Carga de Trabalho deve ser usada para autenticar com o repositório OCI.	Bool
verificar	Verificação da autenticidade de um artefato OCI.	VerifyDefinition

OCIRepositoryRefDefinition

Nome	Descrição	Valor
digerir	O resumo da imagem a ser extraído do repositório OCI, o valor deve estar no formato 'sha256:'. Isso tem precedência sobre semver.	corda
semver	O intervalo semver usado para corresponder às marcas do repositório OCI. Isso tem precedência sobre a marca.	corda
etiqueta	O nome da marca de imagem do repositório OCI a ser extraído. Esse padrão é "mais recente".	corda

PostBuildDefinition

Nome	Descrição	Valor
substituir	Pares chave/valor que contêm as variáveis a serem substituídas nesta Kustomization.	PostBuildDefinitionSubstitute
substituteFrom	Matriz de ConfigMaps/Secrets da qual as variáveis são substituídas por essa Kustomization.	substituteFromDefinition []

PostBuildDefinitionSubstitute

Nome	Descrição	Valor

RepositoryRefDefinition

Nome	Descrição	Valor
ramo	O nome do branch do repositório git para check-out.	corda
cometer	O SHA de confirmação para o check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver.	corda
semver	O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca.	corda
etiqueta	O nome da marca do repositório git para check-out. Isso tem precedência sobre o branch.	corda

ServicePrincipalDefinition

Nome	Descrição	Valor
clientCertificate	Certificado codificado em Base64 usado para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificatePassword	A senha do certificado usado para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificateSendChain	Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome do assunto/emissor para o Certificado do Cliente	Bool
clientId	A ID do cliente para autenticar uma Entidade de Serviço.	corda
clientSecret	O segredo do cliente para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
tenantId	A ID do locatário para autenticar uma entidade de serviço	corda

SubstituteFromDefinition

Nome	Descrição	Valor
tipo	Defina se é ConfigMap ou Secret que contém as variáveis a serem usadas na substituição.	corda
nome	Nome do ConfigMap/Secret que contém as variáveis a serem usadas na substituição.	corda
opcional	Defina como True para continuar sem ConfigMap/Secret, se ele não estiver presente.	Bool

TlsConfigDefinition

Nome	Descrição	Valor
caCertificate	Certificado de AC codificado em Base64 usado para verificar o servidor.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificate	Certificado codificado em Base64 usado para autenticar um cliente com o repositório OCI.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
privateKey	Chave privada codificada em Base64 usada para autenticar um cliente com o repositório OCI.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.

VerifyDefinition

Nome	Descrição	Valor
matchOidcIdentity	Matriz definindo os critérios para correspondência da identidade ao verificar um artefato OCI.	MatchOidcIdentityDefinition []
provedor	Nome do provedor de verificação.	corda
verificationConfig	Um objeto que contém chaves públicas confiáveis de autores confiáveis.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nome	Descrição	Valor

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso fluxConfigurations pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {
        {customized property} = "string"
      }
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {
        {customized property} = {
          dependsOn = [
            "string"
          ]
          force = bool
          path = "string"
          postBuild = {
            substitute = {
              {customized property} = "string"
            }
            substituteFrom = [
              {
                kind = "string"
                name = "string"
                optional = bool
              }
            ]
          }
          prune = bool
          retryIntervalInSeconds = int
          syncIntervalInSeconds = int
          timeoutInSeconds = int
          wait = bool
        }
      }
      namespace = "string"
      ociRepository = {
        insecure = bool
        layerSelector = {
          mediaType = "string"
          operation = "string"
        }
        localAuthRef = "string"
        repositoryRef = {
          digest = "string"
          semver = "string"
          tag = "string"
        }
        serviceAccountName = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        tlsConfig = {
          caCertificate = "string"
          clientCertificate = "string"
          privateKey = "string"
        }
        url = "string"
        useWorkloadIdentity = bool
        verify = {
          matchOidcIdentity = [
            {
              issuer = "string"
              subject = "string"
            }
          ]
          provider = "string"
          verificationConfig = {
            {customized property} = "string"
          }
        }
      }
      reconciliationWaitDuration = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
      waitForReconciliation = bool
    }
  })
}

Valores de propriedade

AzureBlobDefinition

Nome	Descrição	Valor
accountKey	A chave da conta (chave compartilhada) para acessar a conta de armazenamento	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
containerName	O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo.	corda
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
managedIdentity	Parâmetros para autenticar usando uma Identidade Gerenciada.	ManagedIdentityDefinition
sasToken	O token de Acesso Compartilhado para acessar o contêiner de armazenamento	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
servicePrincipal	Parâmetros para autenticar usando a Entidade de Serviço.	ServicePrincipalDefinition
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto.	int
url	A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração de fluxo.	corda

BucketDefinition

Nome	Descrição	Valor
accessKey	Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3	corda
bucketName	O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do fluxo.	corda
inseguro	Especifique se deve usar a comunicação insegura ao pulverizar dados do bucket S3.	Bool
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do bucket do cluster com o remoto.	int
url	A URL a ser sincronizada para o bucket S3 de configuração de fluxo.	corda

FluxConfigurationProperties

Nome	Descrição	Valor
azureBlob	Parâmetros para reconciliar com o tipo de origem do AzureBlob.	AzureBlobDefinition
balde	Parâmetros para reconciliar com o tipo de origem bucket.	bucketDefinition
configurationProtectedSettings	Pares chave-valor das configurações protegidas para a configuração	FluxConfigurationPropertiesConfigurationProtectedSettings
gitRepository	Parâmetros para reconciliar com o tipo de origem gitRepository.	GitRepositoryDefinition
kustomizations	Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster.	FluxConfigurationPropertiesKustomizations
Namespace	O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente.	corda
ociRepository	Parâmetros para reconciliar com o tipo de origem OCIRepository.	OCIRepositoryDefinition
reconciliationWaitDuration	Duração máxima para aguardar a reconciliação de configuração de fluxo. Por exemplo, PT1H, PT5M, P1D	corda
âmbito	Escopo no qual o operador será instalado.	'cluster' 'namespace'
sourceKind	Tipo de origem do qual extrair os dados de configuração.	'AzureBlob' 'Bucket' 'GitRepository' 'OCIRepository'
suspender	Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes.	Bool
waitForReconciliation	Se a implantação de configuração de fluxo deve aguardar o cluster reconciliar as kustomizations.	Bool

FluxConfigurationPropertiesConfigurationProtectedSettings

Nome	Descrição	Valor

FluxConfigurationPropertiesKustomizations

Nome	Descrição	Valor

GitRepositoryDefinition

Nome	Descrição	Valor
httpsCACert	Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS	corda
httpsUser	Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados por HTTPS	corda
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
repositórioRef	A referência de origem para o objeto GitRepository.	RepositoryRefDefinition
sshKnownHosts	Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto.	int
url	A URL a ser sincronizada para o repositório git de configuração de fluxo.	corda

KustomizationDefinition

Nome	Descrição	Valor
dependsOn	Especifica outras Kustomizations das quais essa Kustomization depende. Essa Kustomization não se reconciliará até que todas as dependências tenham concluído a reconciliação.	string[]
força	Habilite/desabilite a recriação de recursos do Kubernetes no cluster quando a aplicação de patch falhar devido a uma alteração de campo imutável.	Bool
caminho	O caminho na referência de origem a ser reconciliado no cluster.	corda
postBuild	Usado para substituição de variável para essa Kustomization após o build kustomize.	PostBuildDefinition
ameixa seca	Habilitar/desabilitar coletas de lixo de objetos kubernetes criados por essa Kustomization.	Bool
retryIntervalInSeconds	O intervalo no qual reconciliar novamente a Kustomization no cluster em caso de falha na reconciliação.	int
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a Kustomization no cluster.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a Kustomization no cluster.	int
esperar	Habilite/desabilite a verificação de integridade de todos os objetos do Kubernetes criados por essa Kustomization.	Bool

LayerSelectorDefinition

Nome	Descrição	Valor
mediaType	A primeira camada que corresponde ao tipo de mídia especificado será usada.	corda
operação	A operação a ser executada na camada selecionada. O valor padrão é 'extract', mas pode ser definido como 'copy'.	'copy' 'extração'

ManagedIdentityDefinition

Nome	Descrição	Valor
clientId	A ID do cliente para autenticar uma Identidade Gerenciada.	corda

MatchOidcIdentityDefinition

Nome	Descrição	Valor
Emissor	O padrão regex com o qual corresponder para verificar o emissor do OIDC.	corda
Assunto	O padrão regex a ser correspondido para verificar a entidade de identidade.	corda

Microsoft.KubernetesConfiguration/fluxConfigurations

Nome	Descrição	Valor
nome	O nome do recurso	cadeia de caracteres (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	cadeia de caracteres (obrigatório)
Propriedades	Propriedades para criar um recurso de Configuração do Flux	FluxConfigurationProperties
tipo	O tipo de recurso	"Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"

OCIRepositoryDefinition

Nome	Descrição	Valor
inseguro	Especifique se deseja permitir a conexão a um registro de contêiner HTTP não TLS.	Bool
layerSelector	A camada a ser extraída do artefato OCI.	LayerSelectorDefinition
localAuthRef	Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário.	corda
repositórioRef	A referência de origem para o objeto OCIRepository.	OCIRepositoryRefDefinition
serviceAccountName	O nome da conta de serviço a ser autenticada com o repositório OCI.	corda
syncIntervalInSeconds	O intervalo no qual reconciliar novamente a origem do repositório OCI do cluster com o remoto.	int
timeoutInSeconds	O tempo máximo para tentar reconciliar a origem do repositório OCI do cluster com o remoto.	int
tlsConfig	Parâmetros para autenticar usando a configuração TLS para o repositório OCI.	TlsConfigDefinition
url	A URL a ser sincronizada para o repositório OCI de configuração de fluxo.	corda
useWorkloadIdentity	Especifica se a Identidade da Carga de Trabalho deve ser usada para autenticar com o repositório OCI.	Bool
verificar	Verificação da autenticidade de um artefato OCI.	VerifyDefinition

OCIRepositoryRefDefinition

Nome	Descrição	Valor
digerir	O resumo da imagem a ser extraído do repositório OCI, o valor deve estar no formato 'sha256:'. Isso tem precedência sobre semver.	corda
semver	O intervalo semver usado para corresponder às marcas do repositório OCI. Isso tem precedência sobre a marca.	corda
etiqueta	O nome da marca de imagem do repositório OCI a ser extraído. Esse padrão é "mais recente".	corda

PostBuildDefinition

Nome	Descrição	Valor
substituir	Pares chave/valor que contêm as variáveis a serem substituídas nesta Kustomization.	PostBuildDefinitionSubstitute
substituteFrom	Matriz de ConfigMaps/Secrets da qual as variáveis são substituídas por essa Kustomization.	substituteFromDefinition []

PostBuildDefinitionSubstitute

Nome	Descrição	Valor

RepositoryRefDefinition

Nome	Descrição	Valor
ramo	O nome do branch do repositório git para check-out.	corda
cometer	O SHA de confirmação para o check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver.	corda
semver	O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca.	corda
etiqueta	O nome da marca do repositório git para check-out. Isso tem precedência sobre o branch.	corda

ServicePrincipalDefinition

Nome	Descrição	Valor
clientCertificate	Certificado codificado em Base64 usado para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificatePassword	A senha do certificado usado para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificateSendChain	Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome do assunto/emissor para o Certificado do Cliente	Bool
clientId	A ID do cliente para autenticar uma Entidade de Serviço.	corda
clientSecret	O segredo do cliente para autenticar uma entidade de serviço	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
tenantId	A ID do locatário para autenticar uma entidade de serviço	corda

SubstituteFromDefinition

Nome	Descrição	Valor
tipo	Defina se é ConfigMap ou Secret que contém as variáveis a serem usadas na substituição.	corda
nome	Nome do ConfigMap/Secret que contém as variáveis a serem usadas na substituição.	corda
opcional	Defina como True para continuar sem ConfigMap/Secret, se ele não estiver presente.	Bool

TlsConfigDefinition

Nome	Descrição	Valor
caCertificate	Certificado de AC codificado em Base64 usado para verificar o servidor.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
clientCertificate	Certificado codificado em Base64 usado para autenticar um cliente com o repositório OCI.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.
privateKey	Chave privada codificada em Base64 usada para autenticar um cliente com o repositório OCI.	corda Restrições: Valor confidencial. Passe como um parâmetro seguro.

VerifyDefinition

Nome	Descrição	Valor
matchOidcIdentity	Matriz definindo os critérios para correspondência da identidade ao verificar um artefato OCI.	MatchOidcIdentityDefinition []
provedor	Nome do provedor de verificação.	corda
verificationConfig	Um objeto que contém chaves públicas confiáveis de autores confiáveis.	VerifyDefinitionVerificationConfig

VerifyDefinitionVerificationConfig

Nome	Descrição	Valor