Microsoft.KubernetesConfiguration fluxConfigurations
Definição de recursos do bíceps
O tipo de recurso fluxConfigurations pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Valores de propriedade
AzureBlobDefinition
| Designação | Descrição | Valor |
|---|---|---|
| accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| containerName | O nome do contêiner de Blob do Azure a ser sincronizado a partir do ponto de extremidade url para a configuração de fluxo. | string |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
| sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| servicePrincipal | Parâmetros para autenticar usando a entidade de serviço. | ServicePrincipalDefinition |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do Blob do Azure do cluster com o remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | Int |
| URL | A URL a ser sincronizada para a conta de armazenamento de Blob do Azure de configuração de fluxo. | string |
BucketDefinition
| Designação | Descrição | Valor |
|---|---|---|
| chave de acesso | Chave de acesso de texto simples usada para acessar com segurança o bucket do S3 | string |
| bucketName | O nome do bucket a ser sincronizado a partir do ponto de extremidade url para a configuração de fluxo. | string |
| inseguro | Especifique se a comunicação não segura deve ser usada ao extrair dados do bucket do S3. | Bool |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do bucket de cluster com o controle remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. | Int |
| URL | A URL a ser sincronizada para o bucket do S3 de configuração de fluxo. | string |
FluxConfigurationProperties
| Designação | Descrição | Valor |
|---|---|---|
| azureBlob | Parâmetros para reconciliar com o tipo de tipo de origem AzureBlob. | AzureBlobDefinition |
| balde | Parâmetros para reconciliar com o tipo de fonte Bucket. | BucketDefinition |
| configurationProtectedSettings | Pares chave-valor de definições de configuração protegidas para a configuração | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parâmetros para reconciliar com o tipo de fonte GitRepository. | GitRepositoryDefinition |
| Kustomizations | Matriz de kustomizations usada para reconciliar o artefato puxado pelo tipo de origem no cluster. | FluxConfigurationPropertiesKustomizations |
| espaço de nomes | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos minúsculos, hífen e ponto final. | string |
| ociRepositório | Parâmetros para reconciliar com o tipo de fonte OCIRepository. | OCIRepositoryDefinition |
| reconciliaçãoWaitDuration | Duração máxima para aguardar a reconciliação da configuração do fluxo. Por exemplo, PT1H, PT5M, P1D | string |
| Âmbito de aplicação | Âmbito em que o operador será instalado. | 'Aglomeração' 'espaço de nome' |
| fonteKind | Tipo de origem para extrair os dados de configuração. | 'AzureBlob' 'Balde' 'GitRepository' 'OCIRepositório' |
| suspender | Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes. | Bool |
| waitForReconciliation | Se a implantação da configuração de fluxo deve aguardar o cluster para reconciliar as kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Designação | Descrição | Valor |
|---|
FluxConfigurationPropriedadesKustomizations
| Designação | Descrição | Valor |
|---|
GitRepositoryDefinition
KustomizationDefinição
| Designação | Descrição | Valor |
|---|---|---|
| dependeDe | Especifica outras Kustomizations das quais essa Kustomização depende. Esta Kustomização não se reconciliará até que todas as dependências tenham completado a sua reconciliação. | string[] |
| força | Habilitar/desabilitar a recriação de recursos do Kubernetes no cluster quando a aplicação de patches falhar devido a uma alteração de campo imutável. | Bool |
| caminho | O caminho na referência de origem para reconciliar no cluster. | string |
| pósConstruir | Usado para substituição variável para esta Kustomization após kustomize build. | PostBuildDefinition |
| ameixa | Ativar/desativar coleções de lixo de objetos Kubernetes criados por esta Kustomização. | Bool |
| retryIntervalInSeconds | O intervalo no qual reconciliar a Kustomização no cluster em caso de falha na reconciliação. | Int |
| syncIntervalInSeconds | O intervalo no qual reconciliar a Kustomização no cluster. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a Kustomização no cluster. | Int |
| aguarde | Habilite/desabilite a verificação de integridade para todos os objetos do Kubernetes criados por esta Kustomização. | Bool |
LayerSelectorDefinition
| Designação | Descrição | Valor |
|---|---|---|
| MediaType | A primeira camada correspondente ao tipo de mídia especificado será usada. | string |
| Funcionamento | A operação a ser executada na camada selecionada. O valor padrão é 'extract', mas pode ser definido como 'copy'. | 'Cópia' «Extrato» |
ManagedIdentityDefinition
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente para autenticar uma Identidade Gerenciada. | string |
MatchOidcIdentityDefinition
| Designação | Descrição | Valor |
|---|---|---|
| emitente | O padrão regex a ser correspondido para verificar o emissor OIDC. | string |
| Assunto | O padrão regex a ser correspondido para verificar o assunto da identidade. | string |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Propriedades para criar um recurso de Configuração do Flux | FluxConfigurationProperties |
| Âmbito de aplicação | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
OCIRepositoryDefinition
| Designação | Descrição | Valor |
|---|---|---|
| inseguro | Especifique se deseja permitir a conexão com um registro de contêiner HTTP não TLS. | Bool |
| layerSelector | A camada a ser extraída do artefato OCI. | LayerSelectorDefinition |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| repositórioRef | A referência de origem para o objeto OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | O nome da conta de serviço a ser autenticado com o repositório OCI. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do repositório OCI do cluster com o remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório OCI do cluster com o remoto. | Int |
| tlsConfig | Parâmetros para autenticar usando a configuração TLS para o repositório OCI. | TlsConfigDefinition |
| URL | A URL a ser sincronizada para o repositório OCI de configuração de fluxo. | string |
| useWorkloadIdentity | Especifica se o Workload Identity deve ser usado para autenticar com o repositório OCI. | Bool |
| verificar | Verificação da autenticidade de um artefato OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Resumo | O resumo da imagem para extrair do repositório OCI, o valor deve estar no formato 'sha256:'. Isto tem precedência sobre o semver. | string |
| semver | O intervalo semver usado para corresponder às tags do repositório OCI. Isso tem precedência sobre a tag. | string |
| tag | O nome da tag de imagem do repositório OCI a ser extraído. O padrão é 'mais recente'. | string |
PostBuildDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Membro suplente | Pares chave/valor que contêm as variáveis a serem substituídas nesta Kustomização. | PostBuildDefinitionSubstitute |
| Membro suplenteDe | Matriz de ConfigMaps/Secrets a partir da qual as variáveis são substituídas por esta Kustomização. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Designação | Descrição | Valor |
|---|
RepositoryRefDefinition
| Designação | Descrição | Valor |
|---|---|---|
| sucursal | O nome da ramificação do repositório git para check-out. | string |
| comprometer-se | O compromisso SHA para checkout. Esse valor deve ser combinado com o nome da filial para ser válido. Isto tem precedência sobre o semver. | string |
| semver | O intervalo semver usado para corresponder às tags do repositório git. Isso tem precedência sobre a tag. | string |
| tag | O nome da tag do repositório git para checkout. Isto tem precedência sobre o ramo. | string |
ServicePrincipalDefinition
| Designação | Descrição | Valor |
|---|---|---|
| clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações de cliente ao adquirir um token para habilitar a autenticação baseada no nome da entidade/emissor para o Certificado de Cliente | Bool |
| ID do cliente | A ID do cliente para autenticar uma entidade de serviço. | string |
| clientSecret | O segredo do cliente para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| inquilinoId | A ID do locatário para autenticar uma entidade de serviço | string |
SubstituteFromDefinition
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Defina se é ConfigMap ou Secret que contém as variáveis a serem usadas em substituição. | string |
| Designação | Nome do ConfigMap/Secret que contém as variáveis a serem usadas em substituição. | string |
| opcional | Defina como True para continuar sem ConfigMap/Secret, se ele não estiver presente. | Bool |
TlsConfigDefinition
| Designação | Descrição | Valor |
|---|---|---|
| caCertificado | Certificado de autoridade de certificação codificado em Base64 usado para verificar o servidor. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificate | Certificado codificado em Base64 usado para autenticar um cliente com o repositório OCI. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| chave privada | Chave privada codificada em Base64 usada para autenticar um cliente com o repositório OCI. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
VerifyDefinition
| Designação | Descrição | Valor |
|---|---|---|
| matchOidcIdentity | Matriz que define os critérios para corresponder à identidade ao verificar um artefato OCI. | MatchOidcIdentityDefinition[] |
| fornecedor | Nome do provedor de verificação. | string |
| verificationConfig | Um objeto que contém chaves públicas confiáveis de autores confiáveis. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Designação | Descrição | Valor |
|---|
Definição de recurso de modelo ARM
O tipo de recurso fluxConfigurations pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Valores de propriedade
AzureBlobDefinition
| Designação | Descrição | Valor |
|---|---|---|
| accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| containerName | O nome do contêiner de Blob do Azure a ser sincronizado a partir do ponto de extremidade url para a configuração de fluxo. | string |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
| sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| servicePrincipal | Parâmetros para autenticar usando a entidade de serviço. | ServicePrincipalDefinition |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do Blob do Azure do cluster com o remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | Int |
| URL | A URL a ser sincronizada para a conta de armazenamento de Blob do Azure de configuração de fluxo. | string |
BucketDefinition
| Designação | Descrição | Valor |
|---|---|---|
| chave de acesso | Chave de acesso de texto simples usada para acessar com segurança o bucket do S3 | string |
| bucketName | O nome do bucket a ser sincronizado a partir do ponto de extremidade url para a configuração de fluxo. | string |
| inseguro | Especifique se a comunicação não segura deve ser usada ao extrair dados do bucket do S3. | Bool |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do bucket de cluster com o controle remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. | Int |
| URL | A URL a ser sincronizada para o bucket do S3 de configuração de fluxo. | string |
FluxConfigurationProperties
| Designação | Descrição | Valor |
|---|---|---|
| azureBlob | Parâmetros para reconciliar com o tipo de tipo de origem AzureBlob. | AzureBlobDefinition |
| balde | Parâmetros para reconciliar com o tipo de fonte Bucket. | BucketDefinition |
| configurationProtectedSettings | Pares chave-valor de definições de configuração protegidas para a configuração | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parâmetros para reconciliar com o tipo de fonte GitRepository. | GitRepositoryDefinition |
| Kustomizations | Matriz de kustomizations usada para reconciliar o artefato puxado pelo tipo de origem no cluster. | FluxConfigurationPropertiesKustomizations |
| espaço de nomes | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos minúsculos, hífen e ponto final. | string |
| ociRepositório | Parâmetros para reconciliar com o tipo de fonte OCIRepository. | OCIRepositoryDefinition |
| reconciliaçãoWaitDuration | Duração máxima para aguardar a reconciliação da configuração do fluxo. Por exemplo, PT1H, PT5M, P1D | string |
| Âmbito de aplicação | Âmbito em que o operador será instalado. | 'Aglomeração' 'espaço de nome' |
| fonteKind | Tipo de origem para extrair os dados de configuração. | 'AzureBlob' 'Balde' 'GitRepository' 'OCIRepositório' |
| suspender | Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes. | Bool |
| waitForReconciliation | Se a implantação da configuração de fluxo deve aguardar o cluster para reconciliar as kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Designação | Descrição | Valor |
|---|
FluxConfigurationPropriedadesKustomizations
| Designação | Descrição | Valor |
|---|
GitRepositoryDefinition
KustomizationDefinição
| Designação | Descrição | Valor |
|---|---|---|
| dependeDe | Especifica outras Kustomizations das quais essa Kustomização depende. Esta Kustomização não se reconciliará até que todas as dependências tenham completado a sua reconciliação. | string[] |
| força | Habilitar/desabilitar a recriação de recursos do Kubernetes no cluster quando a aplicação de patches falhar devido a uma alteração de campo imutável. | Bool |
| caminho | O caminho na referência de origem para reconciliar no cluster. | string |
| pósConstruir | Usado para substituição variável para esta Kustomization após kustomize build. | PostBuildDefinition |
| ameixa | Ativar/desativar coleções de lixo de objetos Kubernetes criados por esta Kustomização. | Bool |
| retryIntervalInSeconds | O intervalo no qual reconciliar a Kustomização no cluster em caso de falha na reconciliação. | Int |
| syncIntervalInSeconds | O intervalo no qual reconciliar a Kustomização no cluster. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a Kustomização no cluster. | Int |
| aguarde | Habilite/desabilite a verificação de integridade para todos os objetos do Kubernetes criados por esta Kustomização. | Bool |
LayerSelectorDefinition
| Designação | Descrição | Valor |
|---|---|---|
| MediaType | A primeira camada correspondente ao tipo de mídia especificado será usada. | string |
| Funcionamento | A operação a ser executada na camada selecionada. O valor padrão é 'extract', mas pode ser definido como 'copy'. | 'Cópia' «Extrato» |
ManagedIdentityDefinition
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente para autenticar uma Identidade Gerenciada. | string |
MatchOidcIdentityDefinition
| Designação | Descrição | Valor |
|---|---|---|
| emitente | O padrão regex a ser correspondido para verificar o emissor OIDC. | string |
| Assunto | O padrão regex a ser correspondido para verificar o assunto da identidade. | string |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2024-04-01-pré-visualização' |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Propriedades para criar um recurso de Configuração do Flux | FluxConfigurationProperties |
| tipo | O tipo de recurso | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
OCIRepositoryDefinition
| Designação | Descrição | Valor |
|---|---|---|
| inseguro | Especifique se deseja permitir a conexão com um registro de contêiner HTTP não TLS. | Bool |
| layerSelector | A camada a ser extraída do artefato OCI. | LayerSelectorDefinition |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| repositórioRef | A referência de origem para o objeto OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | O nome da conta de serviço a ser autenticado com o repositório OCI. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do repositório OCI do cluster com o remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório OCI do cluster com o remoto. | Int |
| tlsConfig | Parâmetros para autenticar usando a configuração TLS para o repositório OCI. | TlsConfigDefinition |
| URL | A URL a ser sincronizada para o repositório OCI de configuração de fluxo. | string |
| useWorkloadIdentity | Especifica se o Workload Identity deve ser usado para autenticar com o repositório OCI. | Bool |
| verificar | Verificação da autenticidade de um artefato OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Resumo | O resumo da imagem para extrair do repositório OCI, o valor deve estar no formato 'sha256:'. Isto tem precedência sobre o semver. | string |
| semver | O intervalo semver usado para corresponder às tags do repositório OCI. Isso tem precedência sobre a tag. | string |
| tag | O nome da tag de imagem do repositório OCI a ser extraído. O padrão é 'mais recente'. | string |
PostBuildDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Membro suplente | Pares chave/valor que contêm as variáveis a serem substituídas nesta Kustomização. | PostBuildDefinitionSubstitute |
| Membro suplenteDe | Matriz de ConfigMaps/Secrets a partir da qual as variáveis são substituídas por esta Kustomização. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Designação | Descrição | Valor |
|---|
RepositoryRefDefinition
| Designação | Descrição | Valor |
|---|---|---|
| sucursal | O nome da ramificação do repositório git para check-out. | string |
| comprometer-se | O compromisso SHA para checkout. Esse valor deve ser combinado com o nome da filial para ser válido. Isto tem precedência sobre o semver. | string |
| semver | O intervalo semver usado para corresponder às tags do repositório git. Isso tem precedência sobre a tag. | string |
| tag | O nome da tag do repositório git para checkout. Isto tem precedência sobre o ramo. | string |
ServicePrincipalDefinition
| Designação | Descrição | Valor |
|---|---|---|
| clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações de cliente ao adquirir um token para habilitar a autenticação baseada no nome da entidade/emissor para o Certificado de Cliente | Bool |
| ID do cliente | A ID do cliente para autenticar uma entidade de serviço. | string |
| clientSecret | O segredo do cliente para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| inquilinoId | A ID do locatário para autenticar uma entidade de serviço | string |
SubstituteFromDefinition
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Defina se é ConfigMap ou Secret que contém as variáveis a serem usadas em substituição. | string |
| Designação | Nome do ConfigMap/Secret que contém as variáveis a serem usadas em substituição. | string |
| opcional | Defina como True para continuar sem ConfigMap/Secret, se ele não estiver presente. | Bool |
TlsConfigDefinition
| Designação | Descrição | Valor |
|---|---|---|
| caCertificado | Certificado de autoridade de certificação codificado em Base64 usado para verificar o servidor. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificate | Certificado codificado em Base64 usado para autenticar um cliente com o repositório OCI. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| chave privada | Chave privada codificada em Base64 usada para autenticar um cliente com o repositório OCI. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
VerifyDefinition
| Designação | Descrição | Valor |
|---|---|---|
| matchOidcIdentity | Matriz que define os critérios para corresponder à identidade ao verificar um artefato OCI. | MatchOidcIdentityDefinition[] |
| fornecedor | Nome do provedor de verificação. | string |
| verificationConfig | Um objeto que contém chaves públicas confiáveis de autores confiáveis. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Designação | Descrição | Valor |
|---|
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso fluxConfigurations pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.KubernetesConfiguration/fluxConfigurations, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Valores de propriedade
AzureBlobDefinition
| Designação | Descrição | Valor |
|---|---|---|
| accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| containerName | O nome do contêiner de Blob do Azure a ser sincronizado a partir do ponto de extremidade url para a configuração de fluxo. | string |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
| sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| servicePrincipal | Parâmetros para autenticar usando a entidade de serviço. | ServicePrincipalDefinition |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do Blob do Azure do cluster com o remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | Int |
| URL | A URL a ser sincronizada para a conta de armazenamento de Blob do Azure de configuração de fluxo. | string |
BucketDefinition
| Designação | Descrição | Valor |
|---|---|---|
| chave de acesso | Chave de acesso de texto simples usada para acessar com segurança o bucket do S3 | string |
| bucketName | O nome do bucket a ser sincronizado a partir do ponto de extremidade url para a configuração de fluxo. | string |
| inseguro | Especifique se a comunicação não segura deve ser usada ao extrair dados do bucket do S3. | Bool |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do bucket de cluster com o controle remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. | Int |
| URL | A URL a ser sincronizada para o bucket do S3 de configuração de fluxo. | string |
FluxConfigurationProperties
| Designação | Descrição | Valor |
|---|---|---|
| azureBlob | Parâmetros para reconciliar com o tipo de tipo de origem AzureBlob. | AzureBlobDefinition |
| balde | Parâmetros para reconciliar com o tipo de fonte Bucket. | BucketDefinition |
| configurationProtectedSettings | Pares chave-valor de definições de configuração protegidas para a configuração | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parâmetros para reconciliar com o tipo de fonte GitRepository. | GitRepositoryDefinition |
| Kustomizations | Matriz de kustomizations usada para reconciliar o artefato puxado pelo tipo de origem no cluster. | FluxConfigurationPropertiesKustomizations |
| espaço de nomes | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos minúsculos, hífen e ponto final. | string |
| ociRepositório | Parâmetros para reconciliar com o tipo de fonte OCIRepository. | OCIRepositoryDefinition |
| reconciliaçãoWaitDuration | Duração máxima para aguardar a reconciliação da configuração do fluxo. Por exemplo, PT1H, PT5M, P1D | string |
| Âmbito de aplicação | Âmbito em que o operador será instalado. | 'Aglomeração' 'espaço de nome' |
| fonteKind | Tipo de origem para extrair os dados de configuração. | 'AzureBlob' 'Balde' 'GitRepository' 'OCIRepositório' |
| suspender | Se essa configuração deve suspender sua reconciliação de suas kustomizations e fontes. | Bool |
| waitForReconciliation | Se a implantação da configuração de fluxo deve aguardar o cluster para reconciliar as kustomizations. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Designação | Descrição | Valor |
|---|
FluxConfigurationPropriedadesKustomizations
| Designação | Descrição | Valor |
|---|
GitRepositoryDefinition
KustomizationDefinição
| Designação | Descrição | Valor |
|---|---|---|
| dependeDe | Especifica outras Kustomizations das quais essa Kustomização depende. Esta Kustomização não se reconciliará até que todas as dependências tenham completado a sua reconciliação. | string[] |
| força | Habilitar/desabilitar a recriação de recursos do Kubernetes no cluster quando a aplicação de patches falhar devido a uma alteração de campo imutável. | Bool |
| caminho | O caminho na referência de origem para reconciliar no cluster. | string |
| pósConstruir | Usado para substituição variável para esta Kustomization após kustomize build. | PostBuildDefinition |
| ameixa | Ativar/desativar coleções de lixo de objetos Kubernetes criados por esta Kustomização. | Bool |
| retryIntervalInSeconds | O intervalo no qual reconciliar a Kustomização no cluster em caso de falha na reconciliação. | Int |
| syncIntervalInSeconds | O intervalo no qual reconciliar a Kustomização no cluster. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a Kustomização no cluster. | Int |
| aguarde | Habilite/desabilite a verificação de integridade para todos os objetos do Kubernetes criados por esta Kustomização. | Bool |
LayerSelectorDefinition
| Designação | Descrição | Valor |
|---|---|---|
| MediaType | A primeira camada correspondente ao tipo de mídia especificado será usada. | string |
| Funcionamento | A operação a ser executada na camada selecionada. O valor padrão é 'extract', mas pode ser definido como 'copy'. | 'Cópia' «Extrato» |
ManagedIdentityDefinition
| Designação | Descrição | Valor |
|---|---|---|
| ID do cliente | A ID do cliente para autenticar uma Identidade Gerenciada. | string |
MatchOidcIdentityDefinition
| Designação | Descrição | Valor |
|---|---|---|
| emitente | O padrão regex a ser correspondido para verificar o emissor OIDC. | string |
| Assunto | O padrão regex a ser correspondido para verificar o assunto da identidade. | string |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | Propriedades para criar um recurso de Configuração do Flux | FluxConfigurationProperties |
| tipo | O tipo de recurso | "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview" |
OCIRepositoryDefinition
| Designação | Descrição | Valor |
|---|---|---|
| inseguro | Especifique se deseja permitir a conexão com um registro de contêiner HTTP não TLS. | Bool |
| layerSelector | A camada a ser extraída do artefato OCI. | LayerSelectorDefinition |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes para usar como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| repositórioRef | A referência de origem para o objeto OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | O nome da conta de serviço a ser autenticado com o repositório OCI. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar a origem do repositório OCI do cluster com o remoto. | Int |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório OCI do cluster com o remoto. | Int |
| tlsConfig | Parâmetros para autenticar usando a configuração TLS para o repositório OCI. | TlsConfigDefinition |
| URL | A URL a ser sincronizada para o repositório OCI de configuração de fluxo. | string |
| useWorkloadIdentity | Especifica se o Workload Identity deve ser usado para autenticar com o repositório OCI. | Bool |
| verificar | Verificação da autenticidade de um artefato OCI. | VerifyDefinition |
OCIRepositoryRefDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Resumo | O resumo da imagem para extrair do repositório OCI, o valor deve estar no formato 'sha256:'. Isto tem precedência sobre o semver. | string |
| semver | O intervalo semver usado para corresponder às tags do repositório OCI. Isso tem precedência sobre a tag. | string |
| tag | O nome da tag de imagem do repositório OCI a ser extraído. O padrão é 'mais recente'. | string |
PostBuildDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Membro suplente | Pares chave/valor que contêm as variáveis a serem substituídas nesta Kustomização. | PostBuildDefinitionSubstitute |
| Membro suplenteDe | Matriz de ConfigMaps/Secrets a partir da qual as variáveis são substituídas por esta Kustomização. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Designação | Descrição | Valor |
|---|
RepositoryRefDefinition
| Designação | Descrição | Valor |
|---|---|---|
| sucursal | O nome da ramificação do repositório git para check-out. | string |
| comprometer-se | O compromisso SHA para checkout. Esse valor deve ser combinado com o nome da filial para ser válido. Isto tem precedência sobre o semver. | string |
| semver | O intervalo semver usado para corresponder às tags do repositório git. Isso tem precedência sobre a tag. | string |
| tag | O nome da tag do repositório git para checkout. Isto tem precedência sobre o ramo. | string |
ServicePrincipalDefinition
| Designação | Descrição | Valor |
|---|---|---|
| clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações de cliente ao adquirir um token para habilitar a autenticação baseada no nome da entidade/emissor para o Certificado de Cliente | Bool |
| ID do cliente | A ID do cliente para autenticar uma entidade de serviço. | string |
| clientSecret | O segredo do cliente para autenticar uma entidade de serviço | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| inquilinoId | A ID do locatário para autenticar uma entidade de serviço | string |
SubstituteFromDefinition
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Defina se é ConfigMap ou Secret que contém as variáveis a serem usadas em substituição. | string |
| Designação | Nome do ConfigMap/Secret que contém as variáveis a serem usadas em substituição. | string |
| opcional | Defina como True para continuar sem ConfigMap/Secret, se ele não estiver presente. | Bool |
TlsConfigDefinition
| Designação | Descrição | Valor |
|---|---|---|
| caCertificado | Certificado de autoridade de certificação codificado em Base64 usado para verificar o servidor. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| clientCertificate | Certificado codificado em Base64 usado para autenticar um cliente com o repositório OCI. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
| chave privada | Chave privada codificada em Base64 usada para autenticar um cliente com o repositório OCI. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
VerifyDefinition
| Designação | Descrição | Valor |
|---|---|---|
| matchOidcIdentity | Matriz que define os critérios para corresponder à identidade ao verificar um artefato OCI. | MatchOidcIdentityDefinition[] |
| fornecedor | Nome do provedor de verificação. | string |
| verificationConfig | Um objeto que contém chaves públicas confiáveis de autores confiáveis. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Designação | Descrição | Valor |
|---|