Microsoft.KubernetesConfiguration fluxConfigurations
Bicep-resursdefinition
Resurstypen fluxConfigurations kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.KubernetesConfiguration/fluxConfigurations-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
Egenskapsvärden
AzureBlobDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| accountKey | Kontonyckeln (delad nyckel) för åtkomst till lagringskontot | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| containerName | Namnet på Azure Blob-containern som ska synkroniseras från url-slutpunkten för flödeskonfigurationen. | sträng |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| managedIdentity | Parametrar för att autentisera med hjälp av en hanterad identitet. | ManagedIdentityDefinition |
| sasToken | Token för delad åtkomst för åtkomst till lagringscontainern | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| servicePrincipal | Parametrar för att autentisera med tjänstens huvudnamn. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Det intervall med vilket klustrets Azure Blob-källa ska stämmas av igen med fjärren. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets Azure Blob-källa med fjärren. | Int |
| URL | URL:en som ska synkroniseras för flödeskonfigurationens Azure Blob Storage-konto. | sträng |
BucketDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| accessKey | Åtkomstnyckel i klartext som används för säker åtkomst till S3-bucketen | sträng |
| bucketName | Bucketnamnet som ska synkroniseras från URL-slutpunkten för flödeskonfigurationen. | sträng |
| otrygg | Ange om du vill använda osäker kommunikation vid puling av data från S3-bucketen. | Bool |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets bucketkälla ska stämmas av igen med fjärren. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets bucketkälla med fjärren. | Int |
| URL | URL:en som ska synkroniseras för S3-bucketen för flödeskonfiguration. | sträng |
FluxConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| azureBlob | Parametrar som ska stämmas av med typen AzureBlob-källtyp. | AzureBlobDefinition |
| hink | Parametrar som ska stämmas av med typen Bucket-källtyp. | BucketDefinition |
| configurationProtectedSettings | Nyckel/värde-par med skyddade konfigurationsinställningar för konfigurationen | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametrar som ska stämmas av med typen GitRepository-källtyp. | GitRepositoryDefinition |
| kustomizations | Matris med kustomizations som används för att stämma av artefakten som hämtas av källtypen i klustret. | FluxConfigurationPropertiesKustomizations |
| Namespace | Det namnområde som den här konfigurationen är installerad i. Högst 253 alfanumeriska gemener, bindestreck och punkt. | sträng |
| ociRepository | Parametrar som ska stämmas av med typtypen OCIRepository-källtyp. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximal varaktighet för att vänta på fluxkonfigurationsavstämning. T.ex. PT1H, PT5M, P1D | sträng |
| omfattning | Omfång där operatorn ska installeras. | "kluster" "namnområde" |
| sourceKind | Källtyp som konfigurationsdata hämtas från. | "AzureBlob" "Bucket" "GitRepository" "OCIRepository" |
| hänga | Om den här konfigurationen ska avbryta avstämningen av dess kustomizations och källor. | Bool |
| waitForReconciliation | Om distributionen av fluxkonfiguration ska vänta tills klustret har avstämt kustomiseringarna. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Namn | Beskrivning | Värde |
|---|
FluxConfigurationPropertiesKustomizations
| Namn | Beskrivning | Värde |
|---|
GitRepositoryDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| httpsCACert | Base64-kodat HTTPS-certifikatutfärdarinnehåll som används för att komma åt git-privata git-lagringsplatser via HTTPS | sträng |
| httpsUser | HTTPS-användarnamn i klartext används för att komma åt privata git-lagringsplatser via HTTPS | sträng |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| repositoryRef | Källreferensen för GitRepository-objektet. | RepositoryRefDefinition |
| sshKnownHosts | Base64-kodad known_hosts värde som innehåller offentliga SSH-nycklar som krävs för åtkomst till privata git-lagringsplatser via SSH | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets git-lagringsplatskälla ska stämmas av på nytt med fjärrplatsen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets git-lagringsplatskälla med fjärren. | Int |
| URL | URL:en som ska synkroniseras för git-lagringsplatsen för flödeskonfiguration. | sträng |
KustomizationDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| dependsOn | Anger andra kustomiseringar som kustomiseringen är beroende av. Den här kustomiseringen kommer inte att stämmas av förrän alla beroenden har slutfört avstämningen. | string[] |
| kraft | Aktivera/inaktivera återskapande av Kubernetes-resurser i klustret när korrigeringen misslyckas på grund av en oföränderlig fältändring. | Bool |
| stig | Sökvägen i källreferensen som ska stämmas av i klustret. | sträng |
| postBuild | Används för variabel ersättning för denna Kustomization efter kustomize build. | PostBuildDefinition |
| sviskon | Aktivera/inaktivera skräpsamlingar med Kubernetes-objekt som skapats av den här kustomiseringen. | Bool |
| retryIntervalInSeconds | Det intervall med vilket kustomiseringen på klustret ska stämmas av igen i händelse av fel vid avstämning. | Int |
| syncIntervalInSeconds | Det intervall med vilket kustomiseringen på klustret ska stämmas av igen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av Kustomization i klustret. | Int |
| Vänta | Aktivera/inaktivera hälsokontroll för alla Kubernetes-objekt som skapats av den här kustomiseringen. | Bool |
LayerSelectorDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| mediaType | Det första lagret som matchar den angivna medietypen används. | sträng |
| operation | Den åtgärd som ska utföras på det valda lagret. Standardvärdet är "extract", men det kan ställas in på "copy". | "kopiera" "extrahera" |
ManagedIdentityDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID:t för autentisering av en hanterad identitet. | sträng |
MatchOidcIdentityDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| utfärdare | Regex-mönstret som ska matchas mot för att verifiera OIDC-utfärdaren. | sträng |
| subjekt | Regex-mönstret som ska matchas mot för att verifiera identitetsämnet. | sträng |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för att skapa en fluxkonfigurationsresurs | FluxConfigurationProperties |
| omfattning | Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. | Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen. |
OCIRepositoryDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| otrygg | Ange om du vill tillåta anslutning till ett HTTP-containerregister som inte är TLS. | Bool |
| layerSelector | Det lager som ska hämtas från OCI-artefakten. | LayerSelectorDefinition |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| repositoryRef | Källreferensen för objektet OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Namnet på tjänstkontot som ska autentiseras med OCI-lagringsplatsen. | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets OCI-lagringsplatskälla ska stämmas av igen med fjärrplatsen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets OCI-lagringsplatskälla med fjärren. | Int |
| tlsConfig | Parametrar för att autentisera med TLS-konfiguration för OCI-lagringsplats. | TlsConfigDefinition |
| URL | URL:en som ska synkroniseras för OCI-lagringsplatsen för flödeskonfiguration. | sträng |
| useWorkloadIdentity | Anger om du vill använda arbetsbelastningsidentitet för att autentisera med OCI-lagringsplatsen. | Bool |
| kontrollera | Verifiering av äktheten hos en OCI-artefakt. | VerifyDefinition |
OCIRepositoryRefDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| smälta | Avbildningen som ska hämtas från OCI-lagringsplatsen ska vara i formatet "sha256:". Detta har företräde framför semver. | sträng |
| semver | Det semverintervall som används för att matcha mot OCI-lagringsplatstaggar. Detta har företräde framför taggen. | sträng |
| tagg | Namnet på avbildningstaggen för OCI-lagringsplatsen som ska hämtas. Detta är standardvärdet "senaste". | sträng |
PostBuildDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| vikarie | Nyckel/värde-par som innehåller variablerna som ska ersättas i den här kustomiseringen. | PostBuildDefinitionSubstitute |
| substituteFrom | Matris med ConfigMaps/Secrets som variablerna ersätts med för den här kustomiseringen. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Namn | Beskrivning | Värde |
|---|
RepositoryRefDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| gren | Grennamnet för git-lagringsplatsen som ska checkas ut. | sträng |
| begå | Checka in SHA till utcheckningen. Det här värdet måste kombineras med grennamnet för att vara giltigt. Detta har företräde framför semver. | sträng |
| semver | Det semverintervall som används för att matcha mot git-lagringsplatstaggar. Detta har företräde framför taggen. | sträng |
| tagg | Taggnamnet för git-lagringsplatsen som ska checkas ut. Detta har företräde framför grenen. | sträng |
ServicePrincipalDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| clientCertificate | Base64-kodat certifikat som används för att autentisera ett tjänsthuvudnamn | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificatePassword | Lösenordet för certifikatet som används för att autentisera ett tjänsthuvudnamn | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificateSendChain | Anger om x5c-huvudet ska inkluderas i klientanspråk när en token hämtas för att aktivera ämnesnamn/utfärdarbaserad autentisering för klientcertifikatet | Bool |
| clientId | Klient-ID:t för autentisering av tjänstens huvudnamn. | sträng |
| clientSecret | Klienthemligheten för att autentisera ett huvudnamn för tjänsten | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| tenantId | Klientorganisations-ID:t för autentisering av tjänstens huvudnamn | sträng |
SubstituteFromDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Definiera om det är ConfigMap eller Secret som innehåller variablerna som ska användas i ersättning. | sträng |
| Namn | Namnet på ConfigMap/Secret som innehåller variablerna som ska användas i ersättning. | sträng |
| valfri | Ställ in på Sant för att fortsätta utan ConfigMap/Secret, om det inte finns. | Bool |
TlsConfigDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| caCertificate | Base64-kodat CA-certifikat som används för att verifiera servern. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificate | Base64-kodat certifikat som används för att autentisera en klient med OCI-lagringsplatsen. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| privateKey | Base64-kodad privat nyckel som används för att autentisera en klient med OCI-lagringsplatsen. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
VerifyDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| matchOidcIdentity | Matris som definierar kriterierna för att matcha identiteten vid verifiering av en OCI-artefakt. | MatchOidcIdentityDefinition[] |
| familjeförsörjare | Verifieringsproviderns namn. | sträng |
| verificationConfig | Ett objekt som innehåller betrodda offentliga nycklar för betrodda författare. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| Kubernetes Configuration Flux Configuration | AVM-resursmodul för Kubernetes Configuration Flux Configuration |
Resursdefinition för ARM-mall
Resurstypen fluxConfigurations kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.KubernetesConfiguration/fluxConfigurations-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
Egenskapsvärden
AzureBlobDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| accountKey | Kontonyckeln (delad nyckel) för åtkomst till lagringskontot | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| containerName | Namnet på Azure Blob-containern som ska synkroniseras från url-slutpunkten för flödeskonfigurationen. | sträng |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| managedIdentity | Parametrar för att autentisera med hjälp av en hanterad identitet. | ManagedIdentityDefinition |
| sasToken | Token för delad åtkomst för åtkomst till lagringscontainern | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| servicePrincipal | Parametrar för att autentisera med tjänstens huvudnamn. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Det intervall med vilket klustrets Azure Blob-källa ska stämmas av igen med fjärren. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets Azure Blob-källa med fjärren. | Int |
| URL | URL:en som ska synkroniseras för flödeskonfigurationens Azure Blob Storage-konto. | sträng |
BucketDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| accessKey | Åtkomstnyckel i klartext som används för säker åtkomst till S3-bucketen | sträng |
| bucketName | Bucketnamnet som ska synkroniseras från URL-slutpunkten för flödeskonfigurationen. | sträng |
| otrygg | Ange om du vill använda osäker kommunikation vid puling av data från S3-bucketen. | Bool |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets bucketkälla ska stämmas av igen med fjärren. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets bucketkälla med fjärren. | Int |
| URL | URL:en som ska synkroniseras för S3-bucketen för flödeskonfiguration. | sträng |
FluxConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| azureBlob | Parametrar som ska stämmas av med typen AzureBlob-källtyp. | AzureBlobDefinition |
| hink | Parametrar som ska stämmas av med typen Bucket-källtyp. | BucketDefinition |
| configurationProtectedSettings | Nyckel/värde-par med skyddade konfigurationsinställningar för konfigurationen | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametrar som ska stämmas av med typen GitRepository-källtyp. | GitRepositoryDefinition |
| kustomizations | Matris med kustomizations som används för att stämma av artefakten som hämtas av källtypen i klustret. | FluxConfigurationPropertiesKustomizations |
| Namespace | Det namnområde som den här konfigurationen är installerad i. Högst 253 alfanumeriska gemener, bindestreck och punkt. | sträng |
| ociRepository | Parametrar som ska stämmas av med typtypen OCIRepository-källtyp. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximal varaktighet för att vänta på fluxkonfigurationsavstämning. T.ex. PT1H, PT5M, P1D | sträng |
| omfattning | Omfång där operatorn ska installeras. | "kluster" "namnområde" |
| sourceKind | Källtyp som konfigurationsdata hämtas från. | "AzureBlob" "Bucket" "GitRepository" "OCIRepository" |
| hänga | Om den här konfigurationen ska avbryta avstämningen av dess kustomizations och källor. | Bool |
| waitForReconciliation | Om distributionen av fluxkonfiguration ska vänta tills klustret har avstämt kustomiseringarna. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Namn | Beskrivning | Värde |
|---|
FluxConfigurationPropertiesKustomizations
| Namn | Beskrivning | Värde |
|---|
GitRepositoryDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| httpsCACert | Base64-kodat HTTPS-certifikatutfärdarinnehåll som används för att komma åt git-privata git-lagringsplatser via HTTPS | sträng |
| httpsUser | HTTPS-användarnamn i klartext används för att komma åt privata git-lagringsplatser via HTTPS | sträng |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| repositoryRef | Källreferensen för GitRepository-objektet. | RepositoryRefDefinition |
| sshKnownHosts | Base64-kodad known_hosts värde som innehåller offentliga SSH-nycklar som krävs för åtkomst till privata git-lagringsplatser via SSH | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets git-lagringsplatskälla ska stämmas av på nytt med fjärrplatsen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets git-lagringsplatskälla med fjärren. | Int |
| URL | URL:en som ska synkroniseras för git-lagringsplatsen för flödeskonfiguration. | sträng |
KustomizationDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| dependsOn | Anger andra kustomiseringar som kustomiseringen är beroende av. Den här kustomiseringen kommer inte att stämmas av förrän alla beroenden har slutfört avstämningen. | string[] |
| kraft | Aktivera/inaktivera återskapande av Kubernetes-resurser i klustret när korrigeringen misslyckas på grund av en oföränderlig fältändring. | Bool |
| stig | Sökvägen i källreferensen som ska stämmas av i klustret. | sträng |
| postBuild | Används för variabel ersättning för denna Kustomization efter kustomize build. | PostBuildDefinition |
| sviskon | Aktivera/inaktivera skräpsamlingar med Kubernetes-objekt som skapats av den här kustomiseringen. | Bool |
| retryIntervalInSeconds | Det intervall med vilket kustomiseringen på klustret ska stämmas av igen i händelse av fel vid avstämning. | Int |
| syncIntervalInSeconds | Det intervall med vilket kustomiseringen på klustret ska stämmas av igen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av Kustomization i klustret. | Int |
| Vänta | Aktivera/inaktivera hälsokontroll för alla Kubernetes-objekt som skapats av den här kustomiseringen. | Bool |
LayerSelectorDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| mediaType | Det första lagret som matchar den angivna medietypen används. | sträng |
| operation | Den åtgärd som ska utföras på det valda lagret. Standardvärdet är "extract", men det kan ställas in på "copy". | "kopiera" "extrahera" |
ManagedIdentityDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID:t för autentisering av en hanterad identitet. | sträng |
MatchOidcIdentityDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| utfärdare | Regex-mönstret som ska matchas mot för att verifiera OIDC-utfärdaren. | sträng |
| subjekt | Regex-mönstret som ska matchas mot för att verifiera identitetsämnet. | sträng |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2024-04-01-preview" |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för att skapa en fluxkonfigurationsresurs | FluxConfigurationProperties |
| typ | Resurstypen | "Microsoft.KubernetesConfiguration/fluxConfigurations" |
OCIRepositoryDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| otrygg | Ange om du vill tillåta anslutning till ett HTTP-containerregister som inte är TLS. | Bool |
| layerSelector | Det lager som ska hämtas från OCI-artefakten. | LayerSelectorDefinition |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| repositoryRef | Källreferensen för objektet OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Namnet på tjänstkontot som ska autentiseras med OCI-lagringsplatsen. | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets OCI-lagringsplatskälla ska stämmas av igen med fjärrplatsen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets OCI-lagringsplatskälla med fjärren. | Int |
| tlsConfig | Parametrar för att autentisera med TLS-konfiguration för OCI-lagringsplats. | TlsConfigDefinition |
| URL | URL:en som ska synkroniseras för OCI-lagringsplatsen för flödeskonfiguration. | sträng |
| useWorkloadIdentity | Anger om du vill använda arbetsbelastningsidentitet för att autentisera med OCI-lagringsplatsen. | Bool |
| kontrollera | Verifiering av äktheten hos en OCI-artefakt. | VerifyDefinition |
OCIRepositoryRefDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| smälta | Avbildningen som ska hämtas från OCI-lagringsplatsen ska vara i formatet "sha256:". Detta har företräde framför semver. | sträng |
| semver | Det semverintervall som används för att matcha mot OCI-lagringsplatstaggar. Detta har företräde framför taggen. | sträng |
| tagg | Namnet på avbildningstaggen för OCI-lagringsplatsen som ska hämtas. Detta är standardvärdet "senaste". | sträng |
PostBuildDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| vikarie | Nyckel/värde-par som innehåller variablerna som ska ersättas i den här kustomiseringen. | PostBuildDefinitionSubstitute |
| substituteFrom | Matris med ConfigMaps/Secrets som variablerna ersätts med för den här kustomiseringen. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Namn | Beskrivning | Värde |
|---|
RepositoryRefDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| gren | Grennamnet för git-lagringsplatsen som ska checkas ut. | sträng |
| begå | Checka in SHA till utcheckningen. Det här värdet måste kombineras med grennamnet för att vara giltigt. Detta har företräde framför semver. | sträng |
| semver | Det semverintervall som används för att matcha mot git-lagringsplatstaggar. Detta har företräde framför taggen. | sträng |
| tagg | Taggnamnet för git-lagringsplatsen som ska checkas ut. Detta har företräde framför grenen. | sträng |
ServicePrincipalDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| clientCertificate | Base64-kodat certifikat som används för att autentisera ett tjänsthuvudnamn | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificatePassword | Lösenordet för certifikatet som används för att autentisera ett tjänsthuvudnamn | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificateSendChain | Anger om x5c-huvudet ska inkluderas i klientanspråk när en token hämtas för att aktivera ämnesnamn/utfärdarbaserad autentisering för klientcertifikatet | Bool |
| clientId | Klient-ID:t för autentisering av tjänstens huvudnamn. | sträng |
| clientSecret | Klienthemligheten för att autentisera ett huvudnamn för tjänsten | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| tenantId | Klientorganisations-ID:t för autentisering av tjänstens huvudnamn | sträng |
SubstituteFromDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Definiera om det är ConfigMap eller Secret som innehåller variablerna som ska användas i ersättning. | sträng |
| Namn | Namnet på ConfigMap/Secret som innehåller variablerna som ska användas i ersättning. | sträng |
| valfri | Ställ in på Sant för att fortsätta utan ConfigMap/Secret, om det inte finns. | Bool |
TlsConfigDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| caCertificate | Base64-kodat CA-certifikat som används för att verifiera servern. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificate | Base64-kodat certifikat som används för att autentisera en klient med OCI-lagringsplatsen. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| privateKey | Base64-kodad privat nyckel som används för att autentisera en klient med OCI-lagringsplatsen. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
VerifyDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| matchOidcIdentity | Matris som definierar kriterierna för att matcha identiteten vid verifiering av en OCI-artefakt. | MatchOidcIdentityDefinition[] |
| familjeförsörjare | Verifieringsproviderns namn. | sträng |
| verificationConfig | Ett objekt som innehåller betrodda offentliga nycklar för betrodda författare. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen fluxConfigurations kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.KubernetesConfiguration/fluxConfigurations-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
Egenskapsvärden
AzureBlobDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| accountKey | Kontonyckeln (delad nyckel) för åtkomst till lagringskontot | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| containerName | Namnet på Azure Blob-containern som ska synkroniseras från url-slutpunkten för flödeskonfigurationen. | sträng |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| managedIdentity | Parametrar för att autentisera med hjälp av en hanterad identitet. | ManagedIdentityDefinition |
| sasToken | Token för delad åtkomst för åtkomst till lagringscontainern | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| servicePrincipal | Parametrar för att autentisera med tjänstens huvudnamn. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Det intervall med vilket klustrets Azure Blob-källa ska stämmas av igen med fjärren. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets Azure Blob-källa med fjärren. | Int |
| URL | URL:en som ska synkroniseras för flödeskonfigurationens Azure Blob Storage-konto. | sträng |
BucketDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| accessKey | Åtkomstnyckel i klartext som används för säker åtkomst till S3-bucketen | sträng |
| bucketName | Bucketnamnet som ska synkroniseras från URL-slutpunkten för flödeskonfigurationen. | sträng |
| otrygg | Ange om du vill använda osäker kommunikation vid puling av data från S3-bucketen. | Bool |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets bucketkälla ska stämmas av igen med fjärren. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets bucketkälla med fjärren. | Int |
| URL | URL:en som ska synkroniseras för S3-bucketen för flödeskonfiguration. | sträng |
FluxConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| azureBlob | Parametrar som ska stämmas av med typen AzureBlob-källtyp. | AzureBlobDefinition |
| hink | Parametrar som ska stämmas av med typen Bucket-källtyp. | BucketDefinition |
| configurationProtectedSettings | Nyckel/värde-par med skyddade konfigurationsinställningar för konfigurationen | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | Parametrar som ska stämmas av med typen GitRepository-källtyp. | GitRepositoryDefinition |
| kustomizations | Matris med kustomizations som används för att stämma av artefakten som hämtas av källtypen i klustret. | FluxConfigurationPropertiesKustomizations |
| Namespace | Det namnområde som den här konfigurationen är installerad i. Högst 253 alfanumeriska gemener, bindestreck och punkt. | sträng |
| ociRepository | Parametrar som ska stämmas av med typtypen OCIRepository-källtyp. | OCIRepositoryDefinition |
| reconciliationWaitDuration | Maximal varaktighet för att vänta på fluxkonfigurationsavstämning. T.ex. PT1H, PT5M, P1D | sträng |
| omfattning | Omfång där operatorn ska installeras. | "kluster" "namnområde" |
| sourceKind | Källtyp som konfigurationsdata hämtas från. | "AzureBlob" "Bucket" "GitRepository" "OCIRepository" |
| hänga | Om den här konfigurationen ska avbryta avstämningen av dess kustomizations och källor. | Bool |
| waitForReconciliation | Om distributionen av fluxkonfiguration ska vänta tills klustret har avstämt kustomiseringarna. | Bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| Namn | Beskrivning | Värde |
|---|
FluxConfigurationPropertiesKustomizations
| Namn | Beskrivning | Värde |
|---|
GitRepositoryDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| httpsCACert | Base64-kodat HTTPS-certifikatutfärdarinnehåll som används för att komma åt git-privata git-lagringsplatser via HTTPS | sträng |
| httpsUser | HTTPS-användarnamn i klartext används för att komma åt privata git-lagringsplatser via HTTPS | sträng |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| repositoryRef | Källreferensen för GitRepository-objektet. | RepositoryRefDefinition |
| sshKnownHosts | Base64-kodad known_hosts värde som innehåller offentliga SSH-nycklar som krävs för åtkomst till privata git-lagringsplatser via SSH | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets git-lagringsplatskälla ska stämmas av på nytt med fjärrplatsen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets git-lagringsplatskälla med fjärren. | Int |
| URL | URL:en som ska synkroniseras för git-lagringsplatsen för flödeskonfiguration. | sträng |
KustomizationDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| dependsOn | Anger andra kustomiseringar som kustomiseringen är beroende av. Den här kustomiseringen kommer inte att stämmas av förrän alla beroenden har slutfört avstämningen. | string[] |
| kraft | Aktivera/inaktivera återskapande av Kubernetes-resurser i klustret när korrigeringen misslyckas på grund av en oföränderlig fältändring. | Bool |
| stig | Sökvägen i källreferensen som ska stämmas av i klustret. | sträng |
| postBuild | Används för variabel ersättning för denna Kustomization efter kustomize build. | PostBuildDefinition |
| sviskon | Aktivera/inaktivera skräpsamlingar med Kubernetes-objekt som skapats av den här kustomiseringen. | Bool |
| retryIntervalInSeconds | Det intervall med vilket kustomiseringen på klustret ska stämmas av igen i händelse av fel vid avstämning. | Int |
| syncIntervalInSeconds | Det intervall med vilket kustomiseringen på klustret ska stämmas av igen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av Kustomization i klustret. | Int |
| Vänta | Aktivera/inaktivera hälsokontroll för alla Kubernetes-objekt som skapats av den här kustomiseringen. | Bool |
LayerSelectorDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| mediaType | Det första lagret som matchar den angivna medietypen används. | sträng |
| operation | Den åtgärd som ska utföras på det valda lagret. Standardvärdet är "extract", men det kan ställas in på "copy". | "kopiera" "extrahera" |
ManagedIdentityDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID:t för autentisering av en hanterad identitet. | sträng |
MatchOidcIdentityDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| utfärdare | Regex-mönstret som ska matchas mot för att verifiera OIDC-utfärdaren. | sträng |
| subjekt | Regex-mönstret som ska matchas mot för att verifiera identitetsämnet. | sträng |
Microsoft.KubernetesConfiguration/fluxConfigurations
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| Egenskaper | Egenskaper för att skapa en fluxkonfigurationsresurs | FluxConfigurationProperties |
| typ | Resurstypen | "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview" |
OCIRepositoryDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| otrygg | Ange om du vill tillåta anslutning till ett HTTP-containerregister som inte är TLS. | Bool |
| layerSelector | Det lager som ska hämtas från OCI-artefakten. | LayerSelectorDefinition |
| localAuthRef | Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade konfigurationshemligheterna eller konfigurationshemligheterna som tillhandahålls av användaren. | sträng |
| repositoryRef | Källreferensen för objektet OCIRepository. | OCIRepositoryRefDefinition |
| serviceAccountName | Namnet på tjänstkontot som ska autentiseras med OCI-lagringsplatsen. | sträng |
| syncIntervalInSeconds | Det intervall med vilket klustrets OCI-lagringsplatskälla ska stämmas av igen med fjärrplatsen. | Int |
| timeoutInSeconds | Den maximala tiden för att försöka stämma av klustrets OCI-lagringsplatskälla med fjärren. | Int |
| tlsConfig | Parametrar för att autentisera med TLS-konfiguration för OCI-lagringsplats. | TlsConfigDefinition |
| URL | URL:en som ska synkroniseras för OCI-lagringsplatsen för flödeskonfiguration. | sträng |
| useWorkloadIdentity | Anger om du vill använda arbetsbelastningsidentitet för att autentisera med OCI-lagringsplatsen. | Bool |
| kontrollera | Verifiering av äktheten hos en OCI-artefakt. | VerifyDefinition |
OCIRepositoryRefDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| smälta | Avbildningen som ska hämtas från OCI-lagringsplatsen ska vara i formatet "sha256:". Detta har företräde framför semver. | sträng |
| semver | Det semverintervall som används för att matcha mot OCI-lagringsplatstaggar. Detta har företräde framför taggen. | sträng |
| tagg | Namnet på avbildningstaggen för OCI-lagringsplatsen som ska hämtas. Detta är standardvärdet "senaste". | sträng |
PostBuildDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| vikarie | Nyckel/värde-par som innehåller variablerna som ska ersättas i den här kustomiseringen. | PostBuildDefinitionSubstitute |
| substituteFrom | Matris med ConfigMaps/Secrets som variablerna ersätts med för den här kustomiseringen. | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| Namn | Beskrivning | Värde |
|---|
RepositoryRefDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| gren | Grennamnet för git-lagringsplatsen som ska checkas ut. | sträng |
| begå | Checka in SHA till utcheckningen. Det här värdet måste kombineras med grennamnet för att vara giltigt. Detta har företräde framför semver. | sträng |
| semver | Det semverintervall som används för att matcha mot git-lagringsplatstaggar. Detta har företräde framför taggen. | sträng |
| tagg | Taggnamnet för git-lagringsplatsen som ska checkas ut. Detta har företräde framför grenen. | sträng |
ServicePrincipalDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| clientCertificate | Base64-kodat certifikat som används för att autentisera ett tjänsthuvudnamn | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificatePassword | Lösenordet för certifikatet som används för att autentisera ett tjänsthuvudnamn | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificateSendChain | Anger om x5c-huvudet ska inkluderas i klientanspråk när en token hämtas för att aktivera ämnesnamn/utfärdarbaserad autentisering för klientcertifikatet | Bool |
| clientId | Klient-ID:t för autentisering av tjänstens huvudnamn. | sträng |
| clientSecret | Klienthemligheten för att autentisera ett huvudnamn för tjänsten | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| tenantId | Klientorganisations-ID:t för autentisering av tjänstens huvudnamn | sträng |
SubstituteFromDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Definiera om det är ConfigMap eller Secret som innehåller variablerna som ska användas i ersättning. | sträng |
| Namn | Namnet på ConfigMap/Secret som innehåller variablerna som ska användas i ersättning. | sträng |
| valfri | Ställ in på Sant för att fortsätta utan ConfigMap/Secret, om det inte finns. | Bool |
TlsConfigDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| caCertificate | Base64-kodat CA-certifikat som används för att verifiera servern. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| clientCertificate | Base64-kodat certifikat som används för att autentisera en klient med OCI-lagringsplatsen. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| privateKey | Base64-kodad privat nyckel som används för att autentisera en klient med OCI-lagringsplatsen. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
VerifyDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| matchOidcIdentity | Matris som definierar kriterierna för att matcha identiteten vid verifiering av en OCI-artefakt. | MatchOidcIdentityDefinition[] |
| familjeförsörjare | Verifieringsproviderns namn. | sträng |
| verificationConfig | Ett objekt som innehåller betrodda offentliga nycklar för betrodda författare. | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| Namn | Beskrivning | Värde |
|---|