你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.KubernetesConfiguration fluxConfigurations
Bicep 资源定义
可以使用目标操作部署 fluxConfigurations 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.KubernetesConfiguration/fluxConfigurations 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
属性值
AzureBlobDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| accountKey | 用于访问存储帐户的帐户密钥(共享密钥) | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| containerName | 要从 flux 配置的 URL 终结点同步的 Azure Blob 容器名称。 | 字符串 |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| managedIdentity | 使用托管标识进行身份验证的参数。 | ManagedIdentityDefinition |
| sasToken | 用于访问存储容器的共享访问令牌 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| servicePrincipal | 使用服务主体进行身份验证的参数。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | 重新协调群集 Azure Blob 源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 Azure Blob 源与远程协调的最长时间。 | int |
| url | 要同步的 Flux 配置 Azure Blob 存储帐户的 URL。 | 字符串 |
BucketDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| accessKey | 用于安全访问 S3 存储桶的纯文本访问密钥 | 字符串 |
| bucketName | 要从 flux 配置的 URL 终结点同步的存储桶名称。 | 字符串 |
| 不安全的 | 指定在从 S3 存储桶中将数据扑出时是否使用不安全的通信。 | bool |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| syncIntervalInSeconds | 重新协调群集存储桶源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集存储桶源与远程协调的最长时间。 | int |
| url | 要同步的 flux 配置 S3 存储桶的 URL。 | 字符串 |
FluxConfigurationProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureBlob | 要协调到 AzureBlob 源类型的参数。 | AzureBlobDefinition |
| 桶 | 要协调到 Bucket 源类型的参数。 | BucketDefinition |
| configurationProtectedSettings | 配置的受保护配置设置的键值对 | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | 用于协调到 GitRepository 源类型的参数。 | GitRepositoryDefinition |
| kustomizations | 用于协调群集上源类型拉取的项目的 kustomization 数组。 | FluxConfigurationPropertiesKustomizations |
| Namespace | 此配置安装到的命名空间。 最多 253 个小写字母数字字符、连字符和句点。 | 字符串 |
| ociRepository | 要协调到 OCIRepository 源类型的参数。 | OCIRepositoryDefinition |
| reconciliationWaitDuration | 等待 flux 配置对帐的最大持续时间。 例如 PT1H、PT5M、P1D | 字符串 |
| 范围 | 将安装操作员的范围。 | “cluster” “namespace” |
| sourceKind | 要从中提取配置数据的源类型。 | “AzureBlob” “Bucket” “GitRepository” “OCIRepository” |
| 暂停 | 此配置是否应暂停其 kustomization 和源的对帐。 | bool |
| waitForReconciliation | flux 配置部署是否应等待群集协调 kustomization。 | bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 名字 | 描述 | 价值 |
|---|
FluxConfigurationPropertiesKustomizations
| 名字 | 描述 | 价值 |
|---|
GitRepositoryDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| httpsCACert | 用于通过 HTTPS 访问 git 专用 git 存储库的 Base64 编码 HTTPS 证书颁发机构内容 | 字符串 |
| httpsUser | 用于通过 HTTPS 访问专用 git 存储库的纯文本 HTTPS 用户名 | 字符串 |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| repositoryRef | GitRepository 对象的源引用。 | RepositoryRefDefinition |
| sshKnownHosts | Base64 编码known_hosts值,其中包含通过 SSH 访问专用 git 存储库所需的公钥 | 字符串 |
| syncIntervalInSeconds | 重新协调群集 git 存储库源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 git 存储库源与远程协调的最长时间。 | int |
| url | 要同步的 flux 配置 git 存储库的 URL。 | 字符串 |
KustomizationDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| dependsOn | 指定此 Kustomization 依赖的其他 Kustomization。 在完成其对帐之前,此 Kustomization 不会协调。 | string[] |
| 力 | 由于不可变字段更改,修补失败时,启用/禁用在群集上重新创建 Kubernetes 资源。 | bool |
| 路径 | 要在群集上协调的源引用中的路径。 | 字符串 |
| postBuild | 用于 kustomize 生成后此 Kustomization 的变量替换。 | PostBuildDefinition |
| 修剪 | 启用/禁用此 Kustomization 创建的 Kubernetes 对象的垃圾回收。 | bool |
| retryIntervalInSeconds | 在对帐失败时重新协调群集上的 Kustomization 的间隔。 | int |
| syncIntervalInSeconds | 重新协调群集上的 Kustomization 的间隔。 | int |
| timeoutInSeconds | 尝试协调群集上的 Kustomization 的最长时间。 | int |
| 等 | 为此 Kustomization 创建的所有 Kubernetes 对象启用/禁用运行状况检查。 | bool |
LayerSelectorDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| mediaType | 将使用与指定媒体类型匹配的第一层。 | 字符串 |
| 操作 | 要对所选层执行的操作。 默认值为“extract”,但可以设置为“copy”。 | “copy” “extract” |
ManagedIdentityDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| clientId | 用于对托管标识进行身份验证的客户端 ID。 | 字符串 |
MatchOidcIdentityDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 发行 | 要与 OIDC 颁发者匹配的正则表达式模式。 | 字符串 |
| 主题 | 要匹配的正则表达式模式,用于验证标识主体。 | 字符串 |
Microsoft.KubernetesConfiguration/fluxConfigurations
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 性能 | 用于创建 Flux 配置资源的属性 | FluxConfigurationProperties |
| 范围 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称,以应用 扩展资源。 |
OCIRepositoryDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 不安全的 | 指定是否允许连接到非 TLS HTTP 容器注册表。 | bool |
| layerSelector | 要从 OCI 项目拉取的层。 | LayerSelectorDefinition |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| repositoryRef | OCIRepository 对象的源引用。 | OCIRepositoryRefDefinition |
| serviceAccountName | 要通过 OCI 存储库进行身份验证的服务帐户名称。 | 字符串 |
| syncIntervalInSeconds | 重新协调群集 OCI 存储库源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 OCI 存储库源与远程协调的最长时间。 | int |
| tlsConfig | 使用 OCI 存储库的 TLS 配置进行身份验证的参数。 | TlsConfigDefinition |
| url | 要同步的 flux 配置 OCI 存储库的 URL。 | 字符串 |
| useWorkloadIdentity | 指定是否使用工作负荷标识通过 OCI 存储库进行身份验证。 | bool |
| 验证 | 验证 OCI 项目的真实性。 | VerifyDefinition |
OCIRepositoryRefDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 消化 | 要从 OCI 存储库中提取的图像摘要,该值应采用“sha256:”格式。 这优先于 semver。 | 字符串 |
| semver | 用于与 OCI 存储库标记匹配的 semver 范围。 这优先于标记。 | 字符串 |
| 标记 | 要拉取的 OCI 存储库映像标记名称。 这默认为“latest”。 | 字符串 |
PostBuildDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 替代 | 保存要在此 Kustomization 中替换变量的键/值对。 | PostBuildDefinitionSubstitute |
| substituteFrom | 变量替换为此 Kustomization 的 ConfigMaps/机密数组。 | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| 名字 | 描述 | 价值 |
|---|
RepositoryRefDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 分支 | 要签出的 git 存储库分支名称。 | 字符串 |
| 犯 | 要签出的提交 SHA。 此值必须与分支名称结合使用才能有效。 这优先于 semver。 | 字符串 |
| semver | 用于与 git 存储库标记匹配的 semver 范围。 这优先于标记。 | 字符串 |
| 标记 | 要签出的 git 存储库标记名称。 这优先于分支。 | 字符串 |
ServicePrincipalDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| clientCertificate | 用于对服务主体进行身份验证的 Base64 编码证书 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificatePassword | 用于对服务主体进行身份验证的证书的密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificateSendChain | 指定在获取令牌以启用客户端证书的基于使用者名称/颁发者的身份验证时,是否在客户端声明中包括 x5c 标头 | bool |
| clientId | 用于对服务主体进行身份验证的客户端 ID。 | 字符串 |
| clientSecret | 用于对服务主体进行身份验证的客户端密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| tenantId | 用于对服务主体进行身份验证的租户 ID | 字符串 |
SubstituteFromDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 类 | 定义是 ConfigMap 还是机密,用于保存要在替换中使用的变量。 | 字符串 |
| 名字 | 保存要替换的变量的 ConfigMap/Secret 的名称。 | 字符串 |
| 自选 | 如果不存在,则设置为 True 以在没有 ConfigMap/Secret 的情况下继续。 | bool |
TlsConfigDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| caCertificate | 用于验证服务器的 Base64 编码 CA 证书。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificate | 用于使用 OCI 存储库对客户端进行身份验证的 Base64 编码证书。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| privateKey | 用于使用 OCI 存储库对客户端进行身份验证的 Base64 编码私钥。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
VerifyDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| matchOidcIdentity | 定义在验证 OCI 项目时匹配标识的条件的数组。 | MatchOidcIdentityDefinition[] |
| 供应商 | 验证提供程序名称。 | 字符串 |
| verificationConfig | 包含受信任作者的受信任公钥的对象。 | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| 名字 | 描述 | 价值 |
|---|
ARM 模板资源定义
可以使用目标操作部署 fluxConfigurations 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.KubernetesConfiguration/fluxConfigurations 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
属性值
AzureBlobDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| accountKey | 用于访问存储帐户的帐户密钥(共享密钥) | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| containerName | 要从 flux 配置的 URL 终结点同步的 Azure Blob 容器名称。 | 字符串 |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| managedIdentity | 使用托管标识进行身份验证的参数。 | ManagedIdentityDefinition |
| sasToken | 用于访问存储容器的共享访问令牌 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| servicePrincipal | 使用服务主体进行身份验证的参数。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | 重新协调群集 Azure Blob 源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 Azure Blob 源与远程协调的最长时间。 | int |
| url | 要同步的 Flux 配置 Azure Blob 存储帐户的 URL。 | 字符串 |
BucketDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| accessKey | 用于安全访问 S3 存储桶的纯文本访问密钥 | 字符串 |
| bucketName | 要从 flux 配置的 URL 终结点同步的存储桶名称。 | 字符串 |
| 不安全的 | 指定在从 S3 存储桶中将数据扑出时是否使用不安全的通信。 | bool |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| syncIntervalInSeconds | 重新协调群集存储桶源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集存储桶源与远程协调的最长时间。 | int |
| url | 要同步的 flux 配置 S3 存储桶的 URL。 | 字符串 |
FluxConfigurationProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureBlob | 要协调到 AzureBlob 源类型的参数。 | AzureBlobDefinition |
| 桶 | 要协调到 Bucket 源类型的参数。 | BucketDefinition |
| configurationProtectedSettings | 配置的受保护配置设置的键值对 | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | 用于协调到 GitRepository 源类型的参数。 | GitRepositoryDefinition |
| kustomizations | 用于协调群集上源类型拉取的项目的 kustomization 数组。 | FluxConfigurationPropertiesKustomizations |
| Namespace | 此配置安装到的命名空间。 最多 253 个小写字母数字字符、连字符和句点。 | 字符串 |
| ociRepository | 要协调到 OCIRepository 源类型的参数。 | OCIRepositoryDefinition |
| reconciliationWaitDuration | 等待 flux 配置对帐的最大持续时间。 例如 PT1H、PT5M、P1D | 字符串 |
| 范围 | 将安装操作员的范围。 | “cluster” “namespace” |
| sourceKind | 要从中提取配置数据的源类型。 | “AzureBlob” “Bucket” “GitRepository” “OCIRepository” |
| 暂停 | 此配置是否应暂停其 kustomization 和源的对帐。 | bool |
| waitForReconciliation | flux 配置部署是否应等待群集协调 kustomization。 | bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 名字 | 描述 | 价值 |
|---|
FluxConfigurationPropertiesKustomizations
| 名字 | 描述 | 价值 |
|---|
GitRepositoryDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| httpsCACert | 用于通过 HTTPS 访问 git 专用 git 存储库的 Base64 编码 HTTPS 证书颁发机构内容 | 字符串 |
| httpsUser | 用于通过 HTTPS 访问专用 git 存储库的纯文本 HTTPS 用户名 | 字符串 |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| repositoryRef | GitRepository 对象的源引用。 | RepositoryRefDefinition |
| sshKnownHosts | Base64 编码known_hosts值,其中包含通过 SSH 访问专用 git 存储库所需的公钥 | 字符串 |
| syncIntervalInSeconds | 重新协调群集 git 存储库源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 git 存储库源与远程协调的最长时间。 | int |
| url | 要同步的 flux 配置 git 存储库的 URL。 | 字符串 |
KustomizationDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| dependsOn | 指定此 Kustomization 依赖的其他 Kustomization。 在完成其对帐之前,此 Kustomization 不会协调。 | string[] |
| 力 | 由于不可变字段更改,修补失败时,启用/禁用在群集上重新创建 Kubernetes 资源。 | bool |
| 路径 | 要在群集上协调的源引用中的路径。 | 字符串 |
| postBuild | 用于 kustomize 生成后此 Kustomization 的变量替换。 | PostBuildDefinition |
| 修剪 | 启用/禁用此 Kustomization 创建的 Kubernetes 对象的垃圾回收。 | bool |
| retryIntervalInSeconds | 在对帐失败时重新协调群集上的 Kustomization 的间隔。 | int |
| syncIntervalInSeconds | 重新协调群集上的 Kustomization 的间隔。 | int |
| timeoutInSeconds | 尝试协调群集上的 Kustomization 的最长时间。 | int |
| 等 | 为此 Kustomization 创建的所有 Kubernetes 对象启用/禁用运行状况检查。 | bool |
LayerSelectorDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| mediaType | 将使用与指定媒体类型匹配的第一层。 | 字符串 |
| 操作 | 要对所选层执行的操作。 默认值为“extract”,但可以设置为“copy”。 | “copy” “extract” |
ManagedIdentityDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| clientId | 用于对托管标识进行身份验证的客户端 ID。 | 字符串 |
MatchOidcIdentityDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 发行 | 要与 OIDC 颁发者匹配的正则表达式模式。 | 字符串 |
| 主题 | 要匹配的正则表达式模式,用于验证标识主体。 | 字符串 |
Microsoft.KubernetesConfiguration/fluxConfigurations
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2024-04-01-preview' |
| 名字 | 资源名称 | string (必需) |
| 性能 | 用于创建 Flux 配置资源的属性 | FluxConfigurationProperties |
| 类型 | 资源类型 | “Microsoft.KubernetesConfiguration/fluxConfigurations” |
OCIRepositoryDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 不安全的 | 指定是否允许连接到非 TLS HTTP 容器注册表。 | bool |
| layerSelector | 要从 OCI 项目拉取的层。 | LayerSelectorDefinition |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| repositoryRef | OCIRepository 对象的源引用。 | OCIRepositoryRefDefinition |
| serviceAccountName | 要通过 OCI 存储库进行身份验证的服务帐户名称。 | 字符串 |
| syncIntervalInSeconds | 重新协调群集 OCI 存储库源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 OCI 存储库源与远程协调的最长时间。 | int |
| tlsConfig | 使用 OCI 存储库的 TLS 配置进行身份验证的参数。 | TlsConfigDefinition |
| url | 要同步的 flux 配置 OCI 存储库的 URL。 | 字符串 |
| useWorkloadIdentity | 指定是否使用工作负荷标识通过 OCI 存储库进行身份验证。 | bool |
| 验证 | 验证 OCI 项目的真实性。 | VerifyDefinition |
OCIRepositoryRefDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 消化 | 要从 OCI 存储库中提取的图像摘要,该值应采用“sha256:”格式。 这优先于 semver。 | 字符串 |
| semver | 用于与 OCI 存储库标记匹配的 semver 范围。 这优先于标记。 | 字符串 |
| 标记 | 要拉取的 OCI 存储库映像标记名称。 这默认为“latest”。 | 字符串 |
PostBuildDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 替代 | 保存要在此 Kustomization 中替换变量的键/值对。 | PostBuildDefinitionSubstitute |
| substituteFrom | 变量替换为此 Kustomization 的 ConfigMaps/机密数组。 | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| 名字 | 描述 | 价值 |
|---|
RepositoryRefDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 分支 | 要签出的 git 存储库分支名称。 | 字符串 |
| 犯 | 要签出的提交 SHA。 此值必须与分支名称结合使用才能有效。 这优先于 semver。 | 字符串 |
| semver | 用于与 git 存储库标记匹配的 semver 范围。 这优先于标记。 | 字符串 |
| 标记 | 要签出的 git 存储库标记名称。 这优先于分支。 | 字符串 |
ServicePrincipalDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| clientCertificate | 用于对服务主体进行身份验证的 Base64 编码证书 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificatePassword | 用于对服务主体进行身份验证的证书的密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificateSendChain | 指定在获取令牌以启用客户端证书的基于使用者名称/颁发者的身份验证时,是否在客户端声明中包括 x5c 标头 | bool |
| clientId | 用于对服务主体进行身份验证的客户端 ID。 | 字符串 |
| clientSecret | 用于对服务主体进行身份验证的客户端密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| tenantId | 用于对服务主体进行身份验证的租户 ID | 字符串 |
SubstituteFromDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 类 | 定义是 ConfigMap 还是机密,用于保存要在替换中使用的变量。 | 字符串 |
| 名字 | 保存要替换的变量的 ConfigMap/Secret 的名称。 | 字符串 |
| 自选 | 如果不存在,则设置为 True 以在没有 ConfigMap/Secret 的情况下继续。 | bool |
TlsConfigDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| caCertificate | 用于验证服务器的 Base64 编码 CA 证书。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificate | 用于使用 OCI 存储库对客户端进行身份验证的 Base64 编码证书。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| privateKey | 用于使用 OCI 存储库对客户端进行身份验证的 Base64 编码私钥。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
VerifyDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| matchOidcIdentity | 定义在验证 OCI 项目时匹配标识的条件的数组。 | MatchOidcIdentityDefinition[] |
| 供应商 | 验证提供程序名称。 | 字符串 |
| verificationConfig | 包含受信任作者的受信任公钥的对象。 | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| 名字 | 描述 | 价值 |
|---|
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 fluxConfigurations 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.KubernetesConfiguration/fluxConfigurations 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
})
}
属性值
AzureBlobDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| accountKey | 用于访问存储帐户的帐户密钥(共享密钥) | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| containerName | 要从 flux 配置的 URL 终结点同步的 Azure Blob 容器名称。 | 字符串 |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| managedIdentity | 使用托管标识进行身份验证的参数。 | ManagedIdentityDefinition |
| sasToken | 用于访问存储容器的共享访问令牌 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| servicePrincipal | 使用服务主体进行身份验证的参数。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | 重新协调群集 Azure Blob 源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 Azure Blob 源与远程协调的最长时间。 | int |
| url | 要同步的 Flux 配置 Azure Blob 存储帐户的 URL。 | 字符串 |
BucketDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| accessKey | 用于安全访问 S3 存储桶的纯文本访问密钥 | 字符串 |
| bucketName | 要从 flux 配置的 URL 终结点同步的存储桶名称。 | 字符串 |
| 不安全的 | 指定在从 S3 存储桶中将数据扑出时是否使用不安全的通信。 | bool |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| syncIntervalInSeconds | 重新协调群集存储桶源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集存储桶源与远程协调的最长时间。 | int |
| url | 要同步的 flux 配置 S3 存储桶的 URL。 | 字符串 |
FluxConfigurationProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureBlob | 要协调到 AzureBlob 源类型的参数。 | AzureBlobDefinition |
| 桶 | 要协调到 Bucket 源类型的参数。 | BucketDefinition |
| configurationProtectedSettings | 配置的受保护配置设置的键值对 | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitRepository | 用于协调到 GitRepository 源类型的参数。 | GitRepositoryDefinition |
| kustomizations | 用于协调群集上源类型拉取的项目的 kustomization 数组。 | FluxConfigurationPropertiesKustomizations |
| Namespace | 此配置安装到的命名空间。 最多 253 个小写字母数字字符、连字符和句点。 | 字符串 |
| ociRepository | 要协调到 OCIRepository 源类型的参数。 | OCIRepositoryDefinition |
| reconciliationWaitDuration | 等待 flux 配置对帐的最大持续时间。 例如 PT1H、PT5M、P1D | 字符串 |
| 范围 | 将安装操作员的范围。 | “cluster” “namespace” |
| sourceKind | 要从中提取配置数据的源类型。 | “AzureBlob” “Bucket” “GitRepository” “OCIRepository” |
| 暂停 | 此配置是否应暂停其 kustomization 和源的对帐。 | bool |
| waitForReconciliation | flux 配置部署是否应等待群集协调 kustomization。 | bool |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 名字 | 描述 | 价值 |
|---|
FluxConfigurationPropertiesKustomizations
| 名字 | 描述 | 价值 |
|---|
GitRepositoryDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| httpsCACert | 用于通过 HTTPS 访问 git 专用 git 存储库的 Base64 编码 HTTPS 证书颁发机构内容 | 字符串 |
| httpsUser | 用于通过 HTTPS 访问专用 git 存储库的纯文本 HTTPS 用户名 | 字符串 |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| repositoryRef | GitRepository 对象的源引用。 | RepositoryRefDefinition |
| sshKnownHosts | Base64 编码known_hosts值,其中包含通过 SSH 访问专用 git 存储库所需的公钥 | 字符串 |
| syncIntervalInSeconds | 重新协调群集 git 存储库源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 git 存储库源与远程协调的最长时间。 | int |
| url | 要同步的 flux 配置 git 存储库的 URL。 | 字符串 |
KustomizationDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| dependsOn | 指定此 Kustomization 依赖的其他 Kustomization。 在完成其对帐之前,此 Kustomization 不会协调。 | string[] |
| 力 | 由于不可变字段更改,修补失败时,启用/禁用在群集上重新创建 Kubernetes 资源。 | bool |
| 路径 | 要在群集上协调的源引用中的路径。 | 字符串 |
| postBuild | 用于 kustomize 生成后此 Kustomization 的变量替换。 | PostBuildDefinition |
| 修剪 | 启用/禁用此 Kustomization 创建的 Kubernetes 对象的垃圾回收。 | bool |
| retryIntervalInSeconds | 在对帐失败时重新协调群集上的 Kustomization 的间隔。 | int |
| syncIntervalInSeconds | 重新协调群集上的 Kustomization 的间隔。 | int |
| timeoutInSeconds | 尝试协调群集上的 Kustomization 的最长时间。 | int |
| 等 | 为此 Kustomization 创建的所有 Kubernetes 对象启用/禁用运行状况检查。 | bool |
LayerSelectorDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| mediaType | 将使用与指定媒体类型匹配的第一层。 | 字符串 |
| 操作 | 要对所选层执行的操作。 默认值为“extract”,但可以设置为“copy”。 | “copy” “extract” |
ManagedIdentityDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| clientId | 用于对托管标识进行身份验证的客户端 ID。 | 字符串 |
MatchOidcIdentityDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 发行 | 要与 OIDC 颁发者匹配的正则表达式模式。 | 字符串 |
| 主题 | 要匹配的正则表达式模式,用于验证标识主体。 | 字符串 |
Microsoft.KubernetesConfiguration/fluxConfigurations
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
| 性能 | 用于创建 Flux 配置资源的属性 | FluxConfigurationProperties |
| 类型 | 资源类型 | “Microsoft.KubernetesConfiguration/fluxConfigurations@2024-04-01-preview” |
OCIRepositoryDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 不安全的 | 指定是否允许连接到非 TLS HTTP 容器注册表。 | bool |
| layerSelector | 要从 OCI 项目拉取的层。 | LayerSelectorDefinition |
| localAuthRef | Kubernetes 群集上用作身份验证机密的本地机密的名称,而不是托管或用户提供的配置机密。 | 字符串 |
| repositoryRef | OCIRepository 对象的源引用。 | OCIRepositoryRefDefinition |
| serviceAccountName | 要通过 OCI 存储库进行身份验证的服务帐户名称。 | 字符串 |
| syncIntervalInSeconds | 重新协调群集 OCI 存储库源与远程的间隔。 | int |
| timeoutInSeconds | 尝试将群集 OCI 存储库源与远程协调的最长时间。 | int |
| tlsConfig | 使用 OCI 存储库的 TLS 配置进行身份验证的参数。 | TlsConfigDefinition |
| url | 要同步的 flux 配置 OCI 存储库的 URL。 | 字符串 |
| useWorkloadIdentity | 指定是否使用工作负荷标识通过 OCI 存储库进行身份验证。 | bool |
| 验证 | 验证 OCI 项目的真实性。 | VerifyDefinition |
OCIRepositoryRefDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 消化 | 要从 OCI 存储库中提取的图像摘要,该值应采用“sha256:”格式。 这优先于 semver。 | 字符串 |
| semver | 用于与 OCI 存储库标记匹配的 semver 范围。 这优先于标记。 | 字符串 |
| 标记 | 要拉取的 OCI 存储库映像标记名称。 这默认为“latest”。 | 字符串 |
PostBuildDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 替代 | 保存要在此 Kustomization 中替换变量的键/值对。 | PostBuildDefinitionSubstitute |
| substituteFrom | 变量替换为此 Kustomization 的 ConfigMaps/机密数组。 | SubstituteFromDefinition[] |
PostBuildDefinitionSubstitute
| 名字 | 描述 | 价值 |
|---|
RepositoryRefDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 分支 | 要签出的 git 存储库分支名称。 | 字符串 |
| 犯 | 要签出的提交 SHA。 此值必须与分支名称结合使用才能有效。 这优先于 semver。 | 字符串 |
| semver | 用于与 git 存储库标记匹配的 semver 范围。 这优先于标记。 | 字符串 |
| 标记 | 要签出的 git 存储库标记名称。 这优先于分支。 | 字符串 |
ServicePrincipalDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| clientCertificate | 用于对服务主体进行身份验证的 Base64 编码证书 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificatePassword | 用于对服务主体进行身份验证的证书的密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificateSendChain | 指定在获取令牌以启用客户端证书的基于使用者名称/颁发者的身份验证时,是否在客户端声明中包括 x5c 标头 | bool |
| clientId | 用于对服务主体进行身份验证的客户端 ID。 | 字符串 |
| clientSecret | 用于对服务主体进行身份验证的客户端密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| tenantId | 用于对服务主体进行身份验证的租户 ID | 字符串 |
SubstituteFromDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| 类 | 定义是 ConfigMap 还是机密,用于保存要在替换中使用的变量。 | 字符串 |
| 名字 | 保存要替换的变量的 ConfigMap/Secret 的名称。 | 字符串 |
| 自选 | 如果不存在,则设置为 True 以在没有 ConfigMap/Secret 的情况下继续。 | bool |
TlsConfigDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| caCertificate | 用于验证服务器的 Base64 编码 CA 证书。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| clientCertificate | 用于使用 OCI 存储库对客户端进行身份验证的 Base64 编码证书。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| privateKey | 用于使用 OCI 存储库对客户端进行身份验证的 Base64 编码私钥。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
VerifyDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| matchOidcIdentity | 定义在验证 OCI 项目时匹配标识的条件的数组。 | MatchOidcIdentityDefinition[] |
| 供应商 | 验证提供程序名称。 | 字符串 |
| verificationConfig | 包含受信任作者的受信任公钥的对象。 | VerifyDefinitionVerificationConfig |
VerifyDefinitionVerificationConfig
| 名字 | 描述 | 价值 |
|---|