Microsoft. KubernetesConfiguration fluxConfigurations 2022-07-01
Bicep-Ressourcendefinition
Der FluxConfigurations-Ressourcentyp ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage die folgende Bicep-Ressource kubernetesConfiguration/fluxConfigurations hinzu.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Eigenschaftswerte
fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| properties | Eigenschaften zum Erstellen einer Flux-Konfigurationsressource | FluxConfigurationProperties |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. | AzureBlobDefinition |
| bucket | Parameter, die mit dem Typ der Bucket-Quelle abgeglichen werden sollen. | BucketDefinition |
| configurationProtectedSettings | Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration | Objekt (object) |
| gitRepository | Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. | GitRepositoryDefinition |
| Kustomisierungen | Array von Kustomisierungen, die zum Abgleichen des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. | Objekt (object) |
| Namespace | Der Namespace, in dem diese Konfiguration installiert wird. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. | Zeichenfolge |
| scope | Bereich, in dem der Operator installiert wird. | "Cluster" "Namespace" |
| sourceKind | Quellart, aus der die Konfigurationsdaten abgerufen werden sollen. | "AzureBlob" "Bucket" GitRepository |
| Anhalten | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen anhalten soll. | bool |
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Zeichenfolge |
| containerName | Der Name des Azure-Blobcontainers, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| managedIdentity | Parameter, die mithilfe einer verwalteten Identität authentifiziert werden sollen. | ManagedIdentityDefinition |
| sasToken | Das Shared Access-Token für den Zugriff auf den Speichercontainer | Zeichenfolge |
| servicePrincipal | Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteinstanz abgestimmt werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Azure-Blobquelle des Clusters mit der Remoteinstanz abzugleichen. | INT |
| URL | Die URL, die für das Flux-Konfigurationskonto für Azure Blob Storage synchronisiert werden soll. | Zeichenfolge |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID für die Authentifizierung einer verwalteten Identität. | Zeichenfolge |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificateSendChain | Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellername/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. | bool |
| clientId | Die Client-ID für die Authentifizierung eines Dienstprinzipals. | Zeichenfolge |
| clientSecret | Der geheime Clientschlüssel für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
| tenantId | Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffsschlüssel, der für den sicheren Zugriff auf den S3-Bucket verwendet wird | Zeichenfolge |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. | Zeichenfolge |
| Unsicher | Geben Sie an, ob beim Puling von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. | bool |
| localAuthRef | Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Bucketquelle erneut mit dem Remote abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Cluster-Bucketquelle mit der Remote zu vereinbaren. | INT |
| URL | Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. | Zeichenfolge |
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifikatstelleninhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden | Zeichenfolge |
| httpsUser | Nurtext-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Zeichenfolge |
| localAuthRef | Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. | Zeichenfolge |
| repositoryRef | Der Quellverweis für das GitRepository-Objekt. | RepositoryRefDefinition |
| sshKnownHosts | Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remote-Instanz abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. | INT |
| URL | Die URL, die für das Git-Repository für die Fluxkonfiguration synchronisiert werden soll. | Zeichenfolge |
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Verzweigung | Der Name des Git-Repository-Branchs zum Auschecken. | Zeichenfolge |
| Commit | Der Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. | Zeichenfolge |
| semver | Der semver-Bereich, der verwendet wird, um mit Git-Repositorytags abzugleichen. Dies hat Vorrang vor Tag. | Zeichenfolge |
| das Tag | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. | Zeichenfolge |
Ressourcendefinition mit einer ARM-Vorlage
Der FluxConfigurations-Ressourcentyp ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu: KubernetesConfiguration/fluxConfigurations-Ressource.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-07-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Eigenschaftswerte
fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft. KubernetesConfiguration/fluxConfigurations' |
| apiVersion | Die Version der Ressourcen-API | '2022-07-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
| properties | Eigenschaften zum Erstellen einer Flux-Konfigurationsressource | FluxConfigurationProperties |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. | AzureBlobDefinition |
| bucket | Parameter, die mit dem Typ der Bucket-Quelle abgeglichen werden sollen. | BucketDefinition |
| configurationProtectedSettings | Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration | Objekt (object) |
| gitRepository | Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. | GitRepositoryDefinition |
| Kustomisierungen | Array von Kustomisierungen, die zum Abgleichen des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. | Objekt (object) |
| Namespace | Der Namespace, in dem diese Konfiguration installiert wird. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. | Zeichenfolge |
| scope | Bereich, in dem der Operator installiert wird. | "Cluster" "Namespace" |
| sourceKind | Quellart, aus der die Konfigurationsdaten abgerufen werden sollen. | "AzureBlob" "Bucket" GitRepository |
| Anhalten | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen anhalten soll. | bool |
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Zeichenfolge |
| containerName | Der Name des Azure-Blobcontainers, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| managedIdentity | Parameter, die mithilfe einer verwalteten Identität authentifiziert werden sollen. | ManagedIdentityDefinition |
| sasToken | Das Shared Access-Token für den Zugriff auf den Speichercontainer | Zeichenfolge |
| servicePrincipal | Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteinstanz abgestimmt werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Azure-Blobquelle des Clusters mit der Remoteinstanz abzugleichen. | INT |
| URL | Die URL, die für das Flux-Konfigurationskonto für Azure Blob Storage synchronisiert werden soll. | Zeichenfolge |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID für die Authentifizierung einer verwalteten Identität. | Zeichenfolge |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird. | Zeichenfolge |
| clientCertificateSendChain | Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. | bool |
| clientId | Die Client-ID für die Authentifizierung eines Dienstprinzipals. | Zeichenfolge |
| clientSecret | Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals | Zeichenfolge |
| tenantId | Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffsschlüssel für den sicheren Zugriff auf den S3-Bucket | Zeichenfolge |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
| Unsicher | Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. | bool |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Clusterbucketquelle erneut mit dem Remote-Cluster abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Clusterbucketquelle mit der Remotequelle abzugleichen. | INT |
| URL | Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. | Zeichenfolge |
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifizierungsstellesinhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden | Zeichenfolge |
| httpsUser | Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Zeichenfolge |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| repositoryRef | Der Quellverweis für das GitRepository-Objekt. | RepositoryRefDefinition |
| sshKnownHosts | Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remoteinstanz abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remoteinstanz abzugleichen. | INT |
| URL | Die URL, die für das Git-Repository für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Verzweigung | Der Name des Git-Repositorybranchs, der auschecken soll. | Zeichenfolge |
| Commit | Die Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. | Zeichenfolge |
| Semver | Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Zeichenfolge |
| das Tag | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. | Zeichenfolge |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der FluxConfigurations-Ressourcentyp ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage die folgende Terraform-Ressource kubernetesConfiguration/fluxConfigurations hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Eigenschaftswerte
fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft. KubernetesConfiguration/fluxConfigurations@2022-07-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Eigenschaften zum Erstellen einer Flux-Konfigurationsressource | FluxConfigurationProperties |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. | AzureBlobDefinition |
| bucket | Parameter, die mit dem Typ der Bucket-Quelle abgeglichen werden sollen. | BucketDefinition |
| configurationProtectedSettings | Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration | Objekt (object) |
| gitRepository | Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. | GitRepositoryDefinition |
| Kustomisierungen | Array von Kustomisierungen, die zum Abgleichen des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. | Objekt (object) |
| Namespace | Der Namespace, in dem diese Konfiguration installiert wird. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. | Zeichenfolge |
| scope | Bereich, in dem der Operator installiert wird. | "Cluster" "namespace" |
| sourceKind | Quellart, aus der die Konfigurationsdaten abgerufen werden sollen. | "AzureBlob" "Bucket" "GitRepository" |
| Anhalten | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen anhalten soll. | bool |
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Zeichenfolge |
| containerName | Der Name des Azure-Blobcontainers, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| managedIdentity | Parameter, die mithilfe einer verwalteten Identität authentifiziert werden sollen. | ManagedIdentityDefinition |
| sasToken | Das Shared Access-Token für den Zugriff auf den Speichercontainer | Zeichenfolge |
| servicePrincipal | Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteinstanz abgestimmt werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Azure-Blobquelle des Clusters mit der Remoteinstanz abzugleichen. | INT |
| URL | Die URL, die für das Flux-Konfigurationskonto für Azure Blob Storage synchronisiert werden soll. | Zeichenfolge |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID für die Authentifizierung einer verwalteten Identität. | Zeichenfolge |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificateSendChain | Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellername/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. | bool |
| clientId | Die Client-ID für die Authentifizierung eines Dienstprinzipals. | Zeichenfolge |
| clientSecret | Der geheime Clientschlüssel für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
| tenantId | Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffsschlüssel, der für den sicheren Zugriff auf den S3-Bucket verwendet wird | Zeichenfolge |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. | Zeichenfolge |
| Unsicher | Geben Sie an, ob beim Puling von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. | bool |
| localAuthRef | Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Cluster-Bucketquelle erneut mit dem Remote abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Cluster-Bucketquelle mit der Remote zu vereinbaren. | INT |
| URL | Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. | Zeichenfolge |
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifikatstelleninhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden | Zeichenfolge |
| httpsUser | Nurtext-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Zeichenfolge |
| localAuthRef | Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. | Zeichenfolge |
| repositoryRef | Der Quellverweis für das GitRepository-Objekt. | RepositoryRefDefinition |
| sshKnownHosts | Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remote-Instanz abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remote zu vereinbaren. | INT |
| URL | Die URL, die für das Git-Repository für die Fluxkonfiguration synchronisiert werden soll. | Zeichenfolge |
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Verzweigung | Der Name des Git-Repository-Branchs zum Auschecken. | Zeichenfolge |
| Commit | Der Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. | Zeichenfolge |
| semver | Der semver-Bereich, der verwendet wird, um mit Git-Repositorytags abzugleichen. Dies hat Vorrang vor Tag. | Zeichenfolge |
| das Tag | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für