Microsoft. KubernetesConfiguration fluxConfigurations
Bicep-Ressourcendefinition
Der Ressourcentyp fluxConfigurations ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage die folgende Bicep-Ressource kubernetesConfiguration/fluxConfigurations hinzu.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Eigenschaftswerte
fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| properties | Eigenschaften zum Erstellen einer Flux-Konfigurationsressource | FluxConfigurationProperties |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. | AzureBlobDefinition |
| bucket | Parameter, die mit dem Bucket-Quelltyp abgeglichen werden sollen. | BucketDefinition |
| configurationProtectedSettings | Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration | Objekt (object) |
| gitRepository | Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. | GitRepositoryDefinition |
| Kustomisierungen | Array von Kustomisierungen, die zum Ausgleich des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. | Objekt (object) |
| Namespace | Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. | Zeichenfolge |
| scope | Bereich, in dem der Operator installiert wird. | "Cluster" "Namespace" |
| sourceKind | Quelltyp, aus dem die Konfigurationsdaten abgerufen werden sollen. | "AzureBlob" "Bucket" "GitRepository" |
| Anhalten | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. | bool |
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Zeichenfolge |
| containerName | Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. | Zeichenfolge |
| localAuthRef | Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. | Zeichenfolge |
| managedIdentity | Parameter für die Authentifizierung mithilfe einer verwalteten Identität. | ManagedIdentityDefinition |
| sasToken | Das Shared Access-Token für den Zugriff auf den Speichercontainer | Zeichenfolge |
| servicePrincipal | Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteverbindung abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. | INT |
| URL | Die URL, die für das Flux-Konfigurationskonto des Azure Blob Storage-Kontos synchronisiert werden soll. | Zeichenfolge |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID für die Authentifizierung einer verwalteten Identität. | Zeichenfolge |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird. | Zeichenfolge |
| clientCertificateSendChain | Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. | bool |
| clientId | Die Client-ID für die Authentifizierung eines Dienstprinzipals. | Zeichenfolge |
| clientSecret | Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals | Zeichenfolge |
| tenantId | Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffsschlüssel für den sicheren Zugriff auf den S3-Bucket | Zeichenfolge |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
| Unsicher | Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. | bool |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Clusterbucketquelle erneut mit dem Remote-Cluster abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Clusterbucketquelle mit der Remotequelle abzugleichen. | INT |
| URL | Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. | Zeichenfolge |
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifizierungsstellesinhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden | Zeichenfolge |
| httpsUser | Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Zeichenfolge |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| repositoryRef | Der Quellverweis für das GitRepository-Objekt. | RepositoryRefDefinition |
| sshKnownHosts | Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remoteinstanz abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remoteinstanz abzugleichen. | INT |
| URL | Die URL, die für das Git-Repository für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Verzweigung | Der Name des Git-Repositorybranchs, der auschecken soll. | Zeichenfolge |
| Commit | Die Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. | Zeichenfolge |
| Semver | Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Zeichenfolge |
| das Tag | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. | Zeichenfolge |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp fluxConfigurations ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu: KubernetesConfiguration/fluxConfigurations-Ressource.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Eigenschaftswerte
fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft. KubernetesConfiguration/fluxConfigurations' |
| apiVersion | Die Version der Ressourcen-API | '2022-11-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
| properties | Eigenschaften zum Erstellen einer Flux-Konfigurationsressource | FluxConfigurationProperties |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. | AzureBlobDefinition |
| bucket | Parameter, die mit dem Bucket-Quelltyp abgeglichen werden sollen. | BucketDefinition |
| configurationProtectedSettings | Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration | Objekt (object) |
| gitRepository | Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. | GitRepositoryDefinition |
| Kustomisierungen | Array von Kustomisierungen, die zum Ausgleich des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. | Objekt (object) |
| Namespace | Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. | Zeichenfolge |
| scope | Bereich, in dem der Operator installiert wird. | "Cluster" "Namespace" |
| sourceKind | Quelltyp, aus dem die Konfigurationsdaten abgerufen werden sollen. | "AzureBlob" "Bucket" "GitRepository" |
| Anhalten | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. | bool |
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Zeichenfolge |
| containerName | Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. | Zeichenfolge |
| localAuthRef | Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. | Zeichenfolge |
| managedIdentity | Parameter für die Authentifizierung mithilfe einer verwalteten Identität. | ManagedIdentityDefinition |
| sasToken | Das Shared Access-Token für den Zugriff auf den Speichercontainer | Zeichenfolge |
| servicePrincipal | Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteverbindung abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. | INT |
| URL | Die URL, die für das Flux-Konfigurationskonto des Azure Blob Storage-Kontos synchronisiert werden soll. | Zeichenfolge |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID für die Authentifizierung einer verwalteten Identität. | Zeichenfolge |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird. | Zeichenfolge |
| clientCertificateSendChain | Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. | bool |
| clientId | Die Client-ID für die Authentifizierung eines Dienstprinzipals. | Zeichenfolge |
| clientSecret | Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals | Zeichenfolge |
| tenantId | Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffsschlüssel für den sicheren Zugriff auf den S3-Bucket | Zeichenfolge |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
| Unsicher | Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. | bool |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Clusterbucketquelle erneut mit dem Remote-Cluster abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Clusterbucketquelle mit der Remotequelle abzugleichen. | INT |
| URL | Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. | Zeichenfolge |
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifizierungsstellesinhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden | Zeichenfolge |
| httpsUser | Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Zeichenfolge |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| repositoryRef | Der Quellverweis für das GitRepository-Objekt. | RepositoryRefDefinition |
| sshKnownHosts | Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remoteinstanz abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remoteinstanz abzugleichen. | INT |
| URL | Die URL, die für das Git-Repository für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Verzweigung | Der Name des Git-Repositorybranchs, der auschecken soll. | Zeichenfolge |
| Commit | Die Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. | Zeichenfolge |
| Semver | Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Zeichenfolge |
| das Tag | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. | Zeichenfolge |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der FluxConfigurations-Ressourcentyp ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
So erstellen Sie eine Microsoft. Fügen Sie Ihrer Vorlage die folgende Terraform-Ressource kubernetesConfiguration/fluxConfigurations hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Eigenschaftswerte
fluxConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft. KubernetesConfiguration/fluxConfigurations@2022-11-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Eigenschaften zum Erstellen einer Flux-Konfigurationsressource | FluxConfigurationProperties |
FluxConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlob | Parameter, die mit dem AzureBlob-Quelltyp abgeglichen werden sollen. | AzureBlobDefinition |
| bucket | Parameter, die mit dem Bucket-Quelltyp abgeglichen werden sollen. | BucketDefinition |
| configurationProtectedSettings | Schlüssel-Wert-Paare geschützter Konfigurationseinstellungen für die Konfiguration | Objekt (object) |
| gitRepository | Parameter, die mit dem GitRepository-Quelltyp abgeglichen werden sollen. | GitRepositoryDefinition |
| Kustomisierungen | Array von Kustomisierungen, die zum Ausgleich des Artefakts verwendet werden, das vom Quelltyp im Cluster abgerufen wird. | Objekt (object) |
| Namespace | Der Namespace, in dem diese Konfiguration installiert ist. Maximal 253 alphanumerische Kleinbuchstaben, Bindestrich und Punkt. | Zeichenfolge |
| scope | Bereich, in dem der Operator installiert wird. | "Cluster" "namespace" |
| sourceKind | Quelltyp, aus dem die Konfigurationsdaten abgerufen werden sollen. | "AzureBlob" "Bucket" "GitRepository" |
| Anhalten | Gibt an, ob diese Konfiguration die Abstimmung ihrer Kustomisierungen und Quellen aussetzen soll. | bool |
AzureBlobDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accountKey | Der Kontoschlüssel (gemeinsam genutzter Schlüssel) für den Zugriff auf das Speicherkonto | Zeichenfolge |
| containerName | Der Name des Azure Blob-Containers, der vom URL-Endpunkt für die Fluxkonfiguration synchronisiert werden soll. | Zeichenfolge |
| localAuthRef | Name eines lokalen Geheimnisses im Kubernetes-Cluster, der als Authentifizierungsgeheimnis anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnisse verwendet werden soll. | Zeichenfolge |
| managedIdentity | Parameter für die Authentifizierung mithilfe einer verwalteten Identität. | ManagedIdentityDefinition |
| sasToken | Das Shared Access-Token für den Zugriff auf den Speichercontainer | Zeichenfolge |
| servicePrincipal | Parameter, die mithilfe des Dienstprinzipals authentifiziert werden sollen. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Das Intervall, in dem die Azure Blob-Clusterquelle erneut mit der Remoteverbindung abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Azure Blob-Clusterquelle mit dem Remote zu vereinbaren. | INT |
| URL | Die URL, die für das Flux-Konfigurationskonto des Azure Blob Storage-Kontos synchronisiert werden soll. | Zeichenfolge |
ManagedIdentityDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID für die Authentifizierung einer verwalteten Identität. | Zeichenfolge |
ServicePrincipalDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| clientCertificate | Base64-codiertes Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird | Zeichenfolge |
| clientCertificatePassword | Das Kennwort für das Zertifikat, das zum Authentifizieren eines Dienstprinzipals verwendet wird. | Zeichenfolge |
| clientCertificateSendChain | Gibt an, ob beim Abrufen eines Tokens ein x5c-Header in Clientansprüche eingeschlossen werden soll, um die auf Antragstellernamen/Aussteller basierende Authentifizierung für das Clientzertifikat zu aktivieren. | bool |
| clientId | Die Client-ID für die Authentifizierung eines Dienstprinzipals. | Zeichenfolge |
| clientSecret | Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals | Zeichenfolge |
| tenantId | Die Mandanten-ID für die Authentifizierung eines Dienstprinzipals | Zeichenfolge |
BucketDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| accessKey | Nur-Text-Zugriffsschlüssel für den sicheren Zugriff auf den S3-Bucket | Zeichenfolge |
| bucketName | Der Bucketname, der vom URL-Endpunkt für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
| Unsicher | Geben Sie an, ob beim Puppen von Daten aus dem S3-Bucket eine unsichere Kommunikation verwendet werden soll. | bool |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Clusterbucketquelle erneut mit dem Remote-Cluster abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Clusterbucketquelle mit der Remotequelle abzugleichen. | INT |
| URL | Die URL, die für den Bucket flux configuration S3 synchronisiert werden soll. | Zeichenfolge |
GitRepositoryDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| httpsCACert | Base64-codierte HTTPS-Zertifizierungsstellesinhalte, die für den Zugriff auf private Git-Repositorys über HTTPS verwendet werden | Zeichenfolge |
| httpsUser | Nur-Text-HTTPS-Benutzername, der für den Zugriff auf private Git-Repositorys über HTTPS verwendet wird | Zeichenfolge |
| localAuthRef | Der Name eines lokalen Geheimnisses im Kubernetes-Cluster, der anstelle der verwalteten oder vom Benutzer bereitgestellten Konfigurationsgeheimnissen als Authentifizierungsgeheimnis verwendet werden soll. | Zeichenfolge |
| repositoryRef | Der Quellverweis für das GitRepository-Objekt. | RepositoryRefDefinition |
| sshKnownHosts | Base64-codierter known_hosts Wert, der öffentliche SSH-Schlüssel enthält, die für den Zugriff auf private Git-Repositorys über SSH erforderlich sind | Zeichenfolge |
| syncIntervalInSeconds | Das Intervall, in dem die Git-Repositoryquelle des Clusters erneut mit der Remoteinstanz abgeglichen werden soll. | INT |
| timeoutInSeconds | Die maximale Zeit für den Versuch, die Git-Repositoryquelle des Clusters mit der Remoteinstanz abzugleichen. | INT |
| URL | Die URL, die für das Git-Repository für die Flux-Konfiguration synchronisiert werden soll. | Zeichenfolge |
RepositoryRefDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Verzweigung | Der Name des Git-Repositorybranchs, der auschecken soll. | Zeichenfolge |
| Commit | Die Commit-SHA zum Auschecken. Dieser Wert muss mit dem Branchnamen kombiniert werden, um gültig zu sein. Dies hat Vorrang vor Semver. | Zeichenfolge |
| Semver | Der semver-Bereich, der für die Übereinstimmung mit Git-Repositorytags verwendet wird. Dies hat Vorrang vor tag. | Zeichenfolge |
| das Tag | Der Name des Git-Repositorytags zum Auschecken. Dies hat Vorrang vor Branch. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für