Microsoft. FluxConfigurations de KubernetesConfiguration
Definición de recursos de Bicep
El tipo de recurso fluxConfigurations es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope
propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Valores de propiedades
fluxConfigurations
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) |
scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión. |
properties | Propiedades para crear un recurso de configuración de Flux | FluxConfigurationProperties |
FluxConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
azureBlob | Parámetros para conciliar con el tipo de origen AzureBlob. | AzureBlobDefinition |
bucket | Parámetros para conciliar con el tipo de origen bucket. | BucketDefinition |
configurationProtectedSettings | Pares clave-valor de las opciones de configuración protegidas para la configuración | objeto |
gitRepository | Parámetros para conciliar con el tipo de origen GitRepository. | GitRepositoryDefinition |
kustomizations | Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster. | objeto |
espacio de nombres | Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos. | string |
scope | Ámbito en el que se instalará el operador. | 'cluster' 'espacio de nombres' |
sourceKind | Tipo de origen del que extraer los datos de configuración. | "AzureBlob" 'Bucket' 'GitRepository' |
suspender | Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes. | bool |
AzureBlobDefinition
Nombre | Descripción | Valor |
---|---|---|
accountKey | Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento | string |
containerName | El nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión de dirección URL para la configuración de flux. | string |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
managedIdentity | Parámetros para autenticarse mediante una identidad administrada. | ManagedIdentityDefinition |
sasToken | Token de acceso compartido para acceder al contenedor de almacenamiento | string |
servicePrincipal | Parámetros para autenticarse mediante la entidad de servicio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar con la cuenta de Azure Blob Storage de configuración de flux. | string |
ManagedIdentityDefinition
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de cliente para autenticar una identidad administrada. | string |
ServicePrincipalDefinition
Nombre | Descripción | Valor |
---|---|---|
clientCertificate | Certificado codificado en Base64 que se usa para autenticar una entidad de servicio | string |
clientCertificatePassword | Contraseña del certificado usado para autenticar una entidad de servicio | string |
clientCertificateSendChain | Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o emisor para el certificado de cliente. | bool |
clientId | Identificador de cliente para autenticar una entidad de servicio. | string |
clientSecret | Secreto de cliente para autenticar una entidad de servicio | string |
tenantId | Identificador de inquilino para autenticar una entidad de servicio | string |
BucketDefinition
Nombre | Descripción | Value |
---|---|---|
accessKey | Clave de acceso de texto no cifrado que se usa para acceder de forma segura al cubo de S3 | string |
bucketName | Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux. | string |
Inseguro | Especifique si se va a usar la comunicación no segura al pulir los datos del cubo S3. | bool |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del cubo del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del cubo del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para el cubo de configuración de Flux S3. | string |
GitRepositoryDefinition
Nombre | Descripción | Valor |
---|---|---|
httpsCACert | Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS | string |
httpsUser | Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS | string |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
repositoryRef | Referencia de origen del objeto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios de Git privados a través de SSH | string |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para el repositorio git de configuración de Flux. | string |
RepositoryRefDefinition
Nombre | Descripción | Valor |
---|---|---|
branch | Nombre de la rama del repositorio de Git que se va a desproteger. | string |
confirmación | Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre semver. | string |
semver | Intervalo de servidores que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta. | string |
etiqueta | Nombre de la etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama. | string |
Definición de recursos de plantilla de ARM
El tipo de recurso fluxConfigurations es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope
propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Valores de propiedades
fluxConfigurations
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | 'Microsoft. KubernetesConfiguration/fluxConfigurations' |
apiVersion | La versión de la API de recursos | '2022-11-01' |
name | El nombre del recurso | string (obligatorio) |
scope | Use al crear un recurso de extensión en un ámbito diferente al ámbito de implementación. | Recurso de destino Para JSON, establezca el valor en el nombre completo del recurso al que se aplicará el recurso de extensión . |
properties | Propiedades para crear un recurso de configuración de Flux | FluxConfigurationProperties |
FluxConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
azureBlob | Parámetros para conciliar con el tipo de origen AzureBlob. | AzureBlobDefinition |
bucket | Parámetros para conciliar con el tipo de origen Bucket. | BucketDefinition |
configurationProtectedSettings | Pares clave-valor de opciones de configuración protegidas para la configuración | objeto |
gitRepository | Parámetros para conciliar con el tipo de origen GitRepository. | GitRepositoryDefinition |
kustomizations | Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster. | objeto |
espacio de nombres | Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos. | string |
scope | Ámbito en el que se instalará el operador. | 'cluster' 'espacio de nombres' |
sourceKind | Tipo de origen del que extraer los datos de configuración. | "AzureBlob" 'Bucket' "GitRepository" |
suspender | Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes. | bool |
AzureBlobDefinition
Nombre | Descripción | Valor |
---|---|---|
accountKey | Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento | string |
containerName | Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión url para la configuración de flux. | string |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
managedIdentity | Parámetros para autenticarse mediante una identidad administrada. | ManagedIdentityDefinition |
sasToken | Token de acceso compartido para acceder al contenedor de almacenamiento | string |
servicePrincipal | Parámetros para autenticarse mediante la entidad de servicio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para la cuenta de Azure Blob Storage de configuración de Flux. | string |
ManagedIdentityDefinition
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de cliente para autenticar una identidad administrada. | string |
ServicePrincipalDefinition
Nombre | Descripción | Valor |
---|---|---|
clientCertificate | Certificado codificado en Base64 que se usa para autenticar una entidad de servicio | string |
clientCertificatePassword | Contraseña del certificado usado para autenticar una entidad de servicio | string |
clientCertificateSendChain | Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o emisor para el certificado de cliente. | bool |
clientId | Identificador de cliente para autenticar una entidad de servicio. | string |
clientSecret | Secreto de cliente para autenticar una entidad de servicio | string |
tenantId | Identificador de inquilino para autenticar una entidad de servicio | string |
BucketDefinition
Nombre | Descripción | Valor |
---|---|---|
accessKey | Clave de acceso de texto no cifrado que se usa para acceder de forma segura al cubo de S3 | string |
bucketName | Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux. | string |
Inseguro | Especifique si se va a usar la comunicación no segura al pulir los datos del cubo S3. | bool |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del cubo del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del cubo del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para el cubo de configuración de Flux S3. | string |
GitRepositoryDefinition
Nombre | Descripción | Valor |
---|---|---|
httpsCACert | Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS | string |
httpsUser | Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS | string |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
repositoryRef | Referencia de origen del objeto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios de Git privados a través de SSH | string |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para el repositorio git de configuración de Flux. | string |
RepositoryRefDefinition
Nombre | Descripción | Valor |
---|---|---|
branch | Nombre de la rama del repositorio de Git que se va a desproteger. | string |
confirmación | Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre semver. | string |
semver | Intervalo de servidores que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta. | string |
etiqueta | Nombre de la etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama. | string |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso fluxConfigurations es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la parent_id
propiedad de este recurso para establecer el ámbito de este recurso.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Valores de propiedades
fluxConfigurations
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft. KubernetesConfiguration/fluxConfigurations@2022-11-01" |
name | El nombre del recurso | string (obligatorio) |
parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
properties | Propiedades para crear un recurso de configuración de Flux | FluxConfigurationProperties |
FluxConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
azureBlob | Parámetros para conciliar con el tipo de origen AzureBlob. | AzureBlobDefinition |
bucket | Parámetros para conciliar con el tipo de origen Bucket. | BucketDefinition |
configurationProtectedSettings | Pares clave-valor de opciones de configuración protegidas para la configuración | objeto |
gitRepository | Parámetros para conciliar con el tipo de origen GitRepository. | GitRepositoryDefinition |
kustomizations | Matriz de kustomizations usada para conciliar el artefacto extraído por el tipo de origen en el clúster. | objeto |
espacio de nombres | Espacio de nombres en el que se instala esta configuración. Máximo de 253 caracteres alfanuméricos en minúsculas, solo guiones y puntos. | string |
scope | Ámbito en el que se instalará el operador. | "cluster" "espacio de nombres" |
sourceKind | Tipo de origen del que extraer los datos de configuración. | "AzureBlob" "Bucket" "GitRepository" |
suspender | Si esta configuración debe suspender su conciliación de sus kustomizations y orígenes. | bool |
AzureBlobDefinition
Nombre | Descripción | Valor |
---|---|---|
accountKey | Clave de cuenta (clave compartida) para acceder a la cuenta de almacenamiento | string |
containerName | Nombre del contenedor de blobs de Azure que se va a sincronizar desde el punto de conexión url para la configuración de flux. | string |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
managedIdentity | Parámetros para autenticarse mediante una identidad administrada. | ManagedIdentityDefinition |
sasToken | Token de acceso compartido para acceder al contenedor de almacenamiento | string |
servicePrincipal | Parámetros para autenticarse mediante la entidad de servicio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del blob de Azure del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del blob de Azure del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para la cuenta de Azure Blob Storage de configuración de Flux. | string |
ManagedIdentityDefinition
Nombre | Descripción | Value |
---|---|---|
clientId | Identificador de cliente para autenticar una identidad administrada. | string |
ServicePrincipalDefinition
Nombre | Descripción | Value |
---|---|---|
clientCertificate | Certificado codificado en Base64 que se usa para autenticar una entidad de servicio | string |
clientCertificatePassword | Contraseña del certificado usado para autenticar una entidad de servicio | string |
clientCertificateSendChain | Especifica si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o emisor para el certificado de cliente. | bool |
clientId | Identificador de cliente para autenticar una entidad de servicio. | string |
clientSecret | Secreto de cliente para autenticar una entidad de servicio | string |
tenantId | Identificador de inquilino para autenticar una entidad de servicio | string |
BucketDefinition
Nombre | Descripción | Valor |
---|---|---|
accessKey | Clave de acceso de texto no cifrado que se usa para acceder de forma segura al cubo de S3 | string |
bucketName | Nombre del cubo que se va a sincronizar desde el punto de conexión url para la configuración de flux. | string |
Inseguro | Especifique si se va a usar la comunicación no segura al pulir los datos del cubo S3. | bool |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del cubo del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del cubo del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para el cubo de configuración de Flux S3. | string |
GitRepositoryDefinition
Nombre | Descripción | Valor |
---|---|---|
httpsCACert | Contenido de la entidad de certificación HTTPS codificada en Base64 que se usa para acceder a repositorios git privados de Git a través de HTTPS | string |
httpsUser | Nombre de usuario HTTPS de texto no cifrado usado para acceder a repositorios git privados a través de HTTPS | string |
localAuthRef | Nombre de un secreto local en el clúster de Kubernetes que se usará como secreto de autenticación en lugar de los secretos de configuración administrados o proporcionados por el usuario. | string |
repositoryRef | Referencia de origen del objeto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valor de known_hosts codificado en Base64 que contiene claves SSH públicas necesarias para acceder a repositorios de Git privados a través de SSH | string |
syncIntervalInSeconds | Intervalo en el que se va a volver a conciliar el origen del repositorio git del clúster con el remoto. | int |
timeoutInSeconds | Tiempo máximo para intentar conciliar el origen del repositorio git del clúster con el remoto. | int |
url | Dirección URL que se va a sincronizar para el repositorio git de configuración de Flux. | string |
RepositoryRefDefinition
Nombre | Descripción | Valor |
---|---|---|
branch | Nombre de la rama del repositorio de Git que se va a desproteger. | string |
confirmación | Confirmación de SHA para desproteger. Este valor debe combinarse con el nombre de la rama para que sea válido. Esto tiene prioridad sobre semver. | string |
semver | Intervalo de servidores que se usa para buscar coincidencias con las etiquetas del repositorio de Git. Esto tiene prioridad sobre la etiqueta. | string |
etiqueta | Nombre de la etiqueta del repositorio de Git que se va a desproteger. Esto tiene prioridad sobre la rama. | string |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de