az k8s-configuration flux

Remarque

Cette référence fait partie de l’extension de configuration k8s pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az k8s-configuration flux . En savoir plus sur les extensions.

Commandes pour gérer les configurations Kubernetes Flux v2.

Commandes

Nom	Description	Type	Statut
az k8s-configuration flux create	Créez une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux delete	Supprimez une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux deployed-object	Commandes permettant de voir les objets déployés associés aux configurations Kubernetes flux v2.	Extension	GA
az k8s-configuration flux deployed-object list	Répertorier les objets déployés associés à une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux deployed-object show	Afficher un objet déployé associé à une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux kustomization	Commandes pour gérer les kustomizations associées aux configurations Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux kustomization create	Créez une kustomization associée à une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux kustomization delete	Supprimez une kustomization associée à une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux kustomization list	Répertorier les Kustomizations associées à une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux kustomization show	Afficher une kustomization associée à une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux kustomization update	Mettez à jour une Kustomization associée à une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux list	Répertorier toutes les configurations Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux show	Afficher une configuration Kubernetes Flux v2.	Extension	GA
az k8s-configuration flux update	Mettez à jour une configuration Kubernetes Flux v2.	Extension	GA

az k8s-configuration flux create

Créez une configuration Kubernetes Flux v2.

az k8s-configuration flux create --cluster-name
                                 --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                                 --name
                                 --resource-group
                                 --url
                                 [--account-key]
                                 [--branch]
                                 [--bucket-access-key]
                                 [--bucket-insecure {false, true}]
                                 [--bucket-name]
                                 [--bucket-secret-key]
                                 [--cluster-resource-provider]
                                 [--commit]
                                 [--container-name]
                                 [--https-ca-cert]
                                 [--https-ca-cert-file]
                                 [--https-key]
                                 [--https-user]
                                 [--interval]
                                 [--kind {azblob, bucket, git}]
                                 [--known-hosts]
                                 [--known-hosts-file]
                                 [--kustomization]
                                 [--local-auth-ref]
                                 [--managed-identity-client-id]
                                 [--namespace]
                                 [--no-wait]
                                 [--sas-token]
                                 [--scope {cluster, namespace}]
                                 [--semver]
                                 [--service-principal-client-certificate]
                                 [--service-principal-client-certificate-password]
                                 [--service-principal-client-certificate-send-chain]
                                 [--service-principal-client-id]
                                 [--service-principal-client-secret]
                                 [--service-principal-tenant-id]
                                 [--ssh-private-key]
                                 [--ssh-private-key-file]
                                 [--suspend {false, true}]
                                 [--tag]
                                 [--timeout]

Exemples

Créer une configuration Kubernetes Flux v2

az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind git --url https://github.com/Azure/arc-k8s-demo \
--branch main --kustomization name=my-kustomization

Créer une configuration de flux Kubernetes v2 avec le type de source de compartiment

az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind bucket --url https://bucket-provider.minio.io \
--bucket-name my-bucket --kustomization name=my-kustomization \
--bucket-access-key my-access-key --bucket-secret-key my-secret-key

Créer une configuration de flux Kubernetes v2 avec le type de source d’objet blob Azure

az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind azblob --url https://mystorageaccount.blob.core.windows.net \
--container-name my-container --kustomization name=my-kustomization \
--account-key my-account-key

Paramètres obligatoires

--cluster-name -c

Nom du cluster Kubernetes.

--cluster-type -t

Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.

valeurs acceptées: connectedClusters, managedClusters, provisionedClusters

--name -n

Nom de la configuration du flux.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--url -u

URL de la source à rapprocher.

Paramètres facultatifs

--account-key

Clé partagée d’objets blob Azure pour l’authentification.

--branch

Branch in the git source to reconcile with the cluster.

--bucket-access-key

ID de clé d’accès utilisé pour s’authentifier auprès du compartiment.

--bucket-insecure

Communiquez avec un compartiment sans TLS.

valeurs acceptées: false, true

valeur par défaut: False

--bucket-name

Nom du compartiment S3 à synchroniser.

--bucket-secret-key

Clé secrète utilisée pour s’authentifier auprès du compartiment.

--cluster-resource-provider --cluster-rp

Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).

--commit

Validez dans la source Git pour vous rapprocher du cluster.

--container-name

Nom du conteneur Stockage Blob Azure à synchroniser.

--https-ca-cert

Certificat d’autorité de certification HTTPS codé en base64 pour la communication TLS avec la synchronisation de référentiel privé.

--https-ca-cert-file

Chemin d’accès au fichier de certificat d’autorité de certification HTTPS pour la communication TLS avec la synchronisation du référentiel privé.

--https-key

Jeton/mot de passe HTTPS pour la synchronisation du référentiel privé.

--https-user

Nom d’utilisateur HTTPS pour la synchronisation de référentiel privé.

--interval --sync-interval

Délai entre les réconciliations de la source sur le cluster.

--kind

Type de source à rapprocher.

valeurs acceptées: azblob, bucket, git

valeur par défaut: git

--known-hosts

Encodé en base64 known_hosts données contenant des clés SSH publiques requises pour accéder aux instances Git privées.

--known-hosts-file

Chemin d’accès de fichier à known_hosts contenu contenant des clés SSH publiques requises pour accéder aux instances Git privées.

--kustomization -k

Définissez les kustomizations pour synchroniser les sources avec les paramètres ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force'].

--local-auth-ref --local-ref

Référence locale à un secret Kubernetes dans l’espace de noms de configuration à utiliser pour la communication avec la source.

--managed-identity-client-id --mi-client-id

ID client de l’identité managée pour l’authentification avec l’objet blob Azure.

--namespace --ns

Espace de noms pour déployer la configuration.

valeur par défaut: default

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False

--sas-token

Jeton SAS d’objet blob Azure pour l’authentification.

--scope -s

Spécifiez l’étendue de l’opérateur comme « espace de noms » ou « cluster ».

valeurs acceptées: cluster, namespace

valeur par défaut: cluster

--semver

Plage Semver dans la source git pour se rapprocher du cluster.

--service-principal-client-certificate --sp-client-cert

Certificat client encodé en Base64 pour l’authentification d’un principal de service avec l’objet blob Azure.

--service-principal-client-certificate-password --sp-cert-password

Mot de passe du certificat client utilisé pour authentifier un principal de service avec l’objet blob Azure.

--service-principal-client-certificate-send-chain --sp-cert-send-chain

Spécifiez s’il faut inclure l’en-tête x5c dans les revendications du client lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/ l’authentification basée sur l’émetteur pour le certificat client.

valeur par défaut: False

--service-principal-client-id --sp-client-id

ID client pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.

--service-principal-client-secret --sp-client-secret

Clé secrète client pour l’authentification d’un principal de service avec l’objet blob Azure.

--service-principal-tenant-id --sp-tenant-id

ID de locataire pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.

--ssh-private-key

Clé SSH privée encodée en base64 pour la synchronisation du référentiel privé.

--ssh-private-key-file

Chemin d’accès du fichier à la clé SSH privée pour la synchronisation du référentiel privé.

--suspend

Suspendez la réconciliation de la source et des kustomizations associées à cette configuration.

valeurs acceptées: false, true

valeur par défaut: False

--tag

Balisez dans la source Git pour vous rapprocher du cluster.

--timeout

Durée maximale de rapprochement de la source avant expiration du délai d’attente.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az k8s-configuration flux delete

Supprimez une configuration Kubernetes Flux v2.

az k8s-configuration flux delete --cluster-name
                                 --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                                 --name
                                 --resource-group
                                 [--cluster-resource-provider]
                                 [--force {false, true}]
                                 [--no-wait]
                                 [--yes]

Exemples

Supprimer une configuration Kubernetes Flux v2 existante

az k8s-configuration flux delete --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig

Paramètres obligatoires

--cluster-name -c

Nom du cluster Kubernetes.

--cluster-type -t

Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.

valeurs acceptées: connectedClusters, managedClusters, provisionedClusters

--name -n

Nom de la configuration du flux.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--cluster-resource-provider --cluster-rp

Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).

--force

Forcez la suppression de la configuration de flux du cluster.

valeurs acceptées: false, true

valeur par défaut: False

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az k8s-configuration flux list

Répertorier toutes les configurations Kubernetes Flux v2.

az k8s-configuration flux list --cluster-name
                               --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                               --resource-group
                               [--cluster-resource-provider]

Exemples

Répertorier les configurations Kubernetes Flux v2 sur un cluster

az k8s-configuration flux list --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters

Paramètres obligatoires

--cluster-name -c

Nom du cluster Kubernetes.

--cluster-type -t

Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.

valeurs acceptées: connectedClusters, managedClusters, provisionedClusters

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--cluster-resource-provider --cluster-rp

Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az k8s-configuration flux show

Afficher une configuration Kubernetes Flux v2.

az k8s-configuration flux show --cluster-name
                               --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                               --name
                               --resource-group
                               [--cluster-resource-provider]

Exemples

Afficher les détails d’une configuration Kubernetes Flux v2

az k8s-configuration flux show --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig

Paramètres obligatoires

--cluster-name -c

Nom du cluster Kubernetes.

--cluster-type -t

Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.

valeurs acceptées: connectedClusters, managedClusters, provisionedClusters

--name -n

Nom de la configuration du flux.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--cluster-resource-provider --cluster-rp

Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az k8s-configuration flux update

Mettez à jour une configuration Kubernetes Flux v2.

az k8s-configuration flux update --cluster-name
                                 --cluster-type {connectedClusters, managedClusters, provisionedClusters}
                                 --name
                                 --resource-group
                                 [--account-key]
                                 [--branch]
                                 [--bucket-access-key]
                                 [--bucket-insecure {false, true}]
                                 [--bucket-name]
                                 [--bucket-secret-key]
                                 [--cluster-resource-provider]
                                 [--commit]
                                 [--container-name]
                                 [--https-ca-cert]
                                 [--https-ca-cert-file]
                                 [--https-key]
                                 [--https-user]
                                 [--interval]
                                 [--kind {azblob, bucket, git}]
                                 [--known-hosts]
                                 [--known-hosts-file]
                                 [--kustomization]
                                 [--local-auth-ref]
                                 [--managed-identity-client-id]
                                 [--no-wait]
                                 [--sas-token]
                                 [--semver]
                                 [--service-principal-client-certificate]
                                 [--service-principal-client-certificate-password]
                                 [--service-principal-client-certificate-send-chain]
                                 [--service-principal-client-id]
                                 [--service-principal-client-secret]
                                 [--service-principal-tenant-id]
                                 [--ssh-private-key]
                                 [--ssh-private-key-file]
                                 [--suspend {false, true}]
                                 [--tag]
                                 [--timeout]
                                 [--url]
                                 [--yes]

Exemples

Mettre à jour une configuration Kubernetes Flux v2

az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--url https://github.com/Azure/arc-k8s-demo --branch main \
--kustomization name=my-kustomization path=./my/new-path

Mettre à jour une configuration Kubernetes Flux v2 avec Bucket Source Kind pour se connecter de manière non sécurisée

az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--bucket-insecure

Mettre à jour une configuration Kubernetes Flux v2 avec le type de source Blob Azure avec un autre nom de conteneur

az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--container-name other-container

Paramètres obligatoires

--cluster-name -c

Nom du cluster Kubernetes.

--cluster-type -t

Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.

valeurs acceptées: connectedClusters, managedClusters, provisionedClusters

--name -n

Nom de la configuration du flux.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--account-key

Clé partagée d’objets blob Azure pour l’authentification.

--branch

Branch in the git source to reconcile with the cluster.

--bucket-access-key

ID de clé d’accès utilisé pour s’authentifier auprès du compartiment.

--bucket-insecure

Communiquez avec un compartiment sans TLS.

valeurs acceptées: false, true

--bucket-name

Nom du compartiment S3 à synchroniser.

--bucket-secret-key

Clé secrète utilisée pour s’authentifier auprès du compartiment.

--cluster-resource-provider --cluster-rp

Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).

--commit

Validez dans la source Git pour vous rapprocher du cluster.

--container-name

Nom du conteneur Stockage Blob Azure à synchroniser.

--https-ca-cert

Certificat d’autorité de certification HTTPS codé en base64 pour la communication TLS avec la synchronisation de référentiel privé.

--https-ca-cert-file

Chemin d’accès au fichier de certificat d’autorité de certification HTTPS pour la communication TLS avec la synchronisation du référentiel privé.

--https-key

Jeton/mot de passe HTTPS pour la synchronisation du référentiel privé.

--https-user

Nom d’utilisateur HTTPS pour la synchronisation de référentiel privé.

--interval --sync-interval

Délai entre les réconciliations de la source sur le cluster.

--kind

Type de source à rapprocher.

valeurs acceptées: azblob, bucket, git

--known-hosts

Encodé en base64 known_hosts données contenant des clés SSH publiques requises pour accéder aux instances Git privées.

--known-hosts-file

Chemin d’accès de fichier à known_hosts contenu contenant des clés SSH publiques requises pour accéder aux instances Git privées.

--kustomization -k

Définissez les kustomizations pour synchroniser les sources avec les paramètres ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force'].

--local-auth-ref --local-ref

Référence locale à un secret Kubernetes dans l’espace de noms de configuration à utiliser pour la communication avec la source.

--managed-identity-client-id --mi-client-id

ID client de l’identité managée pour l’authentification avec l’objet blob Azure.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False

--sas-token

Jeton SAS d’objet blob Azure pour l’authentification.

--semver

Plage Semver dans la source git pour se rapprocher du cluster.

--service-principal-client-certificate --sp-client-cert

Certificat client encodé en Base64 pour l’authentification d’un principal de service avec l’objet blob Azure.

--service-principal-client-certificate-password --sp-cert-password

Mot de passe du certificat client utilisé pour authentifier un principal de service avec l’objet blob Azure.

--service-principal-client-certificate-send-chain --sp-cert-send-chain

Spécifiez s’il faut inclure l’en-tête x5c dans les revendications du client lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/ l’authentification basée sur l’émetteur pour le certificat client.

valeur par défaut: False

--service-principal-client-id --sp-client-id

ID client pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.

--service-principal-client-secret --sp-client-secret

Clé secrète client pour l’authentification d’un principal de service avec l’objet blob Azure.

--service-principal-tenant-id --sp-tenant-id

ID de locataire pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.

--ssh-private-key

Clé SSH privée encodée en base64 pour la synchronisation du référentiel privé.

--ssh-private-key-file

Chemin d’accès du fichier à la clé SSH privée pour la synchronisation du référentiel privé.

--suspend

Suspendez la réconciliation de la source et des kustomizations associées à cette configuration.

valeurs acceptées: false, true

--tag

Balisez dans la source Git pour vous rapprocher du cluster.

--timeout

Durée maximale de rapprochement de la source avant expiration du délai d’attente.

--url -u

URL de la source à rapprocher.

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.