Bicep リソース定義
fluxConfigurations リソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.KubernetesConfiguration/fluxConfigurations リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2025-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {
{customized property}: 'string'
}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
provider: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {
{customized property}: {
dependsOn: [
'string'
]
force: bool
path: 'string'
postBuild: {
substitute: {
{customized property}: 'string'
}
substituteFrom: [
{
kind: 'string'
name: 'string'
optional: bool
}
]
}
prune: bool
retryIntervalInSeconds: int
syncIntervalInSeconds: int
timeoutInSeconds: int
wait: bool
}
}
namespace: 'string'
ociRepository: {
insecure: bool
layerSelector: {
mediaType: 'string'
operation: 'string'
}
localAuthRef: 'string'
repositoryRef: {
digest: 'string'
semver: 'string'
tag: 'string'
}
serviceAccountName: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
tlsConfig: {
caCertificate: 'string'
clientCertificate: 'string'
privateKey: 'string'
}
url: 'string'
useWorkloadIdentity: bool
verify: {
matchOidcIdentity: [
{
issuer: 'string'
subject: 'string'
}
]
provider: 'string'
verificationConfig: {
{customized property}: 'string'
}
}
}
reconciliationWaitDuration: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
waitForReconciliation: bool
}
}
プロパティ値
Microsoft.KubernetesConfiguration/fluxConfigurations
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| プロパティ | Flux 構成リソースを作成するためのプロパティ | FluxConfigurationプロパティ |
| 範囲 | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
AzureBlobDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| アカウントキー | ストレージ アカウントにアクセスするためのアカウント キー (共有キー) | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| コンテナ名 | flux 構成の URL エンドポイントから同期する Azure BLOB コンテナー名。 | ひも |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| マネージドアイデンティティ | マネージド ID を使用して認証するためのパラメーター。 | ManagedIdentityDefinition |
| sasトークン | ストレージ コンテナーにアクセスするための Shared Access トークン | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サービスプリンシパル | サービス プリンシパルを使用して認証するためのパラメーター。 | ServicePrincipalDefinition の |
| syncIntervalInSeconds (秒単位) | クラスターの Azure BLOB ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスターの Azure BLOB ソースとリモートの調整を試みる最大時間。 | 整数 (int) |
| URL | Flux 構成の Azure Blob Storage アカウントの同期する URL。 | ひも |
バケット定義
| 名前 | 説明 | 価値 |
|---|---|---|
| アクセスキー | S3 バケットに安全にアクセスするために使用されるプレーンテキスト アクセス キー | ひも |
| バケット名 | flux 構成の URL エンドポイントから同期するバケット名。 | ひも |
| 不安 | S3 バケットからデータをパルスするときに安全でない通信を使用するかどうかを指定します。 | ブール (bool) |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| syncIntervalInSeconds (秒単位) | クラスター バケット ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスター バケット ソースとリモートの調整を試行する最大時間。 | 整数 (int) |
| URL | Flux 構成 S3 バケットの同期する URL。 | ひも |
FluxConfigurationプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureブロブ | AzureBlob ソースの種類に合わせるパラメーター。 | AzureBlobDefinition の |
| バケツ | Bucket ソースの種類に調整するパラメーター。 | BucketDefinition の |
| configurationProtected設定 | 構成の保護された構成設定のキーと値のペア | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitリポジトリ | GitRepository ソースの種類に合わせるパラメーター。 | GitRepositoryDefinition (英語) |
| kustomizations (英語) | クラスター上のソースの種類によってプルされた成果物を調整するために使用される kustomization の配列。 | FluxConfigurationPropertiesKustomizations |
| 名前空間 | この構成のインストール先となる名前空間。 最大 253 文字の小文字の英数字、ハイフン、ピリオドのみ。 | ひも |
| ociRepository (英語) | OCIRepositoryソースの種類タイプにリコンサイルするためのパラメータ。 | OCIRepositoryDefinition の |
| 調整WaitDuration | Flux 構成の調整を待機する最大期間。 例: PT1H、PT5M、P1D | ひも |
| 範囲 | オペレーターがインストールされるスコープ。 | 'クラスター' '名前空間' |
| ソースカインド | 構成データをプルするソースの種類。 | 'AzureBlob' 「バケツ」 「GitRepository」 「OCIレジトリー」 |
| 停止する | この構成で、その kustomization とソースの調整を中断する必要があるかどうか。 | ブール (bool) |
| waitForReconciliation(ウェイトフォーリコンシリエーション) | flux 構成のデプロイが、クラスターが kustomization を調整するまで待機する必要があるかどうか。 | ブール (bool) |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 名前 | 説明 | 価値 |
|---|
FluxConfigurationPropertiesKustomizations
| 名前 | 説明 | 価値 |
|---|
GitRepositoryDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| httpsCACert | HTTPS 経由で Git プライベート Git リポジトリにアクセスするために使用される Base64 でエンコードされた HTTPS 証明機関の内容 | ひも |
| httpsユーザー | HTTPS 経由でプライベート Git リポジトリにアクセスするために使用されるプレーンテキスト HTTPS ユーザー名 | ひも |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| 提供者 | 認証に使用されるプロバイダの名前。 | 「アズール」 「ジェネリック」 「GitHub」 |
| repositoryRef (リポジトリ参照) | GitRepository オブジェクトのソース参照。 | RepositoryRefDefinition |
| sshKnownホスト | SSH 経由でプライベート Git リポジトリにアクセスするために必要な公開 SSH キーを含む Base64 でエンコードされたknown_hosts値 | ひも |
| syncIntervalInSeconds (秒単位) | クラスター Git リポジトリ ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスター Git リポジトリ ソースとリモートとの調整を試みる最大時間。 | 整数 (int) |
| URL | flux 構成 Git リポジトリの同期する URL。 | ひも |
Kustomizationの定義
| 名前 | 説明 | 価値 |
|---|---|---|
| dependsOn (依存する) | この Kustomization が依存する他の Kustomization を指定します。 この Kustomization は、すべての依存関係が調整を完了するまで調整されません。 | 文字列[] |
| 力 | 変更できないフィールドの変更によって修正プログラムの適用が失敗した場合に、クラスターで Kubernetes リソースの再作成を有効または無効にします。 | ブール (bool) |
| 道 | クラスターでリコンサイルするソース参照内のパス。 | ひも |
| ポストビルド | kustomize ビルド後のこの Kustomization の変数置換に使用されます。 | PostBuildDefinition の |
| 刈り込む | この Kustomization によって作成された Kubernetes オブジェクトのガベージ コレクションを有効または無効にします。 | ブール (bool) |
| retryIntervalInSeconds (秒単位) | 調整で障害が発生した場合にクラスターで Kustomization を再調整する間隔。 | 整数 (int) |
| syncIntervalInSeconds (秒単位) | クラスターで Kustomization を再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスターでの Kustomization の調整を試みる最大時間。 | 整数 (int) |
| 待ってください | この Kustomization によって作成されたすべての Kubernetes オブジェクトの正常性チェックを有効または無効にします。 | ブール (bool) |
レイヤーセレクタ定義
| 名前 | 説明 | 価値 |
|---|---|---|
| メディアタイプ | 指定したメディアタイプに一致する最初のレイヤーが使用されます。 | ひも |
| 運営 | 選択したレイヤーに対して実行する操作。 デフォルト値は 'extract' ですが、 'copy' に設定することもできます。 | 'コピー' '抽出' |
ManagedIdentityDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | マネージド ID を認証するためのクライアント ID。 | ひも |
マッチオイドクアイデンティティ定義
| 名前 | 説明 | 価値 |
|---|---|---|
| 発行者 | OIDC 発行者を確認するために照合する正規表現パターン。 | ひも |
| 件名 | ID サブジェクトを確認するために照合する正規表現パターン。 | ひも |
OCIRepositoryDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| 不安 | TLS 以外の HTTP コンテナレジストリへの接続を許可するかどうかを指定します。 | ブール (bool) |
| レイヤーセレクター | OCIアーティファクトからプルされるレイヤー。 | レイヤーセレクタ定義 |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| repositoryRef (リポジトリ参照) | OCIRepository オブジェクトのソース参照。 | OCIRepositoryRefDefinition の |
| サービスアカウント名 | OCIリポジトリで認証するためのサービス・アカウント名。 | ひも |
| syncIntervalInSeconds (秒単位) | クラスタOCIリポジトリ・ソースをリモートと再リコンサイルする間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスタOCIリポジトリ・ソースとリモート・ソースの調整を試行する最大時間。 | 整数 (int) |
| tlsConfigの | OCIリポジトリのTLS構成を使用して認証するパラメータ。 | TlsConfigDefinition (英語) |
| URL | flux configuration OCI リポジトリの同期する URL。 | ひも |
| useWorkloadIdentity を使用します。 | ワークロード・アイデンティティを使用してOCIリポジトリで認証するかどうかを指定します。 | ブール (bool) |
| 確かめる | OCIアーティファクトの信頼性の検証。 | VerifyDefinition (英語) |
OCIRepositoryRefDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| ダイジェスト | OCIリポジトリからプルするイメージダイジェスト、値は「sha256:」の形式である必要があります。 これは、semver よりも優先されます。 | ひも |
| センバー | OCIリポジトリ・タグとの照合に使用されるsemverの範囲。 これはタグよりも優先されます。 | ひも |
| タグ | プルする OCI リポジトリ イメージ タグ名。 デフォルトは 'latest' です。 | ひも |
ポストビルド定義
| 名前 | 説明 | 価値 |
|---|---|---|
| 代える | この Kustomization で置き換えられる変数を保持するキーと値のペア。 | PostBuildDefinitionSolve の |
| substituteから | この Kustomization の変数の置き換え元となる ConfigMaps/Secret の配列。 | SubstituteFromDefinition[] |
PostBuildDefinitionSolve
| 名前 | 説明 | 価値 |
|---|
RepositoryRefDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| 枝 | チェックアウトする Git リポジトリのブランチ名。 | ひも |
| 犯す | チェックアウトするコミット SHA。 有効にするには、この値をブランチ名と組み合わせる必要があります。 これは、semver よりも優先されます。 | ひも |
| センバー | git リポジトリ タグとの照合に使用される semver 範囲。 これはタグよりも優先されます。 | ひも |
| タグ | チェックアウトする Git リポジトリ のタグ名。 これはブランチよりも優先されます。 | ひも |
ServicePrincipalDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアント証明書 | サービス プリンシパルの認証に使用される Base64 でエンコードされた証明書 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| clientCertificatePassword (クライアント証明書パスワード) | サービス プリンシパルの認証に使用する証明書のパスワード | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| clientCertificateSendChain (クライアント証明書センドチェーン) | クライアント証明書のサブジェクト名/発行者ベースの認証を有効にするトークンを取得するときに、クライアント要求に x5c ヘッダーを含めるかどうかを指定します。 | ブール (bool) |
| クライアントID | サービス プリンシパルを認証するためのクライアント ID。 | ひも |
| クライアントシークレット | サービス プリンシパルを認証するためのクライアント シークレット | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| テナントID | サービス プリンシパルを認証するためのテナント ID | ひも |
SubstituteFromDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| 種類 | 置換に使用する変数を保持する ConfigMap かシークレットかを定義します。 | ひも |
| 名前 | 置換に使用する変数を保持する ConfigMap/Secret の名前。 | ひも |
| 任意 | ConfigMap/Secret が存在しない場合は、True に設定して続行します。 | ブール (bool) |
TlsConfigDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| ca証明書 | サーバーの検証に使用される Base64 エンコード CA 証明書。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| クライアント証明書 | OCIリポジトリでクライアントを認証するために使用されるBase64でエンコードされた証明書。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| プライベートキー | OCIリポジトリでクライアントを認証するために使用されるBase64でエンコードされた秘密キー。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
VerifyDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| matchOidcIdentityの | OCIアーティファクトの検証中にアイデンティティを照合するための基準を定義する配列。 | MatchOidcIdentityの定義[] |
| 提供者 | 検証プロバイダー名。 | ひも |
| verificationConfig(検証設定) | 信頼できる作成者の信頼できる公開鍵を含むオブジェクト。 | VerifyDefinitionVerificationConfig(英語) |
VerifyDefinitionVerificationConfig(英語)
| 名前 | 説明 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Kubernetes 構成 Flux 構成 の | Kubernetes 構成 Flux 構成用の AVM リソース モジュール |
ARM テンプレート リソース定義
fluxConfigurations リソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.KubernetesConfiguration/fluxConfigurations リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2025-04-01",
"name": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {
"{customized property}": "string"
},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"provider": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {
"{customized property}": {
"dependsOn": [ "string" ],
"force": "bool",
"path": "string",
"postBuild": {
"substitute": {
"{customized property}": "string"
},
"substituteFrom": [
{
"kind": "string",
"name": "string",
"optional": "bool"
}
]
},
"prune": "bool",
"retryIntervalInSeconds": "int",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"wait": "bool"
}
},
"namespace": "string",
"ociRepository": {
"insecure": "bool",
"layerSelector": {
"mediaType": "string",
"operation": "string"
},
"localAuthRef": "string",
"repositoryRef": {
"digest": "string",
"semver": "string",
"tag": "string"
},
"serviceAccountName": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"tlsConfig": {
"caCertificate": "string",
"clientCertificate": "string",
"privateKey": "string"
},
"url": "string",
"useWorkloadIdentity": "bool",
"verify": {
"matchOidcIdentity": [
{
"issuer": "string",
"subject": "string"
}
],
"provider": "string",
"verificationConfig": {
"{customized property}": "string"
}
}
},
"reconciliationWaitDuration": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool",
"waitForReconciliation": "bool"
}
}
プロパティ値
Microsoft.KubernetesConfiguration/fluxConfigurations
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-04-01' |
| 名前 | リソース名 | string (必須) |
| プロパティ | Flux 構成リソースを作成するためのプロパティ | FluxConfigurationプロパティ |
| 種類 | リソースの種類 | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
AzureBlobDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| アカウントキー | ストレージ アカウントにアクセスするためのアカウント キー (共有キー) | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| コンテナ名 | flux 構成の URL エンドポイントから同期する Azure BLOB コンテナー名。 | ひも |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| マネージドアイデンティティ | マネージド ID を使用して認証するためのパラメーター。 | ManagedIdentityDefinition |
| sasトークン | ストレージ コンテナーにアクセスするための Shared Access トークン | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サービスプリンシパル | サービス プリンシパルを使用して認証するためのパラメーター。 | ServicePrincipalDefinition の |
| syncIntervalInSeconds (秒単位) | クラスターの Azure BLOB ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスターの Azure BLOB ソースとリモートの調整を試みる最大時間。 | 整数 (int) |
| URL | Flux 構成の Azure Blob Storage アカウントの同期する URL。 | ひも |
バケット定義
| 名前 | 説明 | 価値 |
|---|---|---|
| アクセスキー | S3 バケットに安全にアクセスするために使用されるプレーンテキスト アクセス キー | ひも |
| バケット名 | flux 構成の URL エンドポイントから同期するバケット名。 | ひも |
| 不安 | S3 バケットからデータをパルスするときに安全でない通信を使用するかどうかを指定します。 | ブール (bool) |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| syncIntervalInSeconds (秒単位) | クラスター バケット ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスター バケット ソースとリモートの調整を試行する最大時間。 | 整数 (int) |
| URL | Flux 構成 S3 バケットの同期する URL。 | ひも |
FluxConfigurationプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureブロブ | AzureBlob ソースの種類に合わせるパラメーター。 | AzureBlobDefinition の |
| バケツ | Bucket ソースの種類に調整するパラメーター。 | BucketDefinition の |
| configurationProtected設定 | 構成の保護された構成設定のキーと値のペア | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitリポジトリ | GitRepository ソースの種類に合わせるパラメーター。 | GitRepositoryDefinition (英語) |
| kustomizations (英語) | クラスター上のソースの種類によってプルされた成果物を調整するために使用される kustomization の配列。 | FluxConfigurationPropertiesKustomizations |
| 名前空間 | この構成のインストール先となる名前空間。 最大 253 文字の小文字の英数字、ハイフン、ピリオドのみ。 | ひも |
| ociRepository (英語) | OCIRepositoryソースの種類タイプにリコンサイルするためのパラメータ。 | OCIRepositoryDefinition の |
| 調整WaitDuration | Flux 構成の調整を待機する最大期間。 例: PT1H、PT5M、P1D | ひも |
| 範囲 | オペレーターがインストールされるスコープ。 | 'クラスター' '名前空間' |
| ソースカインド | 構成データをプルするソースの種類。 | 'AzureBlob' 「バケツ」 「GitRepository」 「OCIレジトリー」 |
| 停止する | この構成で、その kustomization とソースの調整を中断する必要があるかどうか。 | ブール (bool) |
| waitForReconciliation(ウェイトフォーリコンシリエーション) | flux 構成のデプロイが、クラスターが kustomization を調整するまで待機する必要があるかどうか。 | ブール (bool) |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 名前 | 説明 | 価値 |
|---|
FluxConfigurationPropertiesKustomizations
| 名前 | 説明 | 価値 |
|---|
GitRepositoryDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| httpsCACert | HTTPS 経由で Git プライベート Git リポジトリにアクセスするために使用される Base64 でエンコードされた HTTPS 証明機関の内容 | ひも |
| httpsユーザー | HTTPS 経由でプライベート Git リポジトリにアクセスするために使用されるプレーンテキスト HTTPS ユーザー名 | ひも |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| 提供者 | 認証に使用されるプロバイダの名前。 | 「アズール」 「ジェネリック」 「GitHub」 |
| repositoryRef (リポジトリ参照) | GitRepository オブジェクトのソース参照。 | RepositoryRefDefinition |
| sshKnownホスト | SSH 経由でプライベート Git リポジトリにアクセスするために必要な公開 SSH キーを含む Base64 でエンコードされたknown_hosts値 | ひも |
| syncIntervalInSeconds (秒単位) | クラスター Git リポジトリ ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスター Git リポジトリ ソースとリモートとの調整を試みる最大時間。 | 整数 (int) |
| URL | flux 構成 Git リポジトリの同期する URL。 | ひも |
Kustomizationの定義
| 名前 | 説明 | 価値 |
|---|---|---|
| dependsOn (依存する) | この Kustomization が依存する他の Kustomization を指定します。 この Kustomization は、すべての依存関係が調整を完了するまで調整されません。 | 文字列[] |
| 力 | 変更できないフィールドの変更によって修正プログラムの適用が失敗した場合に、クラスターで Kubernetes リソースの再作成を有効または無効にします。 | ブール (bool) |
| 道 | クラスターでリコンサイルするソース参照内のパス。 | ひも |
| ポストビルド | kustomize ビルド後のこの Kustomization の変数置換に使用されます。 | PostBuildDefinition の |
| 刈り込む | この Kustomization によって作成された Kubernetes オブジェクトのガベージ コレクションを有効または無効にします。 | ブール (bool) |
| retryIntervalInSeconds (秒単位) | 調整で障害が発生した場合にクラスターで Kustomization を再調整する間隔。 | 整数 (int) |
| syncIntervalInSeconds (秒単位) | クラスターで Kustomization を再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスターでの Kustomization の調整を試みる最大時間。 | 整数 (int) |
| 待ってください | この Kustomization によって作成されたすべての Kubernetes オブジェクトの正常性チェックを有効または無効にします。 | ブール (bool) |
レイヤーセレクタ定義
| 名前 | 説明 | 価値 |
|---|---|---|
| メディアタイプ | 指定したメディアタイプに一致する最初のレイヤーが使用されます。 | ひも |
| 運営 | 選択したレイヤーに対して実行する操作。 デフォルト値は 'extract' ですが、 'copy' に設定することもできます。 | 'コピー' '抽出' |
ManagedIdentityDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | マネージド ID を認証するためのクライアント ID。 | ひも |
マッチオイドクアイデンティティ定義
| 名前 | 説明 | 価値 |
|---|---|---|
| 発行者 | OIDC 発行者を確認するために照合する正規表現パターン。 | ひも |
| 件名 | ID サブジェクトを確認するために照合する正規表現パターン。 | ひも |
OCIRepositoryDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| 不安 | TLS 以外の HTTP コンテナレジストリへの接続を許可するかどうかを指定します。 | ブール (bool) |
| レイヤーセレクター | OCIアーティファクトからプルされるレイヤー。 | レイヤーセレクタ定義 |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| repositoryRef (リポジトリ参照) | OCIRepository オブジェクトのソース参照。 | OCIRepositoryRefDefinition の |
| サービスアカウント名 | OCIリポジトリで認証するためのサービス・アカウント名。 | ひも |
| syncIntervalInSeconds (秒単位) | クラスタOCIリポジトリ・ソースをリモートと再リコンサイルする間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスタOCIリポジトリ・ソースとリモート・ソースの調整を試行する最大時間。 | 整数 (int) |
| tlsConfigの | OCIリポジトリのTLS構成を使用して認証するパラメータ。 | TlsConfigDefinition (英語) |
| URL | flux configuration OCI リポジトリの同期する URL。 | ひも |
| useWorkloadIdentity を使用します。 | ワークロード・アイデンティティを使用してOCIリポジトリで認証するかどうかを指定します。 | ブール (bool) |
| 確かめる | OCIアーティファクトの信頼性の検証。 | VerifyDefinition (英語) |
OCIRepositoryRefDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| ダイジェスト | OCIリポジトリからプルするイメージダイジェスト、値は「sha256:」の形式である必要があります。 これは、semver よりも優先されます。 | ひも |
| センバー | OCIリポジトリ・タグとの照合に使用されるsemverの範囲。 これはタグよりも優先されます。 | ひも |
| タグ | プルする OCI リポジトリ イメージ タグ名。 デフォルトは 'latest' です。 | ひも |
ポストビルド定義
| 名前 | 説明 | 価値 |
|---|---|---|
| 代える | この Kustomization で置き換えられる変数を保持するキーと値のペア。 | PostBuildDefinitionSolve の |
| substituteから | この Kustomization の変数の置き換え元となる ConfigMaps/Secret の配列。 | SubstituteFromDefinition[] |
PostBuildDefinitionSolve
| 名前 | 説明 | 価値 |
|---|
RepositoryRefDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| 枝 | チェックアウトする Git リポジトリのブランチ名。 | ひも |
| 犯す | チェックアウトするコミット SHA。 有効にするには、この値をブランチ名と組み合わせる必要があります。 これは、semver よりも優先されます。 | ひも |
| センバー | git リポジトリ タグとの照合に使用される semver 範囲。 これはタグよりも優先されます。 | ひも |
| タグ | チェックアウトする Git リポジトリ のタグ名。 これはブランチよりも優先されます。 | ひも |
ServicePrincipalDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアント証明書 | サービス プリンシパルの認証に使用される Base64 でエンコードされた証明書 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| clientCertificatePassword (クライアント証明書パスワード) | サービス プリンシパルの認証に使用する証明書のパスワード | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| clientCertificateSendChain (クライアント証明書センドチェーン) | クライアント証明書のサブジェクト名/発行者ベースの認証を有効にするトークンを取得するときに、クライアント要求に x5c ヘッダーを含めるかどうかを指定します。 | ブール (bool) |
| クライアントID | サービス プリンシパルを認証するためのクライアント ID。 | ひも |
| クライアントシークレット | サービス プリンシパルを認証するためのクライアント シークレット | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| テナントID | サービス プリンシパルを認証するためのテナント ID | ひも |
SubstituteFromDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| 種類 | 置換に使用する変数を保持する ConfigMap かシークレットかを定義します。 | ひも |
| 名前 | 置換に使用する変数を保持する ConfigMap/Secret の名前。 | ひも |
| 任意 | ConfigMap/Secret が存在しない場合は、True に設定して続行します。 | ブール (bool) |
TlsConfigDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| ca証明書 | サーバーの検証に使用される Base64 エンコード CA 証明書。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| クライアント証明書 | OCIリポジトリでクライアントを認証するために使用されるBase64でエンコードされた証明書。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| プライベートキー | OCIリポジトリでクライアントを認証するために使用されるBase64でエンコードされた秘密キー。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
VerifyDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| matchOidcIdentityの | OCIアーティファクトの検証中にアイデンティティを照合するための基準を定義する配列。 | MatchOidcIdentityの定義[] |
| 提供者 | 検証プロバイダー名。 | ひも |
| verificationConfig(検証設定) | 信頼できる作成者の信頼できる公開鍵を含むオブジェクト。 | VerifyDefinitionVerificationConfig(英語) |
VerifyDefinitionVerificationConfig(英語)
| 名前 | 説明 | 価値 |
|---|
使用例
Terraform (AzAPI プロバイダー) リソース定義
fluxConfigurations リソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.KubernetesConfiguration/fluxConfigurations リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2025-04-01"
name = "string"
parent_id = "string"
body = {
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {
{customized property} = "string"
}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
provider = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {
{customized property} = {
dependsOn = [
"string"
]
force = bool
path = "string"
postBuild = {
substitute = {
{customized property} = "string"
}
substituteFrom = [
{
kind = "string"
name = "string"
optional = bool
}
]
}
prune = bool
retryIntervalInSeconds = int
syncIntervalInSeconds = int
timeoutInSeconds = int
wait = bool
}
}
namespace = "string"
ociRepository = {
insecure = bool
layerSelector = {
mediaType = "string"
operation = "string"
}
localAuthRef = "string"
repositoryRef = {
digest = "string"
semver = "string"
tag = "string"
}
serviceAccountName = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
tlsConfig = {
caCertificate = "string"
clientCertificate = "string"
privateKey = "string"
}
url = "string"
useWorkloadIdentity = bool
verify = {
matchOidcIdentity = [
{
issuer = "string"
subject = "string"
}
]
provider = "string"
verificationConfig = {
{customized property} = "string"
}
}
}
reconciliationWaitDuration = "string"
scope = "string"
sourceKind = "string"
suspend = bool
waitForReconciliation = bool
}
}
}
プロパティ値
Microsoft.KubernetesConfiguration/fluxConfigurations
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | Flux 構成リソースを作成するためのプロパティ | FluxConfigurationプロパティ |
| 種類 | リソースの種類 | "Microsoft.KubernetesConfiguration/fluxConfigurations@2025-04-01" (英語) |
AzureBlobDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| アカウントキー | ストレージ アカウントにアクセスするためのアカウント キー (共有キー) | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| コンテナ名 | flux 構成の URL エンドポイントから同期する Azure BLOB コンテナー名。 | ひも |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| マネージドアイデンティティ | マネージド ID を使用して認証するためのパラメーター。 | ManagedIdentityDefinition |
| sasトークン | ストレージ コンテナーにアクセスするための Shared Access トークン | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| サービスプリンシパル | サービス プリンシパルを使用して認証するためのパラメーター。 | ServicePrincipalDefinition の |
| syncIntervalInSeconds (秒単位) | クラスターの Azure BLOB ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスターの Azure BLOB ソースとリモートの調整を試みる最大時間。 | 整数 (int) |
| URL | Flux 構成の Azure Blob Storage アカウントの同期する URL。 | ひも |
バケット定義
| 名前 | 説明 | 価値 |
|---|---|---|
| アクセスキー | S3 バケットに安全にアクセスするために使用されるプレーンテキスト アクセス キー | ひも |
| バケット名 | flux 構成の URL エンドポイントから同期するバケット名。 | ひも |
| 不安 | S3 バケットからデータをパルスするときに安全でない通信を使用するかどうかを指定します。 | ブール (bool) |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| syncIntervalInSeconds (秒単位) | クラスター バケット ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスター バケット ソースとリモートの調整を試行する最大時間。 | 整数 (int) |
| URL | Flux 構成 S3 バケットの同期する URL。 | ひも |
FluxConfigurationプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| azureブロブ | AzureBlob ソースの種類に合わせるパラメーター。 | AzureBlobDefinition の |
| バケツ | Bucket ソースの種類に調整するパラメーター。 | BucketDefinition の |
| configurationProtected設定 | 構成の保護された構成設定のキーと値のペア | FluxConfigurationPropertiesConfigurationProtectedSettings |
| gitリポジトリ | GitRepository ソースの種類に合わせるパラメーター。 | GitRepositoryDefinition (英語) |
| kustomizations (英語) | クラスター上のソースの種類によってプルされた成果物を調整するために使用される kustomization の配列。 | FluxConfigurationPropertiesKustomizations |
| 名前空間 | この構成のインストール先となる名前空間。 最大 253 文字の小文字の英数字、ハイフン、ピリオドのみ。 | ひも |
| ociRepository (英語) | OCIRepositoryソースの種類タイプにリコンサイルするためのパラメータ。 | OCIRepositoryDefinition の |
| 調整WaitDuration | Flux 構成の調整を待機する最大期間。 例: PT1H、PT5M、P1D | ひも |
| 範囲 | オペレーターがインストールされるスコープ。 | 'クラスター' '名前空間' |
| ソースカインド | 構成データをプルするソースの種類。 | 'AzureBlob' 「バケツ」 「GitRepository」 「OCIレジトリー」 |
| 停止する | この構成で、その kustomization とソースの調整を中断する必要があるかどうか。 | ブール (bool) |
| waitForReconciliation(ウェイトフォーリコンシリエーション) | flux 構成のデプロイが、クラスターが kustomization を調整するまで待機する必要があるかどうか。 | ブール (bool) |
FluxConfigurationPropertiesConfigurationProtectedSettings
| 名前 | 説明 | 価値 |
|---|
FluxConfigurationPropertiesKustomizations
| 名前 | 説明 | 価値 |
|---|
GitRepositoryDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| httpsCACert | HTTPS 経由で Git プライベート Git リポジトリにアクセスするために使用される Base64 でエンコードされた HTTPS 証明機関の内容 | ひも |
| httpsユーザー | HTTPS 経由でプライベート Git リポジトリにアクセスするために使用されるプレーンテキスト HTTPS ユーザー名 | ひも |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| 提供者 | 認証に使用されるプロバイダの名前。 | 「アズール」 「ジェネリック」 「GitHub」 |
| repositoryRef (リポジトリ参照) | GitRepository オブジェクトのソース参照。 | RepositoryRefDefinition |
| sshKnownホスト | SSH 経由でプライベート Git リポジトリにアクセスするために必要な公開 SSH キーを含む Base64 でエンコードされたknown_hosts値 | ひも |
| syncIntervalInSeconds (秒単位) | クラスター Git リポジトリ ソースをリモートと再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスター Git リポジトリ ソースとリモートとの調整を試みる最大時間。 | 整数 (int) |
| URL | flux 構成 Git リポジトリの同期する URL。 | ひも |
Kustomizationの定義
| 名前 | 説明 | 価値 |
|---|---|---|
| dependsOn (依存する) | この Kustomization が依存する他の Kustomization を指定します。 この Kustomization は、すべての依存関係が調整を完了するまで調整されません。 | 文字列[] |
| 力 | 変更できないフィールドの変更によって修正プログラムの適用が失敗した場合に、クラスターで Kubernetes リソースの再作成を有効または無効にします。 | ブール (bool) |
| 道 | クラスターでリコンサイルするソース参照内のパス。 | ひも |
| ポストビルド | kustomize ビルド後のこの Kustomization の変数置換に使用されます。 | PostBuildDefinition の |
| 刈り込む | この Kustomization によって作成された Kubernetes オブジェクトのガベージ コレクションを有効または無効にします。 | ブール (bool) |
| retryIntervalInSeconds (秒単位) | 調整で障害が発生した場合にクラスターで Kustomization を再調整する間隔。 | 整数 (int) |
| syncIntervalInSeconds (秒単位) | クラスターで Kustomization を再調整する間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスターでの Kustomization の調整を試みる最大時間。 | 整数 (int) |
| 待ってください | この Kustomization によって作成されたすべての Kubernetes オブジェクトの正常性チェックを有効または無効にします。 | ブール (bool) |
レイヤーセレクタ定義
| 名前 | 説明 | 価値 |
|---|---|---|
| メディアタイプ | 指定したメディアタイプに一致する最初のレイヤーが使用されます。 | ひも |
| 運営 | 選択したレイヤーに対して実行する操作。 デフォルト値は 'extract' ですが、 'copy' に設定することもできます。 | 'コピー' '抽出' |
ManagedIdentityDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | マネージド ID を認証するためのクライアント ID。 | ひも |
マッチオイドクアイデンティティ定義
| 名前 | 説明 | 価値 |
|---|---|---|
| 発行者 | OIDC 発行者を確認するために照合する正規表現パターン。 | ひも |
| 件名 | ID サブジェクトを確認するために照合する正規表現パターン。 | ひも |
OCIRepositoryDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| 不安 | TLS 以外の HTTP コンテナレジストリへの接続を許可するかどうかを指定します。 | ブール (bool) |
| レイヤーセレクター | OCIアーティファクトからプルされるレイヤー。 | レイヤーセレクタ定義 |
| localAuthRef です。 | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | ひも |
| repositoryRef (リポジトリ参照) | OCIRepository オブジェクトのソース参照。 | OCIRepositoryRefDefinition の |
| サービスアカウント名 | OCIリポジトリで認証するためのサービス・アカウント名。 | ひも |
| syncIntervalInSeconds (秒単位) | クラスタOCIリポジトリ・ソースをリモートと再リコンサイルする間隔。 | 整数 (int) |
| タイムアウトイン秒 | クラスタOCIリポジトリ・ソースとリモート・ソースの調整を試行する最大時間。 | 整数 (int) |
| tlsConfigの | OCIリポジトリのTLS構成を使用して認証するパラメータ。 | TlsConfigDefinition (英語) |
| URL | flux configuration OCI リポジトリの同期する URL。 | ひも |
| useWorkloadIdentity を使用します。 | ワークロード・アイデンティティを使用してOCIリポジトリで認証するかどうかを指定します。 | ブール (bool) |
| 確かめる | OCIアーティファクトの信頼性の検証。 | VerifyDefinition (英語) |
OCIRepositoryRefDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| ダイジェスト | OCIリポジトリからプルするイメージダイジェスト、値は「sha256:」の形式である必要があります。 これは、semver よりも優先されます。 | ひも |
| センバー | OCIリポジトリ・タグとの照合に使用されるsemverの範囲。 これはタグよりも優先されます。 | ひも |
| タグ | プルする OCI リポジトリ イメージ タグ名。 デフォルトは 'latest' です。 | ひも |
ポストビルド定義
| 名前 | 説明 | 価値 |
|---|---|---|
| 代える | この Kustomization で置き換えられる変数を保持するキーと値のペア。 | PostBuildDefinitionSolve の |
| substituteから | この Kustomization の変数の置き換え元となる ConfigMaps/Secret の配列。 | SubstituteFromDefinition[] |
PostBuildDefinitionSolve
| 名前 | 説明 | 価値 |
|---|
RepositoryRefDefinition
| 名前 | 説明 | 価値 |
|---|---|---|
| 枝 | チェックアウトする Git リポジトリのブランチ名。 | ひも |
| 犯す | チェックアウトするコミット SHA。 有効にするには、この値をブランチ名と組み合わせる必要があります。 これは、semver よりも優先されます。 | ひも |
| センバー | git リポジトリ タグとの照合に使用される semver 範囲。 これはタグよりも優先されます。 | ひも |
| タグ | チェックアウトする Git リポジトリ のタグ名。 これはブランチよりも優先されます。 | ひも |
ServicePrincipalDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアント証明書 | サービス プリンシパルの認証に使用される Base64 でエンコードされた証明書 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| clientCertificatePassword (クライアント証明書パスワード) | サービス プリンシパルの認証に使用する証明書のパスワード | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| clientCertificateSendChain (クライアント証明書センドチェーン) | クライアント証明書のサブジェクト名/発行者ベースの認証を有効にするトークンを取得するときに、クライアント要求に x5c ヘッダーを含めるかどうかを指定します。 | ブール (bool) |
| クライアントID | サービス プリンシパルを認証するためのクライアント ID。 | ひも |
| クライアントシークレット | サービス プリンシパルを認証するためのクライアント シークレット | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| テナントID | サービス プリンシパルを認証するためのテナント ID | ひも |
SubstituteFromDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| 種類 | 置換に使用する変数を保持する ConfigMap かシークレットかを定義します。 | ひも |
| 名前 | 置換に使用する変数を保持する ConfigMap/Secret の名前。 | ひも |
| 任意 | ConfigMap/Secret が存在しない場合は、True に設定して続行します。 | ブール (bool) |
TlsConfigDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| ca証明書 | サーバーの検証に使用される Base64 エンコード CA 証明書。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| クライアント証明書 | OCIリポジトリでクライアントを認証するために使用されるBase64でエンコードされた証明書。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| プライベートキー | OCIリポジトリでクライアントを認証するために使用されるBase64でエンコードされた秘密キー。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
VerifyDefinition (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| matchOidcIdentityの | OCIアーティファクトの検証中にアイデンティティを照合するための基準を定義する配列。 | MatchOidcIdentityの定義[] |
| 提供者 | 検証プロバイダー名。 | ひも |
| verificationConfig(検証設定) | 信頼できる作成者の信頼できる公開鍵を含むオブジェクト。 | VerifyDefinitionVerificationConfig(英語) |
VerifyDefinitionVerificationConfig(英語)
| 名前 | 説明 | 価値 |
|---|