Compartilhar via

Microsoft. KubernetesConfiguration fluxConfigurations 2022-07-01

  • Artigo

Definição de recurso do Bicep

O tipo de recurso fluxConfigurations é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {}
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {}
    namespace: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
  }
}

Valores de propriedade

fluxConfigurations

Nome Descrição Valor
name O nome do recurso cadeia de caracteres (obrigatório)
scope Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão.
properties Propriedades para criar um recurso de Configuração do Flux FluxConfigurationProperties

FluxConfigurationProperties

Nome Descrição Valor
azureBlob Parâmetros para reconciliar com o tipo de origem AzureBlob. AzureBlobDefinition
bucket Parâmetros para reconciliar com o tipo de origem Bucket. BucketDefinition
configurationProtectedSettings Pares chave-valor de definições de configuração protegidas para a configuração objeto
gitRepository Parâmetros para reconciliar com o tipo de origem GitRepository. GitRepositoryDefinition
kustomizations Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. objeto
namespace O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos minúsculos, hífen e ponto. string
scope Escopo no qual o operador será instalado. 'cluster'
'namespace'
sourceKind Tipo de origem do qual extrair os dados de configuração. 'AzureBlob'
'Bucket'
'GitRepository'
suspender Se essa configuração deve suspender a reconciliação de suas kustomizações e fontes. bool

AzureBlobDefinition

Nome Descrição Valor
accountKey A chave de conta (chave compartilhada) para acessar a conta de armazenamento string
containerName O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do flux. string
localAuthRef Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
managedIdentity Parâmetros para autenticar usando uma Identidade Gerenciada. ManagedIdentityDefinition
sasToken O token de Acesso Compartilhado para acessar o contêiner de armazenamento string
servicePrincipal Parâmetros para autenticar usando a Entidade de Serviço. ServicePrincipalDefinition
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. INT
url A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração do Flux. string

ManagedIdentityDefinition

Nome Descrição Valor
clientId A ID do cliente para autenticar uma Identidade Gerenciada. string

ServicePrincipalDefinition

Nome Descrição Valor
clientCertificate Certificado codificado em Base64 usado para autenticar uma entidade de serviço string
clientCertificatePassword A senha do certificado usado para autenticar uma entidade de serviço string
clientCertificateSendChain Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada no nome da entidade/emissor para o Certificado do Cliente bool
clientId A ID do cliente para autenticar uma entidade de serviço. string
clientSecret O segredo do cliente para autenticar uma entidade de serviço string
tenantId A ID do locatário para autenticar uma entidade de serviço string

BucketDefinition

Nome Descrição Valor
accessKey Chave de acesso de texto não criptografado usada para acessar com segurança o bucket S3 string
bucketName O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do flux. string
Inseguro Especifique se deseja usar a comunicação insegura ao pulsar dados do bucket S3. bool
localAuthRef Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. INT
url A URL a ser sincronizada para o bucket S3 da configuração do flux. string

GitRepositoryDefinition

Nome Descrição Valor
httpsCACert Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS string
httpsUser Nome de usuário HTTPS de texto não criptografado usado para acessar repositórios git privados por HTTPS string
localAuthRef Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
repositoryRef A referência de origem para o objeto GitRepository. RepositoryRefDefinition
sshKnownHosts Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH string
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. INT
url A URL a ser sincronizada para o repositório git de configuração do flux. string

RepositoryRefDefinition

Nome Descrição Valor
branch O nome do branch do repositório git a ser verificado. string
confirmar O SHA de confirmação para check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. string
semver O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. string
marcação O nome da marca do repositório git a ser verificado. Isso tem precedência sobre o branch. string

Definição de recurso de modelo do ARM

O tipo de recurso fluxConfigurations é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2022-07-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {},
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {},
    "namespace": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool"
  }
}

Valores de propriedade

fluxConfigurations

Nome Descrição Valor
type O tipo de recurso 'Microsoft. KubernetesConfiguration/fluxConfigurations'
apiVersion A versão da API de recursos '2022-07-01'
name O nome do recurso cadeia de caracteres (obrigatório)
scope Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para JSON, defina o valor como o nome completo do recurso ao qual aplicar o recurso de extensão .
properties Propriedades para criar um recurso de Configuração do Flux FluxConfigurationProperties

FluxConfigurationProperties

Nome Descrição Valor
azureBlob Parâmetros para reconciliar com o tipo de origem AzureBlob. AzureBlobDefinition
bucket Parâmetros para reconciliar com o tipo de origem Bucket. BucketDefinition
configurationProtectedSettings Pares chave-valor de configurações protegidas para a configuração objeto
gitRepository Parâmetros para reconciliar com o tipo de origem GitRepository. GitRepositoryDefinition
kustomizations Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. objeto
namespace O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente. string
scope Escopo no qual o operador será instalado. 'cluster'
'namespace'
sourceKind Tipo de origem do qual extrair os dados de configuração. 'AzureBlob'
'Bucket'
'GitRepository'
suspender Se essa configuração deve suspender a reconciliação de suas kustomizations e fontes. bool

AzureBlobDefinition

Nome Descrição Valor
accountKey A chave da conta (chave compartilhada) para acessar a conta de armazenamento string
containerName O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do flux. string
localAuthRef Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
managedIdentity Parâmetros para autenticar usando uma Identidade Gerenciada. ManagedIdentityDefinition
sasToken O token de Acesso Compartilhado para acessar o contêiner de armazenamento string
servicePrincipal Parâmetros para autenticar usando a Entidade de Serviço. ServicePrincipalDefinition
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. INT
url A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração flux. string

ManagedIdentityDefinition

Nome Descrição Valor
clientId A ID do cliente para autenticar uma Identidade Gerenciada. string

ServicePrincipalDefinition

Nome Descrição Valor
clientCertificate Certificado codificado em Base64 usado para autenticar uma entidade de serviço string
clientCertificatePassword A senha do certificado usado para autenticar uma entidade de serviço string
clientCertificateSendChain Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada no nome da entidade/emissor para o Certificado do Cliente bool
clientId A ID do cliente para autenticar uma entidade de serviço. string
clientSecret O segredo do cliente para autenticar uma entidade de serviço string
tenantId A ID do locatário para autenticar uma entidade de serviço string

BucketDefinition

Nome Descrição Valor
accessKey Chave de acesso de texto não criptografado usada para acessar com segurança o bucket S3 string
bucketName O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do flux. string
Inseguro Especifique se deseja usar a comunicação insegura ao pulsar dados do bucket S3. bool
localAuthRef Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. INT
url A URL a ser sincronizada para o bucket S3 da configuração do flux. string

GitRepositoryDefinition

Nome Descrição Valor
httpsCACert Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS string
httpsUser Nome de usuário HTTPS de texto não criptografado usado para acessar repositórios git privados por HTTPS string
localAuthRef Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
repositoryRef A referência de origem para o objeto GitRepository. RepositoryRefDefinition
sshKnownHosts Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH string
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. INT
url A URL a ser sincronizada para o repositório git de configuração do flux. string

RepositoryRefDefinition

Nome Descrição Valor
branch O nome do branch do repositório git a ser verificado. string
confirmar O SHA de confirmação para check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. string
semver O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. string
marcação O nome da marca do repositório git a ser verificado. Isso tem precedência sobre o branch. string

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso fluxConfigurations é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a parent_id propriedade nesse recurso para definir o escopo desse recurso.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-07-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {}
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {}
      namespace = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
    }
  })
}

Valores de propriedade

fluxConfigurations

Nome Descrição Valor
type O tipo de recurso "Microsoft. KubernetesConfiguration/fluxConfigurations@2022-07-01"
name O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. cadeia de caracteres (obrigatório)
properties Propriedades para criar um recurso de Configuração do Flux FluxConfigurationProperties

FluxConfigurationProperties

Nome Descrição Valor
azureBlob Parâmetros para reconciliar com o tipo de origem AzureBlob. AzureBlobDefinition
bucket Parâmetros para reconciliar com o tipo de origem Bucket. BucketDefinition
configurationProtectedSettings Pares chave-valor de configurações protegidas para a configuração objeto
gitRepository Parâmetros para reconciliar com o tipo de origem GitRepository. GitRepositoryDefinition
kustomizations Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. objeto
namespace O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente. string
scope Escopo no qual o operador será instalado. "cluster"
"namespace"
sourceKind Tipo de origem do qual extrair os dados de configuração. "AzureBlob"
"Bucket"
"GitRepository"
suspender Se essa configuração deve suspender a reconciliação de suas kustomizations e fontes. bool

AzureBlobDefinition

Nome Descrição Valor
accountKey A chave da conta (chave compartilhada) para acessar a conta de armazenamento string
containerName O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do flux. string
localAuthRef Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
managedIdentity Parâmetros para autenticar usando uma Identidade Gerenciada. ManagedIdentityDefinition
sasToken O token de Acesso Compartilhado para acessar o contêiner de armazenamento string
servicePrincipal Parâmetros para autenticar usando a Entidade de Serviço. ServicePrincipalDefinition
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. INT
url A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração flux. string

ManagedIdentityDefinition

Nome Descrição Valor
clientId A ID do cliente para autenticar uma Identidade Gerenciada. string

ServicePrincipalDefinition

Nome Descrição Valor
clientCertificate Certificado codificado em Base64 usado para autenticar uma entidade de serviço string
clientCertificatePassword A senha do certificado usado para autenticar uma entidade de serviço string
clientCertificateSendChain Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome da entidade/emissor para o Certificado do Cliente bool
clientId A ID do cliente para autenticar uma Entidade de Serviço. string
clientSecret O segredo do cliente para autenticar uma entidade de serviço string
tenantId A ID do locatário para autenticar uma entidade de serviço string

BucketDefinition

Nome Descrição Valor
accessKey Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3 string
bucketName O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do flux. string
Inseguro Especifique se deseja usar a comunicação insegura ao pulsar dados do bucket S3. bool
localAuthRef Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. INT
url A URL a ser sincronizada para o bucket S3 de configuração do flux. string

GitRepositoryDefinition

Nome Descrição Valor
httpsCACert Conteúdo de autoridade de certificação HTTPS codificado em Base64 usado para acessar repositórios git privados git via HTTPS string
httpsUser Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados via HTTPS string
localAuthRef Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. string
repositórioRef A referência de origem para o objeto GitRepository. RepositórioRefDefinition
sshKnownHosts Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH string
syncIntervalInSeconds O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. INT
timeoutInSeconds O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. INT
url A URL a ser sincronizada para o repositório git de configuração do flux. string

RepositórioRefDefinition

Nome Descrição Valor
branch O nome do branch do repositório git para fazer check-out. string
confirmar O SHA de confirmação para check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. string
semver O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. string
marcação O nome da marca do repositório git para fazer check-out. Isso tem precedência sobre branch. string