Microsoft. KubernetesConfiguration fluxConfigurations
Definição de recurso do Bicep
O tipo de recurso fluxConfigurations é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Valores de propriedade
fluxConfigurations
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| scope | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
| properties | Propriedades para criar um recurso de Configuração do Flux | FluxConfigurationProperties |
FluxConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureBlob | Parâmetros para reconciliar com o tipo de origem AzureBlob. | AzureBlobDefinition |
| bucket | Parâmetros para reconciliar com o tipo de origem Bucket. | BucketDefinition |
| configurationProtectedSettings | Pares chave-valor de configurações protegidas para a configuração | objeto |
| gitRepository | Parâmetros para reconciliar com o tipo de origem GitRepository. | GitRepositoryDefinition |
| kustomizations | Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. | objeto |
| namespace | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente. | string |
| scope | Escopo no qual o operador será instalado. | 'cluster' 'namespace' |
| sourceKind | Tipo de origem do qual extrair os dados de configuração. | 'AzureBlob' 'Bucket' 'GitRepository' |
| suspender | Se essa configuração deve suspender a reconciliação de suas kustomizations e fontes. | bool |
AzureBlobDefinition
| Nome | Descrição | Valor |
|---|---|---|
| accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | string |
| containerName | O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do flux. | string |
| localAuthRef | Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
| sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | string |
| servicePrincipal | Parâmetros para autenticar usando a Entidade de Serviço. | ServicePrincipalDefinition |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | INT |
| url | A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração flux. | string |
ManagedIdentityDefinition
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente para autenticar uma Identidade Gerenciada. | string |
ServicePrincipalDefinition
| Nome | Descrição | Valor |
|---|---|---|
| clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | string |
| clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | string |
| clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada no nome da entidade/emissor para o Certificado do Cliente | bool |
| clientId | A ID do cliente para autenticar uma entidade de serviço. | string |
| clientSecret | O segredo do cliente para autenticar uma entidade de serviço | string |
| tenantId | A ID do locatário para autenticar uma entidade de serviço | string |
BucketDefinition
| Nome | Descrição | Valor |
|---|---|---|
| accessKey | Chave de acesso de texto não criptografado usada para acessar com segurança o bucket S3 | string |
| bucketName | O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do flux. | string |
| Inseguro | Especifique se deseja usar a comunicação insegura ao pulsar dados do bucket S3. | bool |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. | INT |
| url | A URL a ser sincronizada para o bucket S3 da configuração do flux. | string |
GitRepositoryDefinition
| Nome | Descrição | Valor |
|---|---|---|
| httpsCACert | Conteúdo da autoridade de certificação HTTPS codificada em Base64 usado para acessar repositórios git privados git via HTTPS | string |
| httpsUser | Nome de usuário HTTPS de texto não criptografado usado para acessar repositórios git privados por HTTPS | string |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| repositoryRef | A referência de origem para o objeto GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. | INT |
| url | A URL a ser sincronizada para o repositório git de configuração do flux. | string |
RepositoryRefDefinition
| Nome | Descrição | Valor |
|---|---|---|
| branch | O nome do branch do repositório git a ser verificado. | string |
| confirmar | O SHA de confirmação para check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. | string |
| semver | O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. | string |
| marcação | O nome da marca do repositório git a ser verificado. Isso tem precedência sobre o branch. | string |
Definição de recurso de modelo do ARM
O tipo de recurso fluxConfigurations é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Valores de propriedade
fluxConfigurations
| Nome | Descrição | Valor |
|---|---|---|
| type | O tipo de recurso | 'Microsoft. KubernetesConfiguration/fluxConfigurations' |
| apiVersion | A versão da API do recurso | '2022-11-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| scope | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual aplicar o recurso de extensão . |
| properties | Propriedades para criar um recurso de Configuração do Flux | FluxConfigurationProperties |
FluxConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureBlob | Parâmetros para reconciliar com o tipo de origem AzureBlob. | AzureBlobDefinition |
| bucket | Parâmetros para reconciliar com o tipo de origem Bucket. | BucketDefinition |
| configurationProtectedSettings | Pares chave-valor de definições de configuração protegidas para a configuração | objeto |
| gitRepository | Parâmetros para reconciliar com o tipo de origem GitRepository. | GitRepositoryDefinition |
| kustomizations | Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. | objeto |
| namespace | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos minúsculos, hífen e ponto. | string |
| scope | Escopo no qual o operador será instalado. | 'cluster' 'namespace' |
| sourceKind | Tipo de origem do qual extrair os dados de configuração. | 'AzureBlob' 'Bucket' 'GitRepository' |
| suspender | Se essa configuração deve suspender a reconciliação de suas kustomizações e fontes. | bool |
AzureBlobDefinition
| Nome | Descrição | Valor |
|---|---|---|
| accountKey | A chave de conta (chave compartilhada) para acessar a conta de armazenamento | string |
| containerName | O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do flux. | string |
| localAuthRef | Nome de um segredo local no cluster do Kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
| sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | string |
| servicePrincipal | Parâmetros para autenticar usando a Entidade de Serviço. | ServicePrincipalDefinition |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | INT |
| url | A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração do Flux. | string |
ManagedIdentityDefinition
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente para autenticar uma Identidade Gerenciada. | string |
ServicePrincipalDefinition
| Nome | Descrição | Valor |
|---|---|---|
| clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | string |
| clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | string |
| clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome da entidade/emissor para o Certificado do Cliente | bool |
| clientId | A ID do cliente para autenticar uma Entidade de Serviço. | string |
| clientSecret | O segredo do cliente para autenticar uma entidade de serviço | string |
| tenantId | A ID do locatário para autenticar uma entidade de serviço | string |
BucketDefinition
| Nome | Descrição | Valor |
|---|---|---|
| accessKey | Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3 | string |
| bucketName | O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do flux. | string |
| Inseguro | Especifique se deseja usar a comunicação insegura ao pulsar dados do bucket S3. | bool |
| localAuthRef | Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. | INT |
| url | A URL a ser sincronizada para o bucket S3 de configuração do flux. | string |
GitRepositoryDefinition
| Nome | Descrição | Valor |
|---|---|---|
| httpsCACert | Conteúdo de autoridade de certificação HTTPS codificado em Base64 usado para acessar repositórios git privados git via HTTPS | string |
| httpsUser | Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados via HTTPS | string |
| localAuthRef | Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| repositórioRef | A referência de origem para o objeto GitRepository. | RepositórioRefDefinition |
| sshKnownHosts | Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. | INT |
| url | A URL a ser sincronizada para o repositório git de configuração do flux. | string |
RepositórioRefDefinition
| Nome | Descrição | Valor |
|---|---|---|
| branch | O nome do branch do repositório git para fazer check-out. | string |
| confirmar | O SHA de confirmação para check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. | string |
| semver | O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. | string |
| marcação | O nome da marca do repositório git para fazer check-out. Isso tem precedência sobre branch. | string |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso fluxConfigurations é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a parent_id propriedade nesse recurso para definir o escopo desse recurso.
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um Microsoft. Recurso KubernetesConfiguration/fluxConfigurations, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Valores de propriedade
fluxConfigurations
| Nome | Descrição | Valor |
|---|---|---|
| type | O tipo de recurso | "Microsoft. KubernetesConfiguration/fluxConfigurations@2022-11-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| properties | Propriedades para criar um recurso de Configuração do Flux | FluxConfigurationProperties |
FluxConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureBlob | Parâmetros para reconciliar com o tipo de origem AzureBlob. | AzureBlobDefinition |
| bucket | Parâmetros para reconciliar com o tipo de origem Bucket. | BucketDefinition |
| configurationProtectedSettings | Pares chave-valor de configurações protegidas para a configuração | objeto |
| gitRepository | Parâmetros para reconciliar com o tipo de origem GitRepository. | GitRepositoryDefinition |
| kustomizations | Matriz de kustomizations usadas para reconciliar o artefato extraído pelo tipo de origem no cluster. | objeto |
| namespace | O namespace no qual essa configuração está instalada. Máximo de 253 caracteres alfanuméricos de minúsculas, hífen e ponto somente. | string |
| scope | Escopo no qual o operador será instalado. | "cluster" "namespace" |
| sourceKind | Tipo de origem do qual extrair os dados de configuração. | "AzureBlob" "Bucket" "GitRepository" |
| suspender | Se essa configuração deve suspender a reconciliação de suas kustomizations e fontes. | bool |
AzureBlobDefinition
| Nome | Descrição | Valor |
|---|---|---|
| accountKey | A chave da conta (chave compartilhada) para acessar a conta de armazenamento | string |
| containerName | O nome do contêiner de Blob do Azure a ser sincronizado do ponto de extremidade da URL para a configuração do flux. | string |
| localAuthRef | Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| managedIdentity | Parâmetros para autenticar usando uma Identidade Gerenciada. | ManagedIdentityDefinition |
| sasToken | O token de Acesso Compartilhado para acessar o contêiner de armazenamento | string |
| servicePrincipal | Parâmetros para autenticar usando a Entidade de Serviço. | ServicePrincipalDefinition |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do Blob do Azure do cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do Blob do Azure do cluster com o remoto. | INT |
| url | A URL a ser sincronizada para a conta de armazenamento de Blobs do Azure de configuração flux. | string |
ManagedIdentityDefinition
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente para autenticar uma Identidade Gerenciada. | string |
ServicePrincipalDefinition
| Nome | Descrição | Valor |
|---|---|---|
| clientCertificate | Certificado codificado em Base64 usado para autenticar uma entidade de serviço | string |
| clientCertificatePassword | A senha do certificado usado para autenticar uma entidade de serviço | string |
| clientCertificateSendChain | Especifica se o cabeçalho x5c deve ser incluído nas declarações do cliente ao adquirir um token para habilitar a autenticação baseada em nome da entidade/emissor para o Certificado do Cliente | bool |
| clientId | A ID do cliente para autenticar uma Entidade de Serviço. | string |
| clientSecret | O segredo do cliente para autenticar uma entidade de serviço | string |
| tenantId | A ID do locatário para autenticar uma entidade de serviço | string |
BucketDefinition
| Nome | Descrição | Valor |
|---|---|---|
| accessKey | Chave de acesso de texto sem formatação usada para acessar com segurança o bucket S3 | string |
| bucketName | O nome do bucket a ser sincronizado do ponto de extremidade da URL para a configuração do flux. | string |
| Inseguro | Especifique se deseja usar a comunicação insegura ao pulsar dados do bucket S3. | bool |
| localAuthRef | Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do bucket de cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do bucket de cluster com o remoto. | INT |
| url | A URL a ser sincronizada para o bucket S3 de configuração do flux. | string |
GitRepositoryDefinition
| Nome | Descrição | Valor |
|---|---|---|
| httpsCACert | Conteúdo de autoridade de certificação HTTPS codificado em Base64 usado para acessar repositórios git privados git via HTTPS | string |
| httpsUser | Nome de usuário HTTPS de texto sem formatação usado para acessar repositórios git privados via HTTPS | string |
| localAuthRef | Nome de um segredo local no cluster kubernetes a ser usado como o segredo de autenticação em vez dos segredos de configuração gerenciados ou fornecidos pelo usuário. | string |
| repositórioRef | A referência de origem para o objeto GitRepository. | RepositórioRefDefinition |
| sshKnownHosts | Valor de known_hosts codificado em Base64 que contém chaves SSH públicas necessárias para acessar repositórios git privados por SSH | string |
| syncIntervalInSeconds | O intervalo no qual reconciliar novamente a origem do repositório git do cluster com o remoto. | INT |
| timeoutInSeconds | O tempo máximo para tentar reconciliar a origem do repositório git do cluster com o remoto. | INT |
| url | A URL a ser sincronizada para o repositório git de configuração do flux. | string |
RepositórioRefDefinition
| Nome | Descrição | Valor |
|---|---|---|
| branch | O nome do branch do repositório git para fazer check-out. | string |
| confirmar | O SHA de confirmação para check-out. Esse valor deve ser combinado com o nome do branch para ser válido. Isso tem precedência sobre semver. | string |
| semver | O intervalo semver usado para corresponder às marcas do repositório git. Isso tem precedência sobre a marca. | string |
| marcação | O nome da marca do repositório git para fazer check-out. Isso tem precedência sobre branch. | string |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de