Secret Syncs - Get
Obtém as propriedades de uma instância do SecretSync.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.SecretSyncController/secretSyncs/{secretSyncName}?api-version=2024-08-21-preview
Parâmetros do URI
Name | Em | Necessário | Tipo | Description |
---|---|---|---|---|
resource
|
path | True |
string |
O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas. |
secret
|
path | True |
string |
O nome do SecretSync Padrão Regex: |
subscription
|
path | True |
string uuid |
A ID da assinatura de destino. O valor deve ser um UUID. |
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
Respostas
Name | Tipo | Description |
---|---|---|
200 OK |
Operação do Azure concluída com êxito. |
|
Other Status Codes |
Uma resposta de erro inesperada. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Ative Directory.
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
Name | Description |
---|---|
user_impersonation | personificar a sua conta de utilizador |
Exemplos
SecretSyncs_Get
Pedido de amostra
GET https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg-ssc-example/providers/Microsoft.SecretSyncController/secretSyncs/secretsync-ssc-example?api-version=2024-08-21-preview
Resposta da amostra
{
"properties": {
"provisioningState": "Succeeded",
"secretProviderClassName": "akvspc-ssc-example",
"serviceAccountName": "example-k8s-sa-name",
"kubernetesSecretType": "Opaque",
"objectSecretMapping": [
{
"sourcePath": "kv-secret-name/0",
"targetKey": "kv-secret-name/0"
}
],
"forceSynchronization": "arbitrarystring",
"status": {
"conditions": [
{
"lastTransitionTime": "2024-08-02T12:50:34Z",
"message": "Secret created successfully.",
"observedGeneration": 25,
"reason": "CreateSucceeded",
"status": "True",
"type": "Create"
}
],
"lastSuccessfulSyncTime": "2024-07-28T18:12:04Z"
}
},
"extendedLocation": {
"name": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg-ssc-example/providers/Microsoft.ExtendedLocation/customLocations/example-custom-location",
"type": "CustomLocation"
},
"tags": {
"example-tag": "example-tag-value"
},
"location": "eastus",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg-ssc-example/providers/Microsoft.SecretSyncController/secretsync/secretsync-ssc-example",
"name": "secretsync-ssc-example"
}
Definições
Name | Description |
---|---|
Azure. |
O tipo complexo do local estendido. |
created |
O tipo de identidade que criou o recurso. |
Error |
O erro de gerenciamento de recursos informações adicionais. |
Error |
O detalhe do erro. |
Error |
Resposta de erro |
Extended |
O tipo de local estendido. |
Kubernetes |
Propriedades que definem o mapeamento entre um objeto de armazenamento secreto na nuvem e um Segredo do Kubernetes. |
Kubernetes |
Tipos secretos Kubernetes suportados. |
Provisioning |
Estado de provisionamento do recurso. |
Secret |
O recurso SecretSync. |
Secret |
Uma condição representa o status dos processos secretos de criação e atualização. |
Secret |
SecretSyncStatus define o estado observado do processo de sincronização secreta. |
Status |
Tipos de condições de status |
system |
Metadados referentes à criação e última modificação do recurso. |
Azure.ResourceManager.CommonTypes.ExtendedLocation
O tipo complexo do local estendido.
Name | Tipo | Description |
---|---|---|
name |
string |
O nome do local estendido. |
type |
O tipo de local estendido. |
createdByType
O tipo de identidade que criou o recurso.
Name | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
O erro de gerenciamento de recursos informações adicionais.
Name | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informação adicional. |
ErrorDetail
O detalhe do erro.
Name | Tipo | Description |
---|---|---|
additionalInfo |
O erro informações adicionais. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
ErrorResponse
Resposta de erro
Name | Tipo | Description |
---|---|---|
error |
O objeto de erro. |
ExtendedLocationType
O tipo de local estendido.
Name | Tipo | Description |
---|---|---|
CustomLocation |
string |
Tipo de Locais Personalizados do Azure |
EdgeZone |
string |
Tipo de local das Zonas de Borda do Azure |
KubernetesSecretObjectMapping
Propriedades que definem o mapeamento entre um objeto de armazenamento secreto na nuvem e um Segredo do Kubernetes.
Name | Tipo | Description |
---|---|---|
sourcePath |
string |
SourcePath é o identificador dos dados secretos, conforme definido pelo provedor de segredo externo. Esta é a chave ou caminho para o segredo no sistema do provedor, que é montado em um caminho específico no pod. O valor deve corresponder ao nome do segredo conforme especificado na matriz de objetos de SecretProviderClass. |
targetKey |
string |
TargetKey é a chave no campo de dados do segredo do Kubernetes onde o valor secreto será armazenado. Essa chave é usada para fazer referência aos dados secretos dentro do Kubernetes e deve ser exclusiva dentro do segredo. |
KubernetesSecretType
Tipos secretos Kubernetes suportados.
Name | Tipo | Description |
---|---|---|
Opaque |
string |
Opaco é o tipo secreto padrão. |
kubernetes.io/tls |
string |
O tipo de segredo kubernetes.io/tls é para armazenar um certificado e sua chave associada que normalmente são usados para TLS. |
ProvisioningState
Estado de provisionamento do recurso.
Name | Tipo | Description |
---|---|---|
Canceled |
string |
A criação de recursos foi cancelada. |
Failed |
string |
Falha na criação de recursos. |
Succeeded |
string |
O recurso foi criado. |
SecretSync
O recurso SecretSync.
Name | Tipo | Description |
---|---|---|
extendedLocation |
O tipo complexo do local estendido. |
|
id |
string |
ID de recurso totalmente qualificado para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
location |
string |
A geolocalização onde o recurso vive |
name |
string |
O nome do recurso |
properties.forceSynchronization |
string |
ForceSynchronization pode ser usado para forçar a sincronização secreta. A sincronização secreta é acionada alterando o valor neste campo. Este campo não é usado para resolver conflitos de sincronização. |
properties.kubernetesSecretType |
Type especifica o tipo do objeto secreto do Kubernetes, por exemplo, "Opaco" ou "kubernetes.io/tls". O controlador deve ter permissão para criar segredos do tipo especificado. |
|
properties.objectSecretMapping |
Uma matriz de SecretObjectData que mapeia dados secretos do provedor secreto externo para o segredo do Kubernetes. Cada entrada especifica o segredo de origem no provedor externo e a chave correspondente no segredo do Kubernetes. |
|
properties.provisioningState |
Estado de provisionamento da instância SecretSync. |
|
properties.secretProviderClassName |
string |
SecretProviderClassName especifica o nome do recurso SecretProviderClass, que contém as informações necessárias para acessar o armazenamento secreto do provedor de nuvem. |
properties.serviceAccountName |
string |
ServiceAccountName especifica o nome da conta de serviço usada para acessar o armazenamento secreto do provedor de nuvem. O campo audiência no token da conta de serviço deve ser passado como parâmetro na configuração do controlador. A audiência é usada ao solicitar um token do servidor de API para a conta de serviço; Os públicos suportados são definidos por cada provedor. |
properties.status |
SecretSyncStatus define o estado observado do processo de sincronização secreta. |
|
systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
tags |
object |
Tags de recursos. |
type |
string |
O tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts" |
SecretSyncCondition
Uma condição representa o status dos processos secretos de criação e atualização.
Name | Tipo | Description |
---|---|---|
lastTransitionTime |
string |
LastTransitionTime é a última vez que a condição transitou de um status para outro. Isto deve ocorrer quando a condição subjacente mudou. Se isso não for conhecido, então usar o tempo em que o campo API foi alterado é aceitável. |
message |
string |
Mensagem é uma mensagem legível por humanos que indica detalhes sobre a transição. Esta pode ser uma cadeia de caracteres vazia. |
observedGeneration |
integer |
ObservedGeneration representa o .metadata.generation no qual a condição foi definida com base. Por exemplo, se .metadata.generation for atualmente 12, mas o .status.conditions[x].observedGeneration for 9, a condição está desatualizada em relação ao estado atual da instância. |
reason |
string |
Reason contém um identificador programático que indica o motivo da última transição da condição. Os produtores de tipos de condição específicos podem definir valores e significados esperados para este campo e se os valores são considerados uma API garantida. O valor deve ser uma cadeia de caracteres CamelCase. Este campo pode não estar vazio. |
status |
Status da condição, um de Verdadeiro, Falso, Desconhecido. |
|
type |
string |
Tipo de condição em CamelCase ou em foo.example.com/CamelCase. Muitos valores .condition.type são consistentes entre recursos como Disponível, mas como condições arbitrárias podem ser úteis (consulte .node.status.conditions), a capacidade de eliminar conflitos é importante. O regex que corresponde é (dns1123SubdomainFmt/)? (qualificadoNameFmt) |
SecretSyncStatus
SecretSyncStatus define o estado observado do processo de sincronização secreta.
Name | Tipo | Description |
---|---|---|
conditions |
As condições representam o status dos processos secretos de criação e atualização. O status pode ser Verdadeiro, Falso ou Desconhecido com vários motivos e mensagens explicando o estado. Exemplos de razões incluem CreateSucceeded, ProviderError, InvalidClusterSecretLabelError, InvalidClusterSecretAnnotationError, UnknownError, ValidatingAdmissionPolicyCheckFailed, UserInputValidationFailed, ControllerSpcError, ControllerInternalError, NoValueChange e ValueChangeOrForceUpdateDetected. |
|
lastSuccessfulSyncTime |
string |
LastSuccessfulSyncTime representa a última vez que o segredo foi recuperado do Provedor e atualizado. |
StatusConditionType
Tipos de condições de status
Name | Tipo | Description |
---|---|---|
False |
string |
O status é falso |
True |
string |
O status é verdadeiro |
Unknown |
string |
O status é desconhecido |
systemData
Metadados referentes à criação e última modificação do recurso.
Name | Tipo | Description |
---|---|---|
createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
createdBy |
string |
A identidade que criou o recurso. |
createdByType |
O tipo de identidade que criou o recurso. |
|
lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |