Майкрософт. KubernetesConfiguration fluxConfigurations 2022-11-01
Определение ресурса Bicep
Тип ресурса fluxConfigurations является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в Bicep.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс KubernetesConfiguration/fluxConfigurations добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Значения свойств
fluxConfigurations
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) |
| область | Используется при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| properties | Свойства для создания ресурса конфигурации Flux | Свойства FluxConfiguration |
Свойства FluxConfiguration
| Имя | Описание | Значение |
|---|---|---|
| azureBlob | Параметры для согласования с типом типа источника AzureBlob. | AzureBlobDefinition |
| bucket | Параметры для согласования с типом типа источника bucket. | BucketDefinition |
| configurationProtectedSettings | Пары "ключ-значение" защищенных параметров конфигурации для конфигурации | object |
| gitRepository | Параметры для согласования с типом типа источника GitRepository. | GitRepositoryDefinition |
| kustomizations | Массив kustomizations, используемый для согласования артефакта, извлеченного типом источника в кластере. | object |
| пространство имен | Пространство имен, в которое устанавливается эта конфигурация. Не более 253 буквенно-цифровых символов в нижнем регистре, дефиса и точки. | строка |
| область | Область, в которой будет установлен оператор. | "cluster" "пространство имен" |
| sourceKind | Тип источника для извлечения данных конфигурации. | AzureBlob "Контейнер" 'GitRepository' |
| приостановка | Должна ли эта конфигурация приостанавливать сверку ее kustomizations и источников. | bool |
AzureBlobDefinition
| Имя | Описание | Значение |
|---|---|---|
| accountKey | Ключ учетной записи (общий ключ) для доступа к учетной записи хранения | строка |
| containerName | Имя контейнера BLOB-объектов Azure для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
| localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| managedIdentity | Параметры для проверки подлинности с помощью управляемого удостоверения. | ManagedIdentityDefinition |
| sasToken | Маркер общего доступа для доступа к контейнеру хранилища | строка |
| servicePrincipal | Параметры для проверки подлинности с помощью субъекта-службы. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Интервал повторного согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
| timeoutInSeconds | Максимальное время для попытки согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
| url | URL-адрес для синхронизации учетной записи хранения BLOB-объектов Azure для конфигурации flux. | строка |
ManagedIdentityDefinition
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента для проверки подлинности управляемого удостоверения. | строка |
ServicePrincipalDefinition
| Имя | Описание | Значение |
|---|---|---|
| clientCertificate | Сертификат в кодировке Base64, используемый для проверки подлинности субъекта-службы | строка |
| clientCertificatePassword | Пароль для сертификата, используемого для проверки подлинности субъекта-службы | строка |
| clientCertificateSendChain | Указывает, следует ли включать заголовок x5c в утверждения клиента при получении маркера, чтобы включить проверку подлинности на основе имени субъекта или издателя для сертификата клиента. | bool |
| clientid | Идентификатор клиента для проверки подлинности субъекта-службы. | строка |
| clientSecret | Секрет клиента для проверки подлинности субъекта-службы | строка |
| tenantId | Идентификатор клиента для проверки подлинности субъекта-службы | строка |
BucketDefinition
| Имя | Описание | Значение |
|---|---|---|
| accessKey | Ключ доступа в виде открытого текста, используемый для безопасного доступа к контейнеру S3 | строка |
| bucketName | Имя контейнера для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
| Небезопасных | Укажите, следует ли использовать небезопасную связь при заполнении данных из контейнера S3. | bool |
| localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| syncIntervalInSeconds | Интервал повторного согласования источника контейнера кластера с удаленным сервером. | INT |
| timeoutInSeconds | Максимальное время для попытки согласовать источник контейнера кластера с удаленным. | INT |
| url | URL-адрес для синхронизации для контейнера S3 конфигурации потока. | строка |
GitRepositoryDefinition
| Имя | Описание | Значение |
|---|---|---|
| httpsCACert | Содержимое центра сертификации HTTPS в кодировке Base64, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
| httpsUser | Имя пользователя HTTPS в формате обычного текста, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
| localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| repositoryRef | Исходная ссылка для объекта GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Значение known_hosts в кодировке Base64, содержащее открытые ключи SSH, необходимые для доступа к частным репозиториям Git по протоколу SSH. | строка |
| syncIntervalInSeconds | Интервал повторного согласования источника репозитория Git кластера с удаленным репозиторием. | INT |
| timeoutInSeconds | Максимальное время для попытки согласовать источник репозитория Git кластера с удаленным репозиторием. | INT |
| url | URL-адрес для синхронизации для репозитория Git конфигурации flux. | строка |
RepositoryRefDefinition
| Имя | Описание | Значение |
|---|---|---|
| ветвь | Имя ветви репозитория Git для извлечения. | строка |
| фиксация | Sha фиксации для оформления заказа. Это значение должно быть объединено с именем ветви, чтобы оно было допустимым. Это имеет приоритет над semver. | строка |
| semver | Диапазон semver, используемый для сопоставления с тегами репозитория Git. Это имеет приоритет над тегом. | строка |
| тег | Имя тега репозитория Git для оформления заказа. Это имеет приоритет над ветвью. | строка |
Определение ресурса шаблона ARM
Тип ресурса fluxConfigurations является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в шаблонах ARM.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс KubernetesConfiguration/fluxConfigurations. Добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Значения свойств
fluxConfigurations
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Майкрософт. KubernetesConfiguration/fluxConfigurations |
| версия_API | Версия API ресурсов | '2022-11-01' |
| name | имя ресурса. | строка (обязательно) |
| область | Используйте при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для JSON задайте значение полного имени ресурса, к который будет применяться ресурс расширения . |
| properties | Свойства для создания ресурса Конфигурации Flux | FluxConfigurationProperties |
FluxConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| azureBlob | Параметры для согласования с типом типа источника AzureBlob. | AzureBlobDefinition |
| bucket | Параметры для согласования с типом исходного типа контейнера. | BucketDefinition |
| configurationProtectedSettings | Пары "ключ-значение" защищенных параметров конфигурации для конфигурации | object |
| gitRepository | Параметры для согласования с типом типа источника GitRepository. | GitRepositoryDefinition |
| kustomizations | Массив kustomizations, используемый для согласования артефакта, извлеченного типом источника в кластере. | object |
| пространство имен | Пространство имен, в которое устанавливается эта конфигурация. Не более 253 буквенно-цифровых символов в нижнем регистре, дефиса и точки. | строка |
| область | Область, в которой будет установлен оператор. | "cluster" "пространство имен" |
| sourceKind | Тип источника для извлечения данных конфигурации. | AzureBlob "Контейнер" 'GitRepository' |
| приостановка | Следует ли этой конфигурации приостанавливать сверку своих kustomizations и источников. | bool |
AzureBlobDefinition
| Имя | Описание | Значение |
|---|---|---|
| accountKey | Ключ учетной записи (общий ключ) для доступа к учетной записи хранения | строка |
| containerName | Имя контейнера BLOB-объектов Azure для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
| localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| managedIdentity | Параметры для проверки подлинности с помощью управляемого удостоверения. | ManagedIdentityDefinition |
| sasToken | Маркер общего доступа для доступа к контейнеру хранилища | строка |
| servicePrincipal | Параметры для проверки подлинности с помощью субъекта-службы. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Интервал повторного согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
| timeoutInSeconds | Максимальное время для попытки согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
| url | URL-адрес для синхронизации для учетной записи хранения BLOB-объектов Azure для конфигурации потока. | строка |
ManagedIdentityDefinition
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента для проверки подлинности управляемого удостоверения. | строка |
ServicePrincipalDefinition
| Имя | Описание | Значение |
|---|---|---|
| clientCertificate | Сертификат в кодировке Base64, используемый для проверки подлинности субъекта-службы | строка |
| clientCertificatePassword | Пароль для сертификата, используемого для проверки подлинности субъекта-службы | строка |
| clientCertificateSendChain | Указывает, следует ли включать заголовок x5c в утверждения клиента при получении маркера, чтобы включить проверку подлинности на основе имени субъекта или издателя для сертификата клиента. | bool |
| clientid | Идентификатор клиента для проверки подлинности субъекта-службы. | строка |
| clientSecret | Секрет клиента для проверки подлинности субъекта-службы | строка |
| tenantId | Идентификатор клиента для проверки подлинности субъекта-службы | строка |
BucketDefinition
| Имя | Описание | Значение |
|---|---|---|
| accessKey | Ключ доступа в виде открытого текста, используемый для безопасного доступа к контейнеру S3 | строка |
| bucketName | Имя контейнера для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
| Небезопасных | Укажите, следует ли использовать небезопасную связь при заполнении данных из контейнера S3. | bool |
| localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| syncIntervalInSeconds | Интервал повторного согласования источника контейнера кластера с удаленным сервером. | INT |
| timeoutInSeconds | Максимальное время для попытки согласовать источник контейнера кластера с удаленным. | INT |
| url | URL-адрес для синхронизации для контейнера S3 конфигурации потока. | строка |
GitRepositoryDefinition
| Имя | Описание | Значение |
|---|---|---|
| httpsCACert | Содержимое центра сертификации HTTPS в кодировке Base64, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
| httpsUser | Имя пользователя HTTPS в формате обычного текста, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
| localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| repositoryRef | Исходная ссылка для объекта GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Значение known_hosts в кодировке Base64, содержащее открытые ключи SSH, необходимые для доступа к частным репозиториям Git по протоколу SSH. | строка |
| syncIntervalInSeconds | Интервал повторного согласования источника репозитория Git кластера с удаленным репозиторием. | INT |
| timeoutInSeconds | Максимальное время для попытки согласовать источник репозитория Git кластера с удаленным репозиторием. | INT |
| url | URL-адрес для синхронизации для репозитория Git конфигурации flux. | строка |
RepositoryRefDefinition
| Имя | Описание | Значение |
|---|---|---|
| ветвь | Имя ветви репозитория Git для извлечения. | строка |
| фиксация | Sha фиксации для оформления заказа. Это значение должно быть объединено с именем ветви, чтобы оно было допустимым. Это имеет приоритет над semver. | строка |
| semver | Диапазон semver, используемый для сопоставления с тегами репозитория Git. Это имеет приоритет над тегом. | строка |
| тег | Имя тега репозитория Git для оформления заказа. Это имеет приоритет над ветвью. | строка |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса fluxConfigurations является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс KubernetesConfiguration/fluxConfigurations добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Значения свойств
fluxConfigurations
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Майкрософт. KubernetesConfiguration/fluxConfigurations@2022-11-01" |
| name | имя ресурса. | string (обязательно) |
| parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | string (обязательно) |
| properties | Свойства для создания ресурса конфигурации Flux | Свойства FluxConfiguration |
Свойства FluxConfiguration
| Имя | Описание | Значение |
|---|---|---|
| azureBlob | Параметры для согласования с типом типа источника AzureBlob. | AzureBlobDefinition |
| bucket | Параметры для согласования с типом типа источника bucket. | BucketDefinition |
| configurationProtectedSettings | Пары "ключ-значение" защищенных параметров конфигурации для конфигурации | object |
| gitRepository | Параметры для согласования с типом типа источника GitRepository. | GitRepositoryDefinition |
| kustomizations | Массив kustomizations, используемый для согласования артефакта, извлеченного типом источника в кластере. | object |
| пространство имен | Пространство имен, в которое устанавливается эта конфигурация. Не более 253 буквенно-цифровых символов в нижнем регистре, дефиса и точки. | строка |
| область | Область, в которой будет установлен оператор. | "cluster" «пространство имен» |
| sourceKind | Тип источника для извлечения данных конфигурации. | "AzureBlob" "Bucket" "GitRepository" |
| приостановка | Должна ли эта конфигурация приостанавливать сверку ее kustomizations и источников. | bool |
AzureBlobDefinition
| Имя | Описание | Значение |
|---|---|---|
| accountKey | Ключ учетной записи (общий ключ) для доступа к учетной записи хранения | строка |
| containerName | Имя контейнера BLOB-объектов Azure для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
| localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| managedIdentity | Параметры для проверки подлинности с помощью управляемого удостоверения. | ManagedIdentityDefinition |
| sasToken | Маркер общего доступа для доступа к контейнеру хранилища | строка |
| servicePrincipal | Параметры для проверки подлинности с помощью субъекта-службы. | ServicePrincipalDefinition |
| syncIntervalInSeconds | Интервал повторного согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
| timeoutInSeconds | Максимальное время для попытки согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
| url | URL-адрес для синхронизации учетной записи хранения BLOB-объектов Azure для конфигурации flux. | строка |
ManagedIdentityDefinition
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента для проверки подлинности управляемого удостоверения. | строка |
ServicePrincipalDefinition
| Имя | Описание | Значение |
|---|---|---|
| clientCertificate | Сертификат в кодировке Base64, используемый для проверки подлинности субъекта-службы | строка |
| clientCertificatePassword | Пароль для сертификата, используемого для проверки подлинности субъекта-службы | строка |
| clientCertificateSendChain | Указывает, следует ли включать заголовок x5c в утверждения клиента при получении маркера, чтобы включить проверку подлинности на основе имени субъекта или издателя для сертификата клиента. | bool |
| clientid | Идентификатор клиента для проверки подлинности субъекта-службы. | строка |
| clientSecret | Секрет клиента для проверки подлинности субъекта-службы | строка |
| tenantId | Идентификатор клиента для проверки подлинности субъекта-службы | строка |
BucketDefinition
| Имя | Описание | Значение |
|---|---|---|
| accessKey | Ключ доступа в виде открытого текста, используемый для безопасного доступа к контейнеру S3 | строка |
| bucketName | Имя контейнера для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
| Небезопасных | Укажите, следует ли использовать небезопасную связь при заполнении данных из контейнера S3. | bool |
| localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| syncIntervalInSeconds | Интервал повторного согласования источника контейнера кластера с удаленным сервером. | INT |
| timeoutInSeconds | Максимальное время для попытки согласовать источник контейнера кластера с удаленным. | INT |
| url | URL-адрес для синхронизации для контейнера S3 конфигурации потока. | строка |
GitRepositoryDefinition
| Имя | Описание | Значение |
|---|---|---|
| httpsCACert | Содержимое центра сертификации HTTPS в кодировке Base64, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
| httpsUser | Имя пользователя HTTPS в формате обычного текста, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
| localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
| repositoryRef | Исходная ссылка для объекта GitRepository. | RepositoryRefDefinition |
| sshKnownHosts | Значение known_hosts в кодировке Base64, содержащее открытые ключи SSH, необходимые для доступа к частным репозиториям Git по протоколу SSH. | строка |
| syncIntervalInSeconds | Интервал повторного согласования источника репозитория Git кластера с удаленным репозиторием. | INT |
| timeoutInSeconds | Максимальное время для попытки согласовать источник репозитория Git кластера с удаленным репозиторием. | INT |
| url | URL-адрес для синхронизации для репозитория Git конфигурации flux. | строка |
RepositoryRefDefinition
| Имя | Описание | Значение |
|---|---|---|
| ветвь | Имя ветви репозитория Git для извлечения. | строка |
| фиксация | Sha фиксации для оформления заказа. Это значение должно быть объединено с именем ветви, чтобы оно было допустимым. Это имеет приоритет над semver. | строка |
| semver | Диапазон semver, используемый для сопоставления с тегами репозитория Git. Это имеет приоритет над тегом. | строка |
| тег | Имя тега репозитория Git для оформления заказа. Это имеет приоритет над ветвью. | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по