Майкрософт. KubernetesConfiguration fluxConfigurations
Определение ресурса Bicep
Тип ресурса fluxConfigurations является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в Bicep.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс KubernetesConfiguration/fluxConfigurations. Добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Значения свойств
fluxConfigurations
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) |
область | Используйте при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
properties | Свойства для создания ресурса Конфигурации Flux | FluxConfigurationProperties |
FluxConfigurationProperties
Имя | Описание | Значение |
---|---|---|
azureBlob | Параметры для согласования с типом типа источника AzureBlob. | AzureBlobDefinition |
bucket | Параметры для согласования с типом исходного типа контейнера. | BucketDefinition |
configurationProtectedSettings | Пары "ключ-значение" защищенных параметров конфигурации для конфигурации | объект |
gitRepository | Параметры для согласования с типом типа источника GitRepository. | GitRepositoryDefinition |
kustomizations | Массив kustomizations, используемый для согласования артефакта, извлеченного типом источника в кластере. | object |
пространство имен | Пространство имен, в которое устанавливается эта конфигурация. Не более 253 буквенно-цифровых символов в нижнем регистре, дефиса и точки. | строка |
область | Область, в которой будет установлен оператор. | "cluster" "пространство имен" |
sourceKind | Тип источника для извлечения данных конфигурации. | AzureBlob "Контейнер" 'GitRepository' |
приостановка | Следует ли этой конфигурации приостанавливать сверку своих kustomizations и источников. | bool |
AzureBlobDefinition
Имя | Описание | Значение |
---|---|---|
accountKey | Ключ учетной записи (общий ключ) для доступа к учетной записи хранения | строка |
containerName | Имя контейнера BLOB-объектов Azure для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
managedIdentity | Параметры для проверки подлинности с помощью управляемого удостоверения. | ManagedIdentityDefinition |
sasToken | Маркер общего доступа для доступа к контейнеру хранилища | строка |
servicePrincipal | Параметры для проверки подлинности с помощью субъекта-службы. | ServicePrincipalDefinition |
syncIntervalInSeconds | Интервал повторного согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
url | URL-адрес для синхронизации для учетной записи хранения BLOB-объектов Azure для конфигурации потока. | строка |
ManagedIdentityDefinition
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента для проверки подлинности управляемого удостоверения. | строка |
ServicePrincipalDefinition
Имя | Описание | Значение |
---|---|---|
clientCertificate | Сертификат в кодировке Base64, используемый для проверки подлинности субъекта-службы | строка |
clientCertificatePassword | Пароль для сертификата, используемого для проверки подлинности субъекта-службы | строка |
clientCertificateSendChain | Указывает, следует ли включать заголовок x5c в утверждения клиента при получении маркера для включения проверки подлинности на основе имени субъекта или издателя для сертификата клиента. | bool |
clientid | Идентификатор клиента для проверки подлинности субъекта-службы. | строка |
clientSecret | Секрет клиента для проверки подлинности субъекта-службы | строка |
tenantId | Идентификатор клиента для проверки подлинности субъекта-службы | строка |
BucketDefinition
Имя | Описание | Значение |
---|---|---|
accessKey | Ключ доступа в виде открытого текста, используемый для безопасного доступа к контейнеру S3 | строка |
bucketName | Имя контейнера для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
Небезопасных | Укажите, следует ли использовать небезопасное взаимодействие при обработке данных из контейнера S3. | bool |
localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
syncIntervalInSeconds | Интервал повторного согласования источника контейнера кластера с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника контейнера кластера с удаленным. | INT |
url | URL-адрес для синхронизации для контейнера конфигурации потока S3. | строка |
GitRepositoryDefinition
Имя | Описание | Значение |
---|---|---|
httpsCACert | Содержимое центра сертификации HTTPS в кодировке Base64, используемое для доступа к частным репозиториям Git Git по протоколу HTTPS | строка |
httpsUser | Открытое имя пользователя HTTPS, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
repositoryRef | Исходная ссылка на объект GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Значение known_hosts в кодировке Base64, содержащее открытые ключи SSH, необходимые для доступа к частным репозиториям Git по протоколу SSH | строка |
syncIntervalInSeconds | Интервал повторного согласования источника репозитория Git кластера с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника репозитория Git кластера с удаленным. | INT |
url | URL-адрес для синхронизации репозитория Git конфигурации flux. | строка |
RepositoryRefDefinition
Имя | Описание | Значение |
---|---|---|
ветвь | Имя ветви репозитория Git для извлечения. | строка |
фиксация | Фиксация SHA для оформления заказа. Это значение должно быть объединено с именем ветви, чтобы быть допустимым. Это имеет приоритет над semver. | строка |
semver | Диапазон semver, используемый для сопоставления с тегами репозитория Git. Он имеет приоритет над тегом. | строка |
тег | Имя тега репозитория Git для получения. Это имеет приоритет над ветвью. | строка |
Определение ресурса шаблона ARM
Тип ресурса fluxConfigurations является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в шаблонах ARM.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс KubernetesConfiguration/fluxConfigurations. Добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Значения свойств
fluxConfigurations
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Майкрософт. KubernetesConfiguration/fluxConfigurations |
версия_API | Версия API ресурсов | '2022-11-01' |
name | имя ресурса. | строка (обязательно) |
область | Используйте при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для JSON задайте значение полного имени ресурса, к который будет применяться ресурс расширения . |
properties | Свойства для создания ресурса Конфигурации Flux | FluxConfigurationProperties |
FluxConfigurationProperties
Имя | Описание | Значение |
---|---|---|
azureBlob | Параметры для согласования с типом типа источника AzureBlob. | AzureBlobDefinition |
bucket | Параметры для согласования с типом исходного типа контейнера. | BucketDefinition |
configurationProtectedSettings | Пары "ключ-значение" защищенных параметров конфигурации для конфигурации | object |
gitRepository | Параметры для согласования с типом типа источника GitRepository. | GitRepositoryDefinition |
kustomizations | Массив kustomizations, используемый для согласования артефакта, извлеченного типом источника в кластере. | object |
пространство имен | Пространство имен, в которое устанавливается эта конфигурация. Не более 253 буквенно-цифровых символов в нижнем регистре, дефиса и точки. | строка |
область | Область, в которой будет установлен оператор. | "cluster" "пространство имен" |
sourceKind | Тип источника для извлечения данных конфигурации. | AzureBlob "Контейнер" 'GitRepository' |
приостановка | Следует ли этой конфигурации приостанавливать сверку своих kustomizations и источников. | bool |
AzureBlobDefinition
Имя | Описание | Значение |
---|---|---|
accountKey | Ключ учетной записи (общий ключ) для доступа к учетной записи хранения | строка |
containerName | Имя контейнера BLOB-объектов Azure для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
localAuthRef | Имя локального секрета в кластере Kubernetes для использования в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
managedIdentity | Параметры для проверки подлинности с помощью управляемого удостоверения. | ManagedIdentityDefinition |
sasToken | Маркер общего доступа для доступа к контейнеру хранилища | строка |
servicePrincipal | Параметры для проверки подлинности с помощью субъекта-службы. | ServicePrincipalDefinition |
syncIntervalInSeconds | Интервал повторного согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
url | URL-адрес для синхронизации для учетной записи хранения BLOB-объектов Azure для конфигурации потока. | строка |
ManagedIdentityDefinition
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента для проверки подлинности управляемого удостоверения. | строка |
ServicePrincipalDefinition
Имя | Описание | Значение |
---|---|---|
clientCertificate | Сертификат в кодировке Base64, используемый для проверки подлинности субъекта-службы | строка |
clientCertificatePassword | Пароль для сертификата, используемого для проверки подлинности субъекта-службы | строка |
clientCertificateSendChain | Указывает, следует ли включать заголовок x5c в утверждения клиента при получении маркера для включения проверки подлинности на основе имени субъекта или издателя для сертификата клиента. | bool |
clientid | Идентификатор клиента для проверки подлинности субъекта-службы. | строка |
clientSecret | Секрет клиента для проверки подлинности субъекта-службы | строка |
tenantId | Идентификатор клиента для проверки подлинности субъекта-службы | строка |
BucketDefinition
Имя | Описание | Значение |
---|---|---|
accessKey | Ключ доступа в виде открытого текста, используемый для безопасного доступа к контейнеру S3 | строка |
bucketName | Имя контейнера для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
Небезопасных | Укажите, следует ли использовать небезопасное взаимодействие при обработке данных из контейнера S3. | bool |
localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
syncIntervalInSeconds | Интервал повторного согласования источника контейнера кластера с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника контейнера кластера с удаленным. | INT |
url | URL-адрес для синхронизации для контейнера конфигурации потока S3. | строка |
GitRepositoryDefinition
Имя | Описание | Значение |
---|---|---|
httpsCACert | Содержимое центра сертификации HTTPS в кодировке Base64, используемое для доступа к частным репозиториям Git Git по протоколу HTTPS | строка |
httpsUser | Открытое имя пользователя HTTPS, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
repositoryRef | Исходная ссылка на объект GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Значение known_hosts в кодировке Base64, содержащее открытые ключи SSH, необходимые для доступа к частным репозиториям Git по протоколу SSH | строка |
syncIntervalInSeconds | Интервал повторного согласования источника репозитория Git кластера с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника репозитория Git кластера с удаленным. | INT |
url | URL-адрес для синхронизации репозитория Git конфигурации flux. | строка |
RepositoryRefDefinition
Имя | Описание | Значение |
---|---|---|
ветвь | Имя ветви репозитория Git для извлечения. | строка |
фиксация | Фиксация SHA для оформления заказа. Это значение должно быть объединено с именем ветви, чтобы быть допустимым. Это имеет приоритет над semver. | строка |
semver | Диапазон semver, используемый для сопоставления с тегами репозитория Git. Он имеет приоритет над тегом. | строка |
тег | Имя тега репозитория Git для получения. Это имеет приоритет над ветвью. | строка |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса fluxConfigurations является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id
Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс KubernetesConfiguration/fluxConfigurations добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Значения свойств
fluxConfigurations
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Майкрософт. KubernetesConfiguration/fluxConfigurations@2022-11-01" |
name | имя ресурса. | string (обязательно) |
parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | string (обязательно) |
properties | Свойства для создания ресурса конфигурации Flux | Свойства FluxConfiguration |
Свойства FluxConfiguration
Имя | Описание | Значение |
---|---|---|
azureBlob | Параметры для согласования с типом типа источника AzureBlob. | AzureBlobDefinition |
bucket | Параметры для согласования с типом типа источника bucket. | BucketDefinition |
configurationProtectedSettings | Пары "ключ-значение" защищенных параметров конфигурации для конфигурации | object |
gitRepository | Параметры для согласования с типом типа источника GitRepository. | GitRepositoryDefinition |
kustomizations | Массив kustomizations, используемый для согласования артефакта, извлеченного типом источника в кластере. | object |
пространство имен | Пространство имен, в которое устанавливается эта конфигурация. Не более 253 буквенно-цифровых символов в нижнем регистре, дефиса и точки. | строка |
область | Область, в которой будет установлен оператор. | "cluster" «пространство имен» |
sourceKind | Тип источника для извлечения данных конфигурации. | "AzureBlob" "Bucket" "GitRepository" |
приостановка | Должна ли эта конфигурация приостанавливать сверку ее kustomizations и источников. | bool |
AzureBlobDefinition
Имя | Описание | Значение |
---|---|---|
accountKey | Ключ учетной записи (общий ключ) для доступа к учетной записи хранения | строка |
containerName | Имя контейнера BLOB-объектов Azure для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
managedIdentity | Параметры для проверки подлинности с помощью управляемого удостоверения. | ManagedIdentityDefinition |
sasToken | Маркер общего доступа для доступа к контейнеру хранилища | строка |
servicePrincipal | Параметры для проверки подлинности с помощью субъекта-службы. | ServicePrincipalDefinition |
syncIntervalInSeconds | Интервал повторного согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника BLOB-объектов кластера Azure с удаленным. | INT |
url | URL-адрес для синхронизации учетной записи хранения BLOB-объектов Azure для конфигурации flux. | строка |
ManagedIdentityDefinition
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента для проверки подлинности управляемого удостоверения. | строка |
ServicePrincipalDefinition
Имя | Описание | Значение |
---|---|---|
clientCertificate | Сертификат в кодировке Base64, используемый для проверки подлинности субъекта-службы | строка |
clientCertificatePassword | Пароль для сертификата, используемого для проверки подлинности субъекта-службы | строка |
clientCertificateSendChain | Указывает, следует ли включать заголовок x5c в утверждения клиента при получении маркера для включения проверки подлинности на основе имени субъекта или издателя для сертификата клиента. | bool |
clientid | Идентификатор клиента для проверки подлинности субъекта-службы. | строка |
clientSecret | Секрет клиента для проверки подлинности субъекта-службы | строка |
tenantId | Идентификатор клиента для проверки подлинности субъекта-службы | строка |
BucketDefinition
Имя | Описание | Значение |
---|---|---|
accessKey | Ключ доступа в виде открытого текста, используемый для безопасного доступа к контейнеру S3 | строка |
bucketName | Имя контейнера для синхронизации из конечной точки URL-адреса для конфигурации потока. | строка |
Небезопасных | Укажите, следует ли использовать небезопасное взаимодействие при обработке данных из контейнера S3. | bool |
localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
syncIntervalInSeconds | Интервал повторного согласования источника контейнера кластера с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника контейнера кластера с удаленным. | INT |
url | URL-адрес для синхронизации для контейнера конфигурации потока S3. | строка |
GitRepositoryDefinition
Имя | Описание | Значение |
---|---|---|
httpsCACert | Содержимое центра сертификации HTTPS в кодировке Base64, используемое для доступа к частным репозиториям Git Git по протоколу HTTPS | строка |
httpsUser | Открытое имя пользователя HTTPS, используемое для доступа к частным репозиториям Git по протоколу HTTPS | строка |
localAuthRef | Имя локального секрета в кластере Kubernetes, используемого в качестве секрета проверки подлинности, а не управляемых или предоставленных пользователем секретов конфигурации. | строка |
repositoryRef | Исходная ссылка на объект GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Значение known_hosts в кодировке Base64, содержащее открытые ключи SSH, необходимые для доступа к частным репозиториям Git по протоколу SSH | строка |
syncIntervalInSeconds | Интервал повторного согласования источника репозитория Git кластера с удаленным. | INT |
timeoutInSeconds | Максимальное время для попытки согласования источника репозитория Git кластера с удаленным. | INT |
url | URL-адрес для синхронизации репозитория Git конфигурации flux. | строка |
RepositoryRefDefinition
Имя | Описание | Значение |
---|---|---|
ветвь | Имя ветви репозитория Git для извлечения. | строка |
фиксация | Фиксация SHA для оформления заказа. Это значение должно быть объединено с именем ветви, чтобы быть допустимым. Это имеет приоритет над semver. | строка |
semver | Диапазон semver, используемый для сопоставления с тегами репозитория Git. Он имеет приоритет над тегом. | строка |
тег | Имя тега репозитория Git для получения. Это имеет приоритет над ветвью. | строка |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по