Dela via

Microsoft. KubernetesConfiguration fluxConfigurations

  • Artikel

Bicep-resursdefinition

Resurstypen fluxConfigurations är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för scope den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Skapa en Microsoft. KubernetesConfiguration/fluxConfigurations-resursen lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    azureBlob: {
      accountKey: 'string'
      containerName: 'string'
      localAuthRef: 'string'
      managedIdentity: {
        clientId: 'string'
      }
      sasToken: 'string'
      servicePrincipal: {
        clientCertificate: 'string'
        clientCertificatePassword: 'string'
        clientCertificateSendChain: bool
        clientId: 'string'
        clientSecret: 'string'
        tenantId: 'string'
      }
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    bucket: {
      accessKey: 'string'
      bucketName: 'string'
      insecure: bool
      localAuthRef: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    configurationProtectedSettings: {}
    gitRepository: {
      httpsCACert: 'string'
      httpsUser: 'string'
      localAuthRef: 'string'
      repositoryRef: {
        branch: 'string'
        commit: 'string'
        semver: 'string'
        tag: 'string'
      }
      sshKnownHosts: 'string'
      syncIntervalInSeconds: int
      timeoutInSeconds: int
      url: 'string'
    }
    kustomizations: {}
    namespace: 'string'
    scope: 'string'
    sourceKind: 'string'
    suspend: bool
  }
}

Egenskapsvärden

fluxConfigurations

Name Beskrivning Värde
name Resursnamnet sträng (krävs)
omfång Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. Målresurs

För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen.
properties Egenskaper för att skapa en fluxkonfigurationsresurs FluxConfigurationEgenskaper

FluxConfigurationEgenskaper

Name Beskrivning Värde
azureBlob Parametrar som ska stämmas av med typtypen AzureBlob-källa. AzureBlobDefinition
Hink Parametrar som ska stämmas av med typen Bucket-källtyp. BucketDefinition
configurationProtectedSettings Nyckel/värde-par med skyddade konfigurationsinställningar för konfigurationen objekt
gitRepository Parametrar som ska stämmas av med typen GitRepository-källtyp. GitRepositoryDefinition
kustomizations Matris med kustomizations som används för att stämma av artefakten som hämtats av källtypen i klustret. objekt
namnområde Namnområdet som den här konfigurationen är installerad i. Högst 253 alfanumeriska gemener, bindestreck och punkt. sträng
omfång Omfång där operatorn ska installeras. "kluster"
"namnområde"
sourceKind Källtyp att hämta konfigurationsdata från. "AzureBlob"
"Bucket"
"GitRepository"
pausa Om den här konfigurationen ska pausa avstämningen av dess kustomizations och källor. boolesk

AzureBlobDefinition

Name Beskrivning Värde
accountKey Kontonyckeln (delad nyckel) för åtkomst till lagringskontot sträng
containerName Namnet på Azure Blob-containern som ska synkroniseras från URL-slutpunkten för flödeskonfigurationen. sträng
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
managedIdentity Parametrar för att autentisera med hjälp av en hanterad identitet. ManagedIdentityDefinition
sasToken Token för delad åtkomst för åtkomst till lagringscontainern sträng
servicePrincipal Parametrar för att autentisera med tjänstens huvudnamn. ServicePrincipalDefinition
syncIntervalInSeconds Det intervall med vilket klustrets Azure Blob-källa ska stämmas av igen med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets Azure Blob-källa med fjärren. int
url URL:en som ska synkroniseras för flödeskonfigurationens Azure Blob Storage-konto. sträng

ManagedIdentityDefinition

Name Beskrivning Värde
ClientID Klient-ID för autentisering av en hanterad identitet. sträng

ServicePrincipalDefinition

Name Beskrivning Värde
clientCertificate Base64-kodat certifikat som används för att autentisera tjänstens huvudnamn sträng
clientCertificatePassword Lösenordet för certifikatet som används för att autentisera tjänstens huvudnamn sträng
clientCertificateSendChain Anger om x5c-huvudet ska inkluderas i klientanspråk när en token hämtas för att aktivera ämnesnamn/utfärdarbaserad autentisering för klientcertifikatet boolesk
ClientID Klient-ID för autentisering av tjänstens huvudnamn. sträng
clientSecret Klienthemligheten för autentisering av tjänstens huvudnamn sträng
tenantId Klientorganisations-ID:t för autentisering av tjänstens huvudnamn sträng

BucketDefinition

Name Beskrivning Värde
Accesskey Åtkomstnyckel i klartext som används för säker åtkomst till S3-bucketen sträng
bucketName Bucketnamnet som ska synkroniseras från URL-slutpunkten för fluxkonfigurationen. sträng
Osäkra Ange om du vill använda osäker kommunikation när du hämtar data från S3-bucketen. boolesk
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
syncIntervalInSeconds Det intervall då klustrets bucketkälla ska stämmas av igen med fjärrplatsen. int
timeoutInSeconds Den maximala tiden att försöka stämma av klustrets bucketkälla med fjärrplatsen. int
url URL:en som ska synkroniseras för fluxkonfigurationens S3-bucket. sträng

GitRepositoryDefinition

Name Beskrivning Värde
httpsCACert Innehåll för Base64-kodad HTTPS-certifikatutfärdare som används för åtkomst till privata Git-lagringsplatser via HTTPS sträng
httpsUser HTTPS-användarnamn i klartext som används för att få åtkomst till privata git-lagringsplatser via HTTPS sträng
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
repositoryRef Källreferensen för GitRepository-objektet. RepositoryRefDefinition
sshKnownHosts Base64-kodad known_hosts värde som innehåller offentliga SSH-nycklar som krävs för åtkomst till privata git-lagringsplatser via SSH sträng
syncIntervalInSeconds Intervallet då klustrets git-lagringsplatskälla ska stämmas av på nytt med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets git-lagringsplatskälla med fjärrplatsen. int
url URL:en som ska synkroniseras för git-lagringsplatsen för fluxkonfiguration. sträng

RepositoryRefDefinition

Name Beskrivning Värde
gren Grennamnet för git-lagringsplatsen som ska checkas ut. sträng
commit Checka in SHA till kassan. Det här värdet måste kombineras med grennamnet för att vara giltigt. Detta har företräde framför semver. sträng
semver Semver-intervallet som används för att matcha mot git-lagringsplatstaggar. Detta har företräde framför taggen . sträng
tagg Taggnamnet för git-lagringsplatsen som ska checkas ut. Detta har företräde framför grenen. sträng

Resursdefinition för ARM-mall

Resurstypen fluxConfigurations är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för den scope här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Skapa en Microsoft. KubernetesConfiguration/fluxConfigurations-resursen lägger du till följande JSON i mallen.

{
  "type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
  "apiVersion": "2022-11-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "azureBlob": {
      "accountKey": "string",
      "containerName": "string",
      "localAuthRef": "string",
      "managedIdentity": {
        "clientId": "string"
      },
      "sasToken": "string",
      "servicePrincipal": {
        "clientCertificate": "string",
        "clientCertificatePassword": "string",
        "clientCertificateSendChain": "bool",
        "clientId": "string",
        "clientSecret": "string",
        "tenantId": "string"
      },
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "bucket": {
      "accessKey": "string",
      "bucketName": "string",
      "insecure": "bool",
      "localAuthRef": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "configurationProtectedSettings": {},
    "gitRepository": {
      "httpsCACert": "string",
      "httpsUser": "string",
      "localAuthRef": "string",
      "repositoryRef": {
        "branch": "string",
        "commit": "string",
        "semver": "string",
        "tag": "string"
      },
      "sshKnownHosts": "string",
      "syncIntervalInSeconds": "int",
      "timeoutInSeconds": "int",
      "url": "string"
    },
    "kustomizations": {},
    "namespace": "string",
    "scope": "string",
    "sourceKind": "string",
    "suspend": "bool"
  }
}

Egenskapsvärden

fluxConfigurations

Name Beskrivning Värde
typ Resurstypen "Microsoft. KubernetesConfiguration/fluxConfigurations"
apiVersion Resurs-API-versionen '2022-11-01'
name Resursnamnet sträng (krävs)
omfång Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. Målresurs

För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på.
properties Egenskaper för att skapa en fluxkonfigurationsresurs FluxConfigurationProperties

FluxConfigurationProperties

Name Beskrivning Värde
azureBlob Parametrar för att stämma av med typtypen för AzureBlob-källan. AzureBlobDefinition
Hink Parametrar som ska stämmas av med typtypen Bucketkälla. BucketDefinition
configurationProtectedSettings Nyckel/värde-par med skyddade konfigurationsinställningar för konfigurationen objekt
gitRepository Parametrar för att stämma av till typtypen GitRepository-källa. GitRepositoryDefinition
kustomizations Matris med kustomizations som används för att stämma av artefakten som hämtas av källtypen i klustret. objekt
namnområde Namnområdet som den här konfigurationen är installerad på. Högst 253 alfanumeriska gemener, bindestreck och punkt. sträng
omfång Omfång där operatorn ska installeras. "kluster"
"namnområde"
sourceKind Källtyp som konfigurationsdata ska hämtas från. "AzureBlob"
"Bucket"
"GitRepository"
pausa Om den här konfigurationen ska avbryta avstämningen av dess kustomizations och källor. boolesk

AzureBlobDefinition

Name Beskrivning Värde
accountKey Kontonyckeln (delad nyckel) för åtkomst till lagringskontot sträng
containerName Namnet på Azure Blob-containern som ska synkroniseras från URL-slutpunkten för fluxkonfigurationen. sträng
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
managedIdentity Parametrar för att autentisera med hjälp av en hanterad identitet. ManagedIdentityDefinition
sasToken Token för delad åtkomst för åtkomst till lagringscontainern sträng
servicePrincipal Parametrar för att autentisera med tjänstens huvudnamn. ServicePrincipalDefinition
syncIntervalInSeconds Intervallet då klustrets Azure Blob-källa ska stämmas av igen med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets Azure Blob-källa med fjärrplatsen. int
url URL:en som ska synkroniseras för flödeskonfigurationen för Azure Blob Storage-kontot. sträng

ManagedIdentityDefinition

Name Beskrivning Värde
ClientID Klient-ID för autentisering av en hanterad identitet. sträng

ServicePrincipalDefinition

Name Beskrivning Värde
clientCertificate Base64-kodat certifikat som används för att autentisera ett tjänsthuvudnamn sträng
clientCertificatePassword Lösenordet för certifikatet som används för att autentisera ett tjänsthuvudnamn sträng
clientCertificateSendChain Anger om x5c-huvudet ska inkluderas i klientanspråk när en token hämtas för att aktivera ämnesnamn/utfärdarbaserad autentisering för klientcertifikatet boolesk
ClientID Klient-ID:t för autentisering av tjänstens huvudnamn. sträng
clientSecret Klienthemligheten för att autentisera ett tjänsthuvudnamn sträng
tenantId Klientorganisations-ID:t för autentisering av tjänstens huvudnamn sträng

BucketDefinition

Name Beskrivning Värde
Accesskey Åtkomstnyckel i klartext som används för säker åtkomst till S3-bucketen sträng
bucketName Bucketnamnet som ska synkroniseras från URL-slutpunkten för flödeskonfigurationen. sträng
Osäkra Ange om du vill använda osäker kommunikation vid puling av data från S3-bucketen. boolesk
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
syncIntervalInSeconds Det intervall med vilket klustrets bucketkälla ska stämmas av igen med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets bucketkälla med fjärrplatsen. int
url URL:en som ska synkroniseras för S3-bucketen för flödeskonfiguration. sträng

GitRepositoryDefinition

Name Beskrivning Värde
httpsCACert Base64-kodat HTTPS-certifikatutfärdarinnehåll som används för att komma åt git-privata git-lagringsplatser via HTTPS sträng
httpsUser HTTPS-användarnamn i klartext som används för att komma åt privata git-lagringsplatser via HTTPS sträng
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
repositoryRef Källreferensen för GitRepository-objektet. RepositoryRefDefinition
sshKnownHosts Base64-kodat known_hosts värde som innehåller offentliga SSH-nycklar som krävs för åtkomst till privata git-lagringsplatser via SSH sträng
syncIntervalInSeconds Intervallet då klustrets git-lagringsplatskälla ska stämmas av på nytt med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets git-lagringsplatskälla med fjärrplatsen. int
url URL:en som ska synkroniseras för git-lagringsplatsen för flödeskonfiguration. sträng

RepositoryRefDefinition

Name Beskrivning Värde
gren Grennamnet för git-lagringsplatsen som ska checkas ut. sträng
commit Checka in SHA i kassan. Det här värdet måste kombineras med grennamnet för att vara giltigt. Detta har företräde framför semver. sträng
semver Semverintervallet som används för att matcha git-lagringsplatstaggar. Detta har företräde framför taggen. sträng
tagg Taggnamnet för git-lagringsplatsen som ska checkas ut. Detta har företräde framför grenen. sträng

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen fluxConfigurations är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för parent_id den här resursen för att ange omfånget för den här resursen.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Skapa en Microsoft. KubernetesConfiguration/fluxConfigurations-resursen lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      azureBlob = {
        accountKey = "string"
        containerName = "string"
        localAuthRef = "string"
        managedIdentity = {
          clientId = "string"
        }
        sasToken = "string"
        servicePrincipal = {
          clientCertificate = "string"
          clientCertificatePassword = "string"
          clientCertificateSendChain = bool
          clientId = "string"
          clientSecret = "string"
          tenantId = "string"
        }
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      bucket = {
        accessKey = "string"
        bucketName = "string"
        insecure = bool
        localAuthRef = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      configurationProtectedSettings = {}
      gitRepository = {
        httpsCACert = "string"
        httpsUser = "string"
        localAuthRef = "string"
        repositoryRef = {
          branch = "string"
          commit = "string"
          semver = "string"
          tag = "string"
        }
        sshKnownHosts = "string"
        syncIntervalInSeconds = int
        timeoutInSeconds = int
        url = "string"
      }
      kustomizations = {}
      namespace = "string"
      scope = "string"
      sourceKind = "string"
      suspend = bool
    }
  })
}

Egenskapsvärden

fluxConfigurations

Name Beskrivning Värde
typ Resurstypen "Microsoft. KubernetesConfiguration/fluxConfigurations@2022-11-01"
name Resursnamnet sträng (krävs)
parent_id ID för resursen som tilläggsresursen ska tillämpas på. sträng (krävs)
properties Egenskaper för att skapa en fluxkonfigurationsresurs FluxConfigurationProperties

FluxConfigurationProperties

Name Beskrivning Värde
azureBlob Parametrar för att stämma av med typtypen för AzureBlob-källan. AzureBlobDefinition
Hink Parametrar som ska stämmas av med typtypen Bucketkälla. BucketDefinition
configurationProtectedSettings Nyckel/värde-par med skyddade konfigurationsinställningar för konfigurationen objekt
gitRepository Parametrar för att stämma av till typtypen GitRepository-källa. GitRepositoryDefinition
kustomizations Matris med kustomizations som används för att stämma av artefakten som hämtas av källtypen i klustret. objekt
namnområde Namnområdet som den här konfigurationen är installerad på. Högst 253 alfanumeriska gemener, bindestreck och punkt. sträng
omfång Omfång där operatorn ska installeras. "kluster"
"namnområde"
sourceKind Källtyp som konfigurationsdata ska hämtas från. "AzureBlob"
"Bucket"
"GitRepository"
pausa Om den här konfigurationen ska avbryta avstämningen av dess kustomizations och källor. boolesk

AzureBlobDefinition

Name Beskrivning Värde
accountKey Kontonyckeln (delad nyckel) för åtkomst till lagringskontot sträng
containerName Namnet på Azure Blob-containern som ska synkroniseras från URL-slutpunkten för fluxkonfigurationen. sträng
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
managedIdentity Parametrar för att autentisera med hjälp av en hanterad identitet. ManagedIdentityDefinition
sasToken Token för delad åtkomst för åtkomst till lagringscontainern sträng
servicePrincipal Parametrar för att autentisera med tjänstens huvudnamn. ServicePrincipalDefinition
syncIntervalInSeconds Intervallet då klustrets Azure Blob-källa ska stämmas av igen med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets Azure Blob-källa med fjärrplatsen. int
url URL:en som ska synkroniseras för flödeskonfigurationen för Azure Blob Storage-kontot. sträng

ManagedIdentityDefinition

Name Beskrivning Värde
ClientID Klient-ID för autentisering av en hanterad identitet. sträng

ServicePrincipalDefinition

Name Beskrivning Värde
clientCertificate Base64-kodat certifikat som används för att autentisera tjänstens huvudnamn sträng
clientCertificatePassword Lösenordet för certifikatet som används för att autentisera ett tjänsthuvudnamn sträng
clientCertificateSendChain Anger om x5c-huvudet ska inkluderas i klientanspråk när en token hämtas för att aktivera ämnesnamn/utfärdarbaserad autentisering för klientcertifikatet boolesk
ClientID Klient-ID:t för autentisering av tjänstens huvudnamn. sträng
clientSecret Klienthemligheten för att autentisera ett tjänsthuvudnamn sträng
tenantId Klientorganisations-ID:t för autentisering av tjänstens huvudnamn sträng

BucketDefinition

Name Beskrivning Värde
Accesskey Åtkomstnyckel i klartext som används för säker åtkomst till S3-bucketen sträng
bucketName Bucketnamnet som ska synkroniseras från URL-slutpunkten för flödeskonfigurationen. sträng
Osäkra Ange om du vill använda osäker kommunikation vid puling av data från S3-bucketen. boolesk
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
syncIntervalInSeconds Det intervall med vilket klustrets bucketkälla ska stämmas av igen med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets bucketkälla med fjärrplatsen. int
url URL:en som ska synkroniseras för S3-bucketen för flödeskonfiguration. sträng

GitRepositoryDefinition

Name Beskrivning Värde
httpsCACert Base64-kodat HTTPS-certifikatutfärdarinnehåll som används för att komma åt git-privata git-lagringsplatser via HTTPS sträng
httpsUser HTTPS-användarnamn i klartext som används för att komma åt privata git-lagringsplatser via HTTPS sträng
localAuthRef Namnet på en lokal hemlighet i Kubernetes-klustret som ska användas som autentiseringshemlighet i stället för de hanterade eller användardefinierade konfigurationshemligheterna. sträng
repositoryRef Källreferensen för GitRepository-objektet. RepositoryRefDefinition
sshKnownHosts Base64-kodat known_hosts värde som innehåller offentliga SSH-nycklar som krävs för åtkomst till privata git-lagringsplatser via SSH sträng
syncIntervalInSeconds Intervallet då klustrets git-lagringsplatskälla ska stämmas av på nytt med fjärrplatsen. int
timeoutInSeconds Den maximala tiden för att försöka stämma av klustrets git-lagringsplatskälla med fjärrplatsen. int
url URL:en som ska synkroniseras för git-lagringsplatsen för flödeskonfiguration. sträng

RepositoryRefDefinition

Name Beskrivning Värde
gren Grennamnet för git-lagringsplatsen som ska checkas ut. sträng
commit Checka in SHA i kassan. Det här värdet måste kombineras med grennamnet för att vara giltigt. Detta har företräde framför semver. sträng
semver Semverintervallet som används för att matcha git-lagringsplatstaggar. Detta har företräde framför taggen. sträng
tagg Taggnamnet för git-lagringsplatsen som ska checkas ut. Detta har företräde framför grenen. sträng