Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Bicep-resursdefinition
Resurstypen secretSyncs kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecretSyncController/secretSyncs-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.SecretSyncController/secretSyncs@2024-08-21-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
forceSynchronization: 'string'
kubernetesSecretType: 'string'
objectSecretMapping: [
{
sourcePath: 'string'
targetKey: 'string'
}
]
secretProviderClassName: 'string'
serviceAccountName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
AzureResourceManagerCommonTypesExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng (krävs) |
| typ | Typ av utökad plats. | "CustomLocation" "EdgeZone" (krävs) |
KubernetesSecretObjectMapping
| Namn | Beskrivning | Värde |
|---|---|---|
| sourcePath | SourcePath är identifieraren för de hemliga data som definieras av den externa hemlighetsprovidern. Det här är nyckeln eller sökvägen till hemligheten i providerns system, som monteras på en specifik sökväg i podden. Värdet ska matcha namnet på hemligheten enligt vad som anges i SecretProviderClasss objektmatris. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[A-Za-z0-9.]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)?(\/([0-9]+))*$ (krävs) |
| targetKey | TargetKey är nyckeln i Kubernetes-hemlighetens datafält där det hemliga värdet lagras. Den här nyckeln används för att referera till hemliga data i Kubernetes och bör vara unika i hemligheten. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[A-Za-z0-9.]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)?(\/([0-9]+))*$ (krävs) |
Microsoft.SecretSyncController/secretSyncs
| Namn | Beskrivning | Värde |
|---|---|---|
| extendedLocation | Den komplexa typen av utökad plats. | AzureResourceManagerCommonTypesExtendedLocation |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
| Egenskaper | Resursspecifika egenskaper för den här resursen. | SecretSyncProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
SecretSyncProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| forceSynchronization | ForceSynchronization kan användas för att framtvinga den hemliga synkroniseringen. Den hemliga synkroniseringen utlöses genom att värdet i det här fältet ändras. Det här fältet används inte för att lösa synkroniseringskonflikter. | sträng Begränsningar: Maximal längd = 253 Mönster = ^[A-Za-z0-9]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)? |
| kubernetesSecretType | Typ anger typen av Kubernetes-hemligt objekt, t.ex. "Ogenomskinlig" eller "kubernetes.io/tls". Kontrollanten måste ha behörighet att skapa hemligheter av den angivna typen. | "kubernetes.io/tls" "Ogenomskinlig" (krävs) |
| objectSecretMapping | En matris med SecretObjectData som mappar hemliga data från den externa hemlighetsprovidern till Kubernetes-hemligheten. Varje post anger källhemligheten i den externa providern och motsvarande nyckel i Kubernetes-hemligheten. | KubernetesSecretObjectMapping[] (krävs) |
| secretProviderClassName | SecretProviderClassName anger namnet på SecretProviderClass-resursen, som innehåller den information som behövs för att komma åt molnleverantörens hemlighetsarkiv. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
| serviceAccountName | ServiceAccountName anger namnet på det tjänstkonto som används för att komma åt molnleverantörens hemliga arkiv. Målgruppsfältet i tjänstkontotoken måste skickas som parameter i kontrollantkonfigurationen. Målgruppen används när du begär en token från API-servern för tjänstkontot. målgrupperna som stöds definieras av varje provider. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
Resursdefinition för ARM-mall
Resurstypen secretSyncs kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecretSyncController/secretSyncs-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.SecretSyncController/secretSyncs",
"apiVersion": "2024-08-21-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"forceSynchronization": "string",
"kubernetesSecretType": "string",
"objectSecretMapping": [
{
"sourcePath": "string",
"targetKey": "string"
}
],
"secretProviderClassName": "string",
"serviceAccountName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
AzureResourceManagerCommonTypesExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng (krävs) |
| typ | Typ av utökad plats. | "CustomLocation" "EdgeZone" (krävs) |
KubernetesSecretObjectMapping
| Namn | Beskrivning | Värde |
|---|---|---|
| sourcePath | SourcePath är identifieraren för de hemliga data som definieras av den externa hemlighetsprovidern. Det här är nyckeln eller sökvägen till hemligheten i providerns system, som monteras på en specifik sökväg i podden. Värdet ska matcha namnet på hemligheten enligt vad som anges i SecretProviderClasss objektmatris. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[A-Za-z0-9.]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)?(\/([0-9]+))*$ (krävs) |
| targetKey | TargetKey är nyckeln i Kubernetes-hemlighetens datafält där det hemliga värdet lagras. Den här nyckeln används för att referera till hemliga data i Kubernetes och bör vara unika i hemligheten. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[A-Za-z0-9.]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)?(\/([0-9]+))*$ (krävs) |
Microsoft.SecretSyncController/secretSyncs
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2024-08-21-preview" |
| extendedLocation | Den komplexa typen av utökad plats. | AzureResourceManagerCommonTypesExtendedLocation |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
| Egenskaper | Resursspecifika egenskaper för den här resursen. | SecretSyncProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.SecretSyncController/secretSyncs" |
SecretSyncProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| forceSynchronization | ForceSynchronization kan användas för att framtvinga den hemliga synkroniseringen. Den hemliga synkroniseringen utlöses genom att värdet i det här fältet ändras. Det här fältet används inte för att lösa synkroniseringskonflikter. | sträng Begränsningar: Maximal längd = 253 Mönster = ^[A-Za-z0-9]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)? |
| kubernetesSecretType | Typ anger typen av Kubernetes-hemligt objekt, t.ex. "Ogenomskinlig" eller "kubernetes.io/tls". Kontrollanten måste ha behörighet att skapa hemligheter av den angivna typen. | "kubernetes.io/tls" "Ogenomskinlig" (krävs) |
| objectSecretMapping | En matris med SecretObjectData som mappar hemliga data från den externa hemlighetsprovidern till Kubernetes-hemligheten. Varje post anger källhemligheten i den externa providern och motsvarande nyckel i Kubernetes-hemligheten. | KubernetesSecretObjectMapping[] (krävs) |
| secretProviderClassName | SecretProviderClassName anger namnet på SecretProviderClass-resursen, som innehåller den information som behövs för att komma åt molnleverantörens hemlighetsarkiv. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
| serviceAccountName | ServiceAccountName anger namnet på det tjänstkonto som används för att komma åt molnleverantörens hemliga arkiv. Målgruppsfältet i tjänstkontotoken måste skickas som parameter i kontrollantkonfigurationen. Målgruppen används när du begär en token från API-servern för tjänstkontot. målgrupperna som stöds definieras av varje provider. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen secretSyncs kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.SecretSyncController/secretSyncs-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecretSyncController/secretSyncs@2024-08-21-preview"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
forceSynchronization = "string"
kubernetesSecretType = "string"
objectSecretMapping = [
{
sourcePath = "string"
targetKey = "string"
}
]
secretProviderClassName = "string"
serviceAccountName = "string"
}
}
}
Egenskapsvärden
AzureResourceManagerCommonTypesExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng (krävs) |
| typ | Typ av utökad plats. | "CustomLocation" "EdgeZone" (krävs) |
KubernetesSecretObjectMapping
| Namn | Beskrivning | Värde |
|---|---|---|
| sourcePath | SourcePath är identifieraren för de hemliga data som definieras av den externa hemlighetsprovidern. Det här är nyckeln eller sökvägen till hemligheten i providerns system, som monteras på en specifik sökväg i podden. Värdet ska matcha namnet på hemligheten enligt vad som anges i SecretProviderClasss objektmatris. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[A-Za-z0-9.]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)?(\/([0-9]+))*$ (krävs) |
| targetKey | TargetKey är nyckeln i Kubernetes-hemlighetens datafält där det hemliga värdet lagras. Den här nyckeln används för att referera till hemliga data i Kubernetes och bör vara unika i hemligheten. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[A-Za-z0-9.]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)?(\/([0-9]+))*$ (krävs) |
Microsoft.SecretSyncController/secretSyncs
| Namn | Beskrivning | Värde |
|---|---|---|
| extendedLocation | Den komplexa typen av utökad plats. | AzureResourceManagerCommonTypesExtendedLocation |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
| Egenskaper | Resursspecifika egenskaper för den här resursen. | SecretSyncProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.SecretSyncController/secretSyncs@2024-08-21-preview" |
SecretSyncProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| forceSynchronization | ForceSynchronization kan användas för att framtvinga den hemliga synkroniseringen. Den hemliga synkroniseringen utlöses genom att värdet i det här fältet ändras. Det här fältet används inte för att lösa synkroniseringskonflikter. | sträng Begränsningar: Maximal längd = 253 Mönster = ^[A-Za-z0-9]([-A-Za-z0-9]+([-._a-zA-Z0-9]?[A-Za-z0-9])*)? |
| kubernetesSecretType | Typ anger typen av Kubernetes-hemligt objekt, t.ex. "Ogenomskinlig" eller "kubernetes.io/tls". Kontrollanten måste ha behörighet att skapa hemligheter av den angivna typen. | "kubernetes.io/tls" "Ogenomskinlig" (krävs) |
| objectSecretMapping | En matris med SecretObjectData som mappar hemliga data från den externa hemlighetsprovidern till Kubernetes-hemligheten. Varje post anger källhemligheten i den externa providern och motsvarande nyckel i Kubernetes-hemligheten. | KubernetesSecretObjectMapping[] (krävs) |
| secretProviderClassName | SecretProviderClassName anger namnet på SecretProviderClass-resursen, som innehåller den information som behövs för att komma åt molnleverantörens hemlighetsarkiv. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
| serviceAccountName | ServiceAccountName anger namnet på det tjänstkonto som används för att komma åt molnleverantörens hemliga arkiv. Målgruppsfältet i tjänstkontotoken måste skickas som parameter i kontrollantkonfigurationen. Målgruppen används när du begär en token från API-servern för tjänstkontot. målgrupperna som stöds definieras av varje provider. | sträng Begränsningar: Min längd = 1 Maximal längd = 253 Mönster = ^[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*$ (krävs) |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|