Microsoft。KubernetesConfiguration fluxConfigurations
Bicep 資源定義
fluxConfigurations 資源類型是 擴充資源,這表示您可以將它套用至另一個資源。
scope
使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
若要建立Microsoft。KubernetesConfiguration/fluxConfigurations 資源,將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
屬性值
fluxConfigurations
FluxConfigurationProperties
名稱 |
描述 |
值 |
azureBlob |
要協調至 AzureBlob 來源類型類型的參數。 |
AzureBlobDefinition |
貯體 |
要協調至貯體來源類型的參數。 |
BucketDefinition |
configurationProtectedSettings |
組態的受保護組態設定機碼/值組 |
object |
gitRepository |
要協調至 GitRepository 來源類型的參數。 |
GitRepositoryDefinition |
kustomizations |
用來協調叢集上來源類型所提取成品的 kustomizations 陣列。 |
object |
命名空間 |
安裝此組態的命名空間。 最多 253 個小寫英數位元、連字號和句號。 |
字串 |
scope |
將安裝運算子的範圍。 |
'cluster' 'namespace' |
sourceKind |
要從中提取組態資料的來源種類。 |
'AzureBlob' 'Bucket' 'GitRepository' |
暫停 |
此設定是否應該暫停其 kustomization 和來源的對帳。 |
bool |
AzureBlobDefinition
名稱 |
描述 |
值 |
accountKey |
帳戶金鑰 (共用金鑰) 存取儲存體帳戶 |
字串 |
containerName |
要從 flux 組態的 URL 端點同步處理的 Azure Blob 容器名稱。 |
字串 |
localAuthRef |
Kubernetes 叢集上要用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的組態密碼。 |
字串 |
managedIdentity |
使用受控識別進行驗證的參數。 |
ManagedIdentityDefinition |
sasToken |
用來存取儲存體容器的共用存取權杖 |
字串 |
servicePrincipal |
使用服務主體進行驗證的參數。 |
ServicePrincipalDefinition |
syncIntervalInSeconds |
要重新協調叢集 Azure Blob 來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集 Azure Blob 來源的時間上限。 |
int |
url |
要同步處理 Flux 設定 Azure Blob 儲存體帳戶的 URL。 |
字串 |
ManagedIdentityDefinition
名稱 |
描述 |
值 |
clientId |
用於驗證受控識別的用戶端識別碼。 |
字串 |
ServicePrincipalDefinition
名稱 |
描述 |
值 |
clientCertificate |
用來驗證服務主體的 Base64 編碼憑證 |
字串 |
clientCertificatePassword |
用來驗證服務主體之憑證的密碼 |
字串 |
clientCertificateSendChain |
指定在取得權杖以啟用用戶端憑證主體名稱/簽發者型驗證時,是否要在用戶端宣告中包含 x5c 標頭 |
bool |
clientId |
用於驗證服務主體的用戶端識別碼。 |
字串 |
clientSecret |
用於驗證服務主體的用戶端密碼 |
字串 |
tenantId |
用於驗證服務主體的租使用者識別碼 |
字串 |
BucketDefinition
名稱 |
描述 |
值 |
accessKey |
用來安全地存取 S3 貯體的純文字存取金鑰 |
字串 |
bucketName |
要從 flux 組態的 URL 端點同步的貯體名稱。 |
字串 |
不安 |
指定是否要在從 S3 貯體擷取資料時使用不安全的通訊。 |
bool |
localAuthRef |
Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 |
字串 |
syncIntervalInSeconds |
重新協調叢集貯體來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集貯體來源的最大時間。 |
int |
url |
要同步處理 flux 設定 S3 貯體之 URL。 |
字串 |
GitRepositoryDefinition
名稱 |
描述 |
值 |
HTTPsCACert |
用來透過 HTTPS 存取 Git 私人 Git 存放庫的 Base64 編碼 HTTPS 憑證授權單位單位內容 |
字串 |
HTTPsUser |
用來透過 HTTPS 存取私人 Git 存放庫的純文字 HTTPS 使用者名稱 |
字串 |
localAuthRef |
Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 |
字串 |
repositoryRef |
GitRepository 物件的來源參考。 |
RepositoryRefDefinition |
sshKnownHosts |
Base64 編碼known_hosts值,其中包含透過 SSH 存取私人 Git 存放庫所需的公用 SSH 金鑰 |
字串 |
syncIntervalInSeconds |
重新協調叢集 Git 存放庫來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集 Git 存放庫來源的最大時間。 |
int |
url |
要同步處理 flux 設定 Git 存放庫的 URL。 |
字串 |
RepositoryRefDefinition
名稱 |
描述 |
值 |
分支 |
要簽出的 Git 存放庫分支名稱。 |
字串 |
認可 |
要簽出的認可 SHA。 此值必須與分支名稱結合,才能有效。 這優先于 semver。 |
字串 |
semver |
用來比對 Git 存放庫標籤的 semver 範圍。 這會優先于 標記。 |
字串 |
標籤 |
要簽出的 Git 存放庫標籤名稱。 這會優先于分支。 |
字串 |
ARM 範本資源定義
fluxConfigurations 資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope
使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 ARM 範本中設定擴充功能資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立Microsoft。KubernetesConfiguration/fluxConfigurations 資源,將下列 JSON 新增至您的範本。
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
屬性值
fluxConfigurations
名稱 |
描述 |
值 |
type |
資源類型 |
'Microsoft。KubernetesConfiguration/fluxConfigurations' |
apiVersion |
資源 API 版本 |
'2022-11-01' |
NAME |
資源名稱 |
需要字串 () |
scope |
在與部署範圍不同的範圍內建立擴充資源時,請使用 。 |
目標資源
針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。 |
properties |
用來建立 Flux 組態資源的屬性 |
FluxConfigurationProperties |
FluxConfigurationProperties
名稱 |
描述 |
值 |
azureBlob |
要與 AzureBlob 來源類型一起協調的參數。 |
AzureBlobDefinition |
貯體 |
要協調貯體來源類型的參數。 |
BucketDefinition |
configurationProtectedSettings |
組態的受保護組態設定索引鍵/值組 |
object |
gitRepository |
要協調 GitRepository 來源類型的參數。 |
GitRepositoryDefinition |
kustomizations |
用來協調叢集上來源類型所提取成品的 kustomizations 陣列。 |
object |
命名空間 |
這個組態要安裝到其中的命名空間。 最多 253 個小寫英數位元、連字號和句號。 |
字串 |
scope |
將安裝運算子的範圍。 |
'cluster' 'namespace' |
sourceKind |
要從中提取設定資料的來源種類。 |
'AzureBlob' 'Bucket' 'GitRepository' |
暫停 |
此設定是否應該暫停其 Kustomizations 和來源的對帳。 |
bool |
AzureBlobDefinition
名稱 |
描述 |
值 |
accountKey |
帳戶金鑰 (共用金鑰) 來存取儲存體帳戶 |
字串 |
containerName |
要從 flux 組態的 URL 端點同步處理的 Azure Blob 容器名稱。 |
字串 |
localAuthRef |
Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 |
字串 |
managedIdentity |
使用受控識別進行驗證的參數。 |
ManagedIdentityDefinition |
sasToken |
用來存取儲存體容器的共用存取權杖 |
字串 |
servicePrincipal |
使用服務主體進行驗證的參數。 |
ServicePrincipalDefinition |
syncIntervalInSeconds |
重新協調叢集 Azure Blob 來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集 Azure Blob 來源的時間上限。 |
int |
url |
要同步處理 Flux 設定 Azure Blob 儲存體帳戶的 URL。 |
字串 |
ManagedIdentityDefinition
名稱 |
描述 |
值 |
clientId |
用於驗證受控識別的用戶端識別碼。 |
字串 |
ServicePrincipalDefinition
名稱 |
描述 |
值 |
clientCertificate |
用來驗證服務主體的 Base64 編碼憑證 |
字串 |
clientCertificatePassword |
用來驗證服務主體之憑證的密碼 |
字串 |
clientCertificateSendChain |
指定在取得權杖以啟用用戶端憑證主體名稱/簽發者型驗證時,是否要在用戶端宣告中包含 x5c 標頭 |
bool |
clientId |
用於驗證服務主體的用戶端識別碼。 |
字串 |
clientSecret |
用於驗證服務主體的用戶端密碼 |
字串 |
tenantId |
用於驗證服務主體的租使用者識別碼 |
字串 |
BucketDefinition
名稱 |
描述 |
值 |
accessKey |
用來安全地存取 S3 貯體的純文字存取金鑰 |
字串 |
bucketName |
要從 flux 組態的 URL 端點同步的貯體名稱。 |
字串 |
不安 |
指定是否要在從 S3 貯體擷取資料時使用不安全的通訊。 |
bool |
localAuthRef |
Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 |
字串 |
syncIntervalInSeconds |
重新協調叢集貯體來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集貯體來源的最大時間。 |
int |
url |
要同步處理 flux 設定 S3 貯體之 URL。 |
字串 |
GitRepositoryDefinition
名稱 |
描述 |
值 |
HTTPsCACert |
用來透過 HTTPS 存取 Git 私人 Git 存放庫的 Base64 編碼 HTTPS 憑證授權單位單位內容 |
字串 |
HTTPsUser |
用來透過 HTTPS 存取私人 Git 存放庫的純文字 HTTPS 使用者名稱 |
字串 |
localAuthRef |
Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 |
字串 |
repositoryRef |
GitRepository 物件的來源參考。 |
RepositoryRefDefinition |
sshKnownHosts |
Base64 編碼known_hosts值,其中包含透過 SSH 存取私人 Git 存放庫所需的公用 SSH 金鑰 |
字串 |
syncIntervalInSeconds |
重新協調叢集 Git 存放庫來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集 Git 存放庫來源的最大時間。 |
int |
url |
要同步處理 flux 設定 Git 存放庫的 URL。 |
字串 |
RepositoryRefDefinition
名稱 |
描述 |
值 |
分支 |
要簽出的 Git 存放庫分支名稱。 |
字串 |
認可 |
要簽出的認可 SHA。 此值必須與分支名稱結合,才能有效。 這優先于 semver。 |
字串 |
semver |
用來比對 Git 存放庫標籤的 semver 範圍。 這會優先于 標記。 |
字串 |
標籤 |
要簽出的 Git 存放庫標籤名稱。 這會優先于分支。 |
字串 |
fluxConfigurations 資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
parent_id
使用此資源上的 屬性來設定此資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立Microsoft。KubernetesConfiguration/fluxConfigurations 資源,將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
屬性值
fluxConfigurations
名稱 |
描述 |
值 |
type |
資源類型 |
「Microsoft。KubernetesConfiguration/fluxConfigurations@2022-11-01」 |
NAME |
資源名稱 |
需要字串 () |
parent_id |
要套用此擴充功能資源的資源識別碼。 |
需要字串 () |
properties |
用來建立 Flux 組態資源的屬性 |
FluxConfigurationProperties |
FluxConfigurationProperties
名稱 |
描述 |
值 |
azureBlob |
要與 AzureBlob 來源類型一起協調的參數。 |
AzureBlobDefinition |
貯體 |
要協調貯體來源類型的參數。 |
BucketDefinition |
configurationProtectedSettings |
組態的受保護組態設定索引鍵/值組 |
object |
gitRepository |
要協調 GitRepository 來源類型的參數。 |
GitRepositoryDefinition |
kustomizations |
用來協調叢集上來源類型所提取成品的 kustomizations 陣列。 |
object |
命名空間 |
這個組態要安裝到其中的命名空間。 最多 253 個小寫英數位元、連字號和句號。 |
字串 |
scope |
將安裝運算子的範圍。 |
「cluster」 "namespace" |
sourceKind |
要從中提取設定資料的來源種類。 |
「AzureBlob」 「Bucket」 「GitRepository」 |
暫停 |
此設定是否應該暫停其 Kustomizations 和來源的對帳。 |
bool |
AzureBlobDefinition
名稱 |
描述 |
值 |
accountKey |
帳戶金鑰 (共用金鑰) 來存取儲存體帳戶 |
字串 |
containerName |
要從 flux 組態的 URL 端點同步處理的 Azure Blob 容器名稱。 |
字串 |
localAuthRef |
Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 |
字串 |
managedIdentity |
使用受控識別進行驗證的參數。 |
ManagedIdentityDefinition |
sasToken |
用來存取儲存體容器的共用存取權杖 |
字串 |
servicePrincipal |
使用服務主體進行驗證的參數。 |
ServicePrincipalDefinition |
syncIntervalInSeconds |
重新協調叢集 Azure Blob 來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集 Azure Blob 來源的時間上限。 |
int |
url |
要同步處理 Flux 設定 Azure Blob 儲存體帳戶的 URL。 |
字串 |
ManagedIdentityDefinition
名稱 |
描述 |
值 |
clientId |
用於驗證受控識別的用戶端識別碼。 |
字串 |
ServicePrincipalDefinition
名稱 |
描述 |
值 |
clientCertificate |
用來驗證服務主體的 Base64 編碼憑證 |
字串 |
clientCertificatePassword |
用來驗證服務主體之憑證的密碼 |
字串 |
clientCertificateSendChain |
指定取得權杖時是否要在用戶端宣告中包含 x5c 標頭,以啟用用戶端憑證的主體名稱/簽發者驗證 |
bool |
clientId |
用來驗證服務主體的用戶端識別碼。 |
字串 |
clientSecret |
用來驗證服務主體的用戶端密碼 |
字串 |
tenantId |
用於驗證服務主體的租使用者識別碼 |
字串 |
BucketDefinition
名稱 |
描述 |
值 |
accessKey |
用來安全地存取 S3 貯體的純文字存取金鑰 |
字串 |
bucketName |
要從 flux 組態的 URL 端點同步的貯體名稱。 |
字串 |
不安 |
指定是否要在從 S3 貯體擷取資料時使用不安全的通訊。 |
bool |
localAuthRef |
Kubernetes 叢集上要用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的組態密碼。 |
字串 |
syncIntervalInSeconds |
要重新協調叢集貯體來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集貯體來源的時間上限。 |
int |
url |
要同步處理 flux 組態 S3 貯體 URL。 |
字串 |
GitRepositoryDefinition
名稱 |
描述 |
值 |
HTTPsCACert |
用來透過 HTTPS 存取 Git 私人 Git 存放庫的 Base64 編碼 HTTPS 憑證授權單位單位內容 |
字串 |
HTTPsUser |
用來透過 HTTPS 存取私人 Git 存放庫的純文字 HTTPS 使用者名稱 |
字串 |
localAuthRef |
Kubernetes 叢集上要用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的組態密碼。 |
字串 |
repositoryRef |
GitRepository 物件的來源參考。 |
RepositoryRefDefinition |
sshKnownHosts |
Base64 編碼known_hosts值,其中包含透過 SSH 存取私人 Git 存放庫所需的公用 SSH 金鑰 |
字串 |
syncIntervalInSeconds |
要重新協調叢集 Git 存放庫來源與遠端的間隔。 |
int |
timeoutInSeconds |
嘗試與遠端協調叢集 Git 存放庫來源的時間上限。 |
int |
url |
要同步處理 flux 組態 Git 存放庫的 URL。 |
字串 |
RepositoryRefDefinition
名稱 |
描述 |
值 |
分支 |
要簽出的 Git 存放庫分支名稱。 |
字串 |
認可 |
要簽出的認可 SHA。 此值必須與分支名稱結合,才能有效。 這會優先于 semver。 |
字串 |
semver |
用來比對 git 存放庫標籤的 semver 範圍。 這會優先于 標記。 |
字串 |
標籤 |
要簽出的 Git 存放庫標籤名稱。 這會優先于分支。 |
字串 |