Microsoft.KubernetesConfiguration fluxConfigurations
Definizione di risorsa Bicep
Il tipo di risorsa fluxConfigurations è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope
proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
Valori delle proprietà
fluxConfigurations
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
properties | Proprietà per creare una risorsa di configurazione di Flux | Proprietà FluxConfiguration |
Proprietà FluxConfiguration
Nome | Descrizione | Valore |
---|---|---|
azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | AzureBlobDefinition |
bucket | Parametri da riconciliare con il tipo di origine bucket. | BucketDefinition |
configurationProtectedSettings | Coppie chiave-valore delle impostazioni di configurazione protette per la configurazione | object |
gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | object |
namespace | Spazio dei nomi in cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto. | string |
ambito | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' |
interrotto | Se questa configurazione deve sospendere la riconciliazione delle relative kustomizzazioni e origini. | bool |
AzureBlobDefinition
Nome | Descrizione | Valore |
---|---|---|
accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | string |
containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | string |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | string |
managedIdentity | Parametri per l'autenticazione tramite un'identità gestita. | ManagedIdentityDefinition |
sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | string |
servicePrincipal | Parametri per l'autenticazione tramite l'entità servizio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervallo in cui riconciliare l'origine BLOB di Azure del cluster con il remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | INT |
url | URL da sincronizzare per l'account di archiviazione BLOB di Azure per la configurazione del flusso. | string |
ManagedIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client per l'autenticazione di un'identità gestita. | string |
ServicePrincipalDefinition
Nome | Descrizione | Valore |
---|---|---|
certificatoClient | Certificato con codifica Base64 usato per autenticare un'entità servizio | string |
clientCertificatePassword | Password per il certificato usato per autenticare un'entità servizio | string |
clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | bool |
clientId | ID client per l'autenticazione di un'entità servizio. | string |
clientSecret | Segreto client per l'autenticazione di un'entità servizio | string |
TenantId | ID tenant per l'autenticazione di un'entità servizio | string |
BucketDefinition
Nome | Descrizione | Valore |
---|---|---|
accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | string |
bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | string |
Insicuro | Specificare se usare la comunicazione non sicura quando si pulono i dati dal bucket S3. | bool |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | string |
syncIntervalInSeconds | Intervallo in cui riconciliare l'origine del bucket del cluster con il remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | INT |
url | URL da sincronizzare per il bucket S3 di configurazione del flusso. | string |
GitRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica Base64 usato per accedere ai repository Git privati git tramite HTTPS | string |
httpsUser | Nome utente HTTPS in testo non crittografato usato per accedere ai repository Git privati tramite HTTPS | string |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché come segreti di configurazione gestiti o forniti dall'utente. | string |
repositoryRef | Informazioni di riferimento sull'origine per l'oggetto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valore known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | string |
syncIntervalInSeconds | Intervallo in corrispondenza del quale riconciliare l'origine del repository Git del cluster con il repository remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il repository remoto. | INT |
url | URL da sincronizzare per il repository Git di configurazione flux. | string |
RepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
ramo | Nome del ramo del repository Git da estrarre. | string |
commit | Commit SHA per il checkout. Questo valore deve essere combinato con il nome del ramo per essere valido. Ha la precedenza su semver. | string |
semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Ha la precedenza sul tag. | string |
tag | Nome del tag del repository Git da estrarre. Ha la precedenza sul ramo. | string |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa fluxConfigurations è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
Valori delle proprietà
fluxConfigurations
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.KubernetesConfiguration/fluxConfigurations' |
apiVersion | Versione dell'API risorsa | '2022-11-01' |
name | Nome della risorsa | stringa (obbligatoria) |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a. |
properties | Proprietà per creare una risorsa di configurazione del flusso | FluxConfigurationProperties |
FluxConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | AzureBlobDefinition |
bucket | Parametri da riconciliare con il tipo di origine bucket. | BucketDefinition |
configurationProtectedSettings | Coppie chiave-valore delle impostazioni di configurazione protette per la configurazione | object |
gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | object |
namespace | Spazio dei nomi a cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto solo. | string |
ambito | Ambito in cui verrà installato l'operatore. | 'cluster' 'namespace' |
sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | 'AzureBlob' 'Bucket' 'GitRepository' |
interrotto | Se questa configurazione deve sospendere la riconciliazione delle relative kustomizzazioni e origini. | bool |
AzureBlobDefinition
Nome | Descrizione | Valore |
---|---|---|
accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | string |
containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | string |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché i segreti di configurazione gestiti o forniti dall'utente. | string |
managedIdentity | Parametri da autenticare usando un'identità gestita. | ManagedIdentityDefinition |
sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | string |
servicePrincipal | Parametri da autenticare tramite entità servizio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con l'oggetto remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | INT |
url | URL da sincronizzare per l'account di archiviazione BLOB di Azure. | string |
ManagedIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client per l'autenticazione di un'identità gestita. | string |
ServicePrincipalDefinition
Nome | Descrizione | Valore |
---|---|---|
certificatoClient | Certificato con codifica Base64 usato per autenticare un'entità servizio | string |
clientCertificatePassword | Password del certificato usato per autenticare un'entità servizio | string |
clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | bool |
clientId | ID client per l'autenticazione di un'entità servizio. | string |
clientSecret | Segreto client per l'autenticazione di un'entità servizio | string |
TenantId | ID tenant per l'autenticazione di un'entità servizio | string |
BucketDefinition
Nome | Descrizione | Valore |
---|---|---|
accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | string |
bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | string |
Insicuro | Specificare se usare la comunicazione non sicura quando si pulono i dati dal bucket S3. | bool |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché i segreti di configurazione gestiti o forniti dall'utente. | string |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | INT |
url | URL da sincronizzare per il bucket S3 della configurazione del flusso. | string |
GitRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica base64 usato per accedere ai repository Git privati git tramite HTTPS | string |
httpsUser | Nome utente HTTPS non crittografato usato per accedere ai repository Git privati tramite HTTPS | string |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché i segreti di configurazione gestiti o forniti dall'utente. | string |
repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valore di known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | string |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il remoto. | INT |
url | URL da sincronizzare per il repository Git di configurazione del flusso. | string |
RepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
ramo | Nome del ramo del repository Git da eseguire per il checkout. | string |
commit | Commit SHA per il checkout. Questo valore deve essere combinato con il nome del ramo che deve essere valido. Questa ha la precedenza su semver. | string |
semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questa operazione ha la precedenza sul tag. | string |
tag | Nome del tag del repository git da eseguire per il checkout. Questa operazione ha la precedenza sul ramo. | string |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa fluxConfigurations è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito parent_id
per questa risorsa.
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.KubernetesConfiguration/fluxConfigurations, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
Valori delle proprietà
fluxConfigurations
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01" |
name | Nome della risorsa | stringa (obbligatoria) |
parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatoria) |
properties | Proprietà per creare una risorsa di configurazione del flusso | FluxConfigurationProperties |
FluxConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
azureBlob | Parametri da riconciliare con il tipo di origine AzureBlob. | AzureBlobDefinition |
bucket | Parametri da riconciliare con il tipo di origine bucket. | BucketDefinition |
configurationProtectedSettings | Coppie chiave-valore delle impostazioni di configurazione protette per la configurazione | object |
gitRepository | Parametri da riconciliare con il tipo di origine GitRepository. | GitRepositoryDefinition |
kustomizations | Matrice di kustomization usate per riconciliare l'artefatto estratto dal tipo di origine nel cluster. | object |
namespace | Spazio dei nomi a cui è installata questa configurazione. Massimo 253 caratteri alfanumerici minuscoli, trattino e punto solo. | string |
ambito | Ambito in cui verrà installato l'operatore. | "cluster" "namespace" |
sourceKind | Tipo di origine da cui eseguire il pull dei dati di configurazione. | "AzureBlob" "Bucket" "GitRepository" |
interrotto | Se questa configurazione deve sospendere la riconciliazione delle relative kustomizzazioni e origini. | bool |
AzureBlobDefinition
Nome | Descrizione | Valore |
---|---|---|
accountKey | Chiave dell'account (chiave condivisa) per accedere all'account di archiviazione | string |
containerName | Nome del contenitore BLOB di Azure da sincronizzare dall'endpoint url per la configurazione del flusso. | string |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché i segreti di configurazione gestiti o forniti dall'utente. | string |
managedIdentity | Parametri da autenticare usando un'identità gestita. | ManagedIdentityDefinition |
sasToken | Token di accesso condiviso per accedere al contenitore di archiviazione | string |
servicePrincipal | Parametri da autenticare tramite entità servizio. | ServicePrincipalDefinition |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine BLOB di Azure del cluster con l'oggetto remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine BLOB di Azure del cluster con il remoto. | INT |
url | URL da sincronizzare per l'account di archiviazione BLOB di Azure. | string |
ManagedIdentityDefinition
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client per l'autenticazione di un'identità gestita. | string |
ServicePrincipalDefinition
Nome | Descrizione | Valore |
---|---|---|
certificatoClient | Certificato con codifica Base64 usato per autenticare un'entità servizio | string |
clientCertificatePassword | Password del certificato usato per autenticare un'entità servizio | string |
clientCertificateSendChain | Specifica se includere l'intestazione x5c nelle attestazioni client durante l'acquisizione di un token per abilitare l'autenticazione basata su nome soggetto/autorità di certificazione per il certificato client | bool |
clientId | ID client per l'autenticazione di un'entità servizio. | string |
clientSecret | Segreto client per l'autenticazione di un'entità servizio | string |
TenantId | ID tenant per l'autenticazione di un'entità servizio | string |
BucketDefinition
Nome | Descrizione | Valore |
---|---|---|
accessKey | Chiave di accesso in testo non crittografato usata per accedere in modo sicuro al bucket S3 | string |
bucketName | Nome del bucket da sincronizzare dall'endpoint url per la configurazione del flusso. | string |
Insicuro | Specificare se usare la comunicazione non sicura quando si pulono i dati dal bucket S3. | bool |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché i segreti di configurazione gestiti o forniti dall'utente. | string |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del bucket del cluster con il remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del bucket del cluster con il remoto. | INT |
url | URL da sincronizzare per il bucket S3 della configurazione del flusso. | string |
GitRepositoryDefinition
Nome | Descrizione | Valore |
---|---|---|
httpsCACert | Contenuto dell'autorità di certificazione HTTPS con codifica base64 usato per accedere ai repository Git privati git tramite HTTPS | string |
httpsUser | Nome utente HTTPS non crittografato usato per accedere ai repository Git privati tramite HTTPS | string |
localAuthRef | Nome di un segreto locale nel cluster Kubernetes da usare come segreto di autenticazione anziché i segreti di configurazione gestiti o forniti dall'utente. | string |
repositoryRef | Riferimento di origine per l'oggetto GitRepository. | RepositoryRefDefinition |
sshKnownHosts | Valore di known_hosts con codifica Base64 contenente chiavi SSH pubbliche necessarie per accedere ai repository Git privati tramite SSH | string |
syncIntervalInSeconds | Intervallo in cui riconciliare nuovamente l'origine del repository Git del cluster con il remoto. | INT |
timeoutInSeconds | Tempo massimo per tentare di riconciliare l'origine del repository Git del cluster con il remoto. | INT |
url | URL da sincronizzare per il repository Git di configurazione del flusso. | string |
RepositoryRefDefinition
Nome | Descrizione | Valore |
---|---|---|
ramo | Nome del ramo del repository Git da eseguire per il checkout. | string |
commit | Commit SHA per il checkout. Questo valore deve essere combinato con il nome del ramo che deve essere valido. Questa ha la precedenza su semver. | string |
semver | Intervallo semver usato per la corrispondenza con i tag del repository Git. Questa operazione ha la precedenza sul tag. | string |
tag | Nome del tag del repository git da eseguire per il checkout. Questa operazione ha la precedenza sul ramo. | string |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per