Microsoft。KubernetesConfiguration fluxConfigurations
Bicep 資源定義
fluxConfigurations 資源類型是 擴充資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立Microsoft。KubernetesConfiguration/fluxConfigurations 資源,將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
屬性值
fluxConfigurations
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) |
| scope | 在與部署範圍不同的範圍建立擴充資源時,請使用 。 | 目標資源 針對 Bicep,請將此屬性設定為資源的符號名稱,以套用 延伸模組資源。 |
| properties | 建立 Flux 組態資源的屬性 | FluxConfigurationProperties |
FluxConfigurationProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| azureBlob | 要協調至 AzureBlob 來源類型類型的參數。 | AzureBlobDefinition |
| 貯體 | 要協調至貯體來源類型的參數。 | BucketDefinition |
| configurationProtectedSettings | 組態的受保護組態設定機碼/值組 | object |
| gitRepository | 要協調至 GitRepository 來源類型的參數。 | GitRepositoryDefinition |
| kustomizations | 用來協調叢集上來源類型所提取成品的 kustomizations 陣列。 | object |
| 命名空間 | 安裝此組態的命名空間。 最多 253 個小寫英數位元、連字號和句號。 | 字串 |
| scope | 將安裝運算子的範圍。 | 'cluster' 'namespace' |
| sourceKind | 要從中提取組態資料的來源種類。 | 'AzureBlob' 'Bucket' 'GitRepository' |
| 暫停 | 此設定是否應該暫停其 kustomization 和來源的對帳。 | bool |
AzureBlobDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| accountKey | 帳戶金鑰 (共用金鑰) 存取儲存體帳戶 | 字串 |
| containerName | 要從 flux 組態的 URL 端點同步處理的 Azure Blob 容器名稱。 | 字串 |
| localAuthRef | Kubernetes 叢集上要用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的組態密碼。 | 字串 |
| managedIdentity | 使用受控識別進行驗證的參數。 | ManagedIdentityDefinition |
| sasToken | 用來存取儲存體容器的共用存取權杖 | 字串 |
| servicePrincipal | 使用服務主體進行驗證的參數。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | 要重新協調叢集 Azure Blob 來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集 Azure Blob 來源的時間上限。 | int |
| url | 要同步處理 Flux 設定 Azure Blob 儲存體帳戶的 URL。 | 字串 |
ManagedIdentityDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 用於驗證受控識別的用戶端識別碼。 | 字串 |
ServicePrincipalDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| clientCertificate | 用來驗證服務主體的 Base64 編碼憑證 | 字串 |
| clientCertificatePassword | 用來驗證服務主體之憑證的密碼 | 字串 |
| clientCertificateSendChain | 指定在取得權杖以啟用用戶端憑證主體名稱/簽發者型驗證時,是否要在用戶端宣告中包含 x5c 標頭 | bool |
| clientId | 用於驗證服務主體的用戶端識別碼。 | 字串 |
| clientSecret | 用於驗證服務主體的用戶端密碼 | 字串 |
| tenantId | 用於驗證服務主體的租使用者識別碼 | 字串 |
BucketDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| accessKey | 用來安全地存取 S3 貯體的純文字存取金鑰 | 字串 |
| bucketName | 要從 flux 組態的 URL 端點同步的貯體名稱。 | 字串 |
| 不安 | 指定是否要在從 S3 貯體擷取資料時使用不安全的通訊。 | bool |
| localAuthRef | Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 | 字串 |
| syncIntervalInSeconds | 重新協調叢集貯體來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集貯體來源的最大時間。 | int |
| url | 要同步處理 flux 設定 S3 貯體之 URL。 | 字串 |
GitRepositoryDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| HTTPsCACert | 用來透過 HTTPS 存取 Git 私人 Git 存放庫的 Base64 編碼 HTTPS 憑證授權單位單位內容 | 字串 |
| HTTPsUser | 用來透過 HTTPS 存取私人 Git 存放庫的純文字 HTTPS 使用者名稱 | 字串 |
| localAuthRef | Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 | 字串 |
| repositoryRef | GitRepository 物件的來源參考。 | RepositoryRefDefinition |
| sshKnownHosts | Base64 編碼known_hosts值,其中包含透過 SSH 存取私人 Git 存放庫所需的公用 SSH 金鑰 | 字串 |
| syncIntervalInSeconds | 重新協調叢集 Git 存放庫來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集 Git 存放庫來源的最大時間。 | int |
| url | 要同步處理 flux 設定 Git 存放庫的 URL。 | 字串 |
RepositoryRefDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| 分支 | 要簽出的 Git 存放庫分支名稱。 | 字串 |
| 認可 | 要簽出的認可 SHA。 此值必須與分支名稱結合,才能有效。 這優先于 semver。 | 字串 |
| semver | 用來比對 Git 存放庫標籤的 semver 範圍。 這會優先于 標記。 | 字串 |
| 標籤 | 要簽出的 Git 存放庫標籤名稱。 這會優先于分支。 | 字串 |
ARM 範本資源定義
fluxConfigurations 資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 ARM 範本中設定擴充功能資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立Microsoft。KubernetesConfiguration/fluxConfigurations 資源,將下列 JSON 新增至您的範本。
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
屬性值
fluxConfigurations
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 資源類型 | 'Microsoft。KubernetesConfiguration/fluxConfigurations' |
| apiVersion | 資源 API 版本 | '2022-11-01' |
| NAME | 資源名稱 | 需要字串 () |
| scope | 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 | 目標資源 針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。 |
| properties | 用來建立 Flux 組態資源的屬性 | FluxConfigurationProperties |
FluxConfigurationProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| azureBlob | 要與 AzureBlob 來源類型一起協調的參數。 | AzureBlobDefinition |
| 貯體 | 要協調貯體來源類型的參數。 | BucketDefinition |
| configurationProtectedSettings | 組態的受保護組態設定索引鍵/值組 | object |
| gitRepository | 要協調 GitRepository 來源類型的參數。 | GitRepositoryDefinition |
| kustomizations | 用來協調叢集上來源類型所提取成品的 kustomizations 陣列。 | object |
| 命名空間 | 這個組態要安裝到其中的命名空間。 最多 253 個小寫英數位元、連字號和句號。 | 字串 |
| scope | 將安裝運算子的範圍。 | 'cluster' 'namespace' |
| sourceKind | 要從中提取設定資料的來源種類。 | 'AzureBlob' 'Bucket' 'GitRepository' |
| 暫停 | 此設定是否應該暫停其 Kustomizations 和來源的對帳。 | bool |
AzureBlobDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| accountKey | 帳戶金鑰 (共用金鑰) 來存取儲存體帳戶 | 字串 |
| containerName | 要從 flux 組態的 URL 端點同步處理的 Azure Blob 容器名稱。 | 字串 |
| localAuthRef | Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 | 字串 |
| managedIdentity | 使用受控識別進行驗證的參數。 | ManagedIdentityDefinition |
| sasToken | 用來存取儲存體容器的共用存取權杖 | 字串 |
| servicePrincipal | 使用服務主體進行驗證的參數。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | 重新協調叢集 Azure Blob 來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集 Azure Blob 來源的時間上限。 | int |
| url | 要同步處理 Flux 設定 Azure Blob 儲存體帳戶的 URL。 | 字串 |
ManagedIdentityDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 用於驗證受控識別的用戶端識別碼。 | 字串 |
ServicePrincipalDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| clientCertificate | 用來驗證服務主體的 Base64 編碼憑證 | 字串 |
| clientCertificatePassword | 用來驗證服務主體之憑證的密碼 | 字串 |
| clientCertificateSendChain | 指定在取得權杖以啟用用戶端憑證主體名稱/簽發者型驗證時,是否要在用戶端宣告中包含 x5c 標頭 | bool |
| clientId | 用於驗證服務主體的用戶端識別碼。 | 字串 |
| clientSecret | 用於驗證服務主體的用戶端密碼 | 字串 |
| tenantId | 用於驗證服務主體的租使用者識別碼 | 字串 |
BucketDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| accessKey | 用來安全地存取 S3 貯體的純文字存取金鑰 | 字串 |
| bucketName | 要從 flux 組態的 URL 端點同步的貯體名稱。 | 字串 |
| 不安 | 指定是否要在從 S3 貯體擷取資料時使用不安全的通訊。 | bool |
| localAuthRef | Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 | 字串 |
| syncIntervalInSeconds | 重新協調叢集貯體來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集貯體來源的最大時間。 | int |
| url | 要同步處理 flux 設定 S3 貯體之 URL。 | 字串 |
GitRepositoryDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| HTTPsCACert | 用來透過 HTTPS 存取 Git 私人 Git 存放庫的 Base64 編碼 HTTPS 憑證授權單位單位內容 | 字串 |
| HTTPsUser | 用來透過 HTTPS 存取私人 Git 存放庫的純文字 HTTPS 使用者名稱 | 字串 |
| localAuthRef | Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 | 字串 |
| repositoryRef | GitRepository 物件的來源參考。 | RepositoryRefDefinition |
| sshKnownHosts | Base64 編碼known_hosts值,其中包含透過 SSH 存取私人 Git 存放庫所需的公用 SSH 金鑰 | 字串 |
| syncIntervalInSeconds | 重新協調叢集 Git 存放庫來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集 Git 存放庫來源的最大時間。 | int |
| url | 要同步處理 flux 設定 Git 存放庫的 URL。 | 字串 |
RepositoryRefDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| 分支 | 要簽出的 Git 存放庫分支名稱。 | 字串 |
| 認可 | 要簽出的認可 SHA。 此值必須與分支名稱結合,才能有效。 這優先于 semver。 | 字串 |
| semver | 用來比對 Git 存放庫標籤的 semver 範圍。 這會優先于 標記。 | 字串 |
| 標籤 | 要簽出的 Git 存放庫標籤名稱。 這會優先于分支。 | 字串 |
Terraform (AzAPI 提供者) 資源定義
fluxConfigurations 資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
parent_id使用此資源上的 屬性來設定此資源的範圍。
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立Microsoft。KubernetesConfiguration/fluxConfigurations 資源,將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
屬性值
fluxConfigurations
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 資源類型 | 「Microsoft。KubernetesConfiguration/fluxConfigurations@2022-11-01」 |
| NAME | 資源名稱 | 需要字串 () |
| parent_id | 要套用此擴充功能資源的資源識別碼。 | 需要字串 () |
| properties | 用來建立 Flux 組態資源的屬性 | FluxConfigurationProperties |
FluxConfigurationProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| azureBlob | 要與 AzureBlob 來源類型一起協調的參數。 | AzureBlobDefinition |
| 貯體 | 要協調貯體來源類型的參數。 | BucketDefinition |
| configurationProtectedSettings | 組態的受保護組態設定索引鍵/值組 | object |
| gitRepository | 要協調 GitRepository 來源類型的參數。 | GitRepositoryDefinition |
| kustomizations | 用來協調叢集上來源類型所提取成品的 kustomizations 陣列。 | object |
| 命名空間 | 這個組態要安裝到其中的命名空間。 最多 253 個小寫英數位元、連字號和句號。 | 字串 |
| scope | 將安裝運算子的範圍。 | 「cluster」 "namespace" |
| sourceKind | 要從中提取設定資料的來源種類。 | 「AzureBlob」 「Bucket」 「GitRepository」 |
| 暫停 | 此設定是否應該暫停其 Kustomizations 和來源的對帳。 | bool |
AzureBlobDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| accountKey | 帳戶金鑰 (共用金鑰) 來存取儲存體帳戶 | 字串 |
| containerName | 要從 flux 組態的 URL 端點同步處理的 Azure Blob 容器名稱。 | 字串 |
| localAuthRef | Kubernetes 叢集上用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的設定秘密。 | 字串 |
| managedIdentity | 使用受控識別進行驗證的參數。 | ManagedIdentityDefinition |
| sasToken | 用來存取儲存體容器的共用存取權杖 | 字串 |
| servicePrincipal | 使用服務主體進行驗證的參數。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | 重新協調叢集 Azure Blob 來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集 Azure Blob 來源的時間上限。 | int |
| url | 要同步處理 Flux 設定 Azure Blob 儲存體帳戶的 URL。 | 字串 |
ManagedIdentityDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| clientId | 用於驗證受控識別的用戶端識別碼。 | 字串 |
ServicePrincipalDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| clientCertificate | 用來驗證服務主體的 Base64 編碼憑證 | 字串 |
| clientCertificatePassword | 用來驗證服務主體之憑證的密碼 | 字串 |
| clientCertificateSendChain | 指定取得權杖時是否要在用戶端宣告中包含 x5c 標頭,以啟用用戶端憑證的主體名稱/簽發者驗證 | bool |
| clientId | 用來驗證服務主體的用戶端識別碼。 | 字串 |
| clientSecret | 用來驗證服務主體的用戶端密碼 | 字串 |
| tenantId | 用於驗證服務主體的租使用者識別碼 | 字串 |
BucketDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| accessKey | 用來安全地存取 S3 貯體的純文字存取金鑰 | 字串 |
| bucketName | 要從 flux 組態的 URL 端點同步的貯體名稱。 | 字串 |
| 不安 | 指定是否要在從 S3 貯體擷取資料時使用不安全的通訊。 | bool |
| localAuthRef | Kubernetes 叢集上要用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的組態密碼。 | 字串 |
| syncIntervalInSeconds | 要重新協調叢集貯體來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集貯體來源的時間上限。 | int |
| url | 要同步處理 flux 組態 S3 貯體 URL。 | 字串 |
GitRepositoryDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| HTTPsCACert | 用來透過 HTTPS 存取 Git 私人 Git 存放庫的 Base64 編碼 HTTPS 憑證授權單位單位內容 | 字串 |
| HTTPsUser | 用來透過 HTTPS 存取私人 Git 存放庫的純文字 HTTPS 使用者名稱 | 字串 |
| localAuthRef | Kubernetes 叢集上要用來作為驗證秘密的本機密碼名稱,而不是受控或使用者提供的組態密碼。 | 字串 |
| repositoryRef | GitRepository 物件的來源參考。 | RepositoryRefDefinition |
| sshKnownHosts | Base64 編碼known_hosts值,其中包含透過 SSH 存取私人 Git 存放庫所需的公用 SSH 金鑰 | 字串 |
| syncIntervalInSeconds | 要重新協調叢集 Git 存放庫來源與遠端的間隔。 | int |
| timeoutInSeconds | 嘗試與遠端協調叢集 Git 存放庫來源的時間上限。 | int |
| url | 要同步處理 flux 組態 Git 存放庫的 URL。 | 字串 |
RepositoryRefDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| 分支 | 要簽出的 Git 存放庫分支名稱。 | 字串 |
| 認可 | 要簽出的認可 SHA。 此值必須與分支名稱結合,才能有效。 這會優先于 semver。 | 字串 |
| semver | 用來比對 git 存放庫標籤的 semver 範圍。 這會優先于 標記。 | 字串 |
| 標籤 | 要簽出的 Git 存放庫標籤名稱。 這會優先于分支。 | 字串 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應