Microsoft。KubernetesConfiguration fluxConfigurations
Bicep リソース定義
fluxConfigurations リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoftを作成するにはKubernetesConfiguration/fluxConfigurations リソースで、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
azureBlob: {
accountKey: 'string'
containerName: 'string'
localAuthRef: 'string'
managedIdentity: {
clientId: 'string'
}
sasToken: 'string'
servicePrincipal: {
clientCertificate: 'string'
clientCertificatePassword: 'string'
clientCertificateSendChain: bool
clientId: 'string'
clientSecret: 'string'
tenantId: 'string'
}
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
bucket: {
accessKey: 'string'
bucketName: 'string'
insecure: bool
localAuthRef: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
configurationProtectedSettings: {}
gitRepository: {
httpsCACert: 'string'
httpsUser: 'string'
localAuthRef: 'string'
repositoryRef: {
branch: 'string'
commit: 'string'
semver: 'string'
tag: 'string'
}
sshKnownHosts: 'string'
syncIntervalInSeconds: int
timeoutInSeconds: int
url: 'string'
}
kustomizations: {}
namespace: 'string'
scope: 'string'
sourceKind: 'string'
suspend: bool
}
}
プロパティの値
fluxConfigurations
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| properties | Flux 構成リソースを作成するためのプロパティ | FluxConfigurationProperties |
FluxConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| azureBlob | AzureBlob ソースの種類に調整するためのパラメーター。 | AzureBlobDefinition |
| bucket | バケット ソースの種類に調整するパラメーター。 | BucketDefinition |
| configurationProtectedSettings | 構成の保護された構成設定のキーと値のペア | object |
| gitRepository | GitRepository ソースの種類に調整するためのパラメーター。 | GitRepositoryDefinition |
| kustomizations | クラスター上のソースの種類によってプルされた成果物を調整するために使用される kustomization の配列。 | object |
| namespace | この構成のインストール先の名前空間。 最大 253 文字の小文字の英数字、ハイフン、ピリオドのみ。 | string |
| scope | オペレーターがインストールされるスコープ。 | 'cluster' 'namespace' |
| sourceKind | 構成データをプルするソースの種類。 | 'AzureBlob' 'Bucket' 'GitRepository' |
| 中断 | この構成で、kustomization とソースの調整を中断する必要があるかどうか。 | [bool] |
AzureBlobDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| accountKey | ストレージ アカウントにアクセスするためのアカウント キー (共有キー) | string |
| containerName | flux 構成の URL エンドポイントから同期する Azure BLOB コンテナー名。 | string |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| managedIdentity | マネージド ID を使用して認証するためのパラメーター。 | ManagedIdentityDefinition |
| sasToken | ストレージ コンテナーにアクセスするための Shared Access トークン | string |
| servicePrincipal | サービス プリンシパルを使用して認証するためのパラメーター。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | クラスターの Azure Blob ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスターの Azure BLOB ソースとリモートとの調整を試みる最大時間。 | INT |
| url | Flux 構成 Azure Blob Storage アカウントの同期する URL。 | string |
ManagedIdentityDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| clientId | マネージド ID を認証するためのクライアント ID。 | string |
ServicePrincipalDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| clientCertificate | サービス プリンシパルの認証に使用される Base64 でエンコードされた証明書 | string |
| clientCertificatePassword | サービス プリンシパルの認証に使用される証明書のパスワード | string |
| clientCertificateSendChain | クライアント証明書のサブジェクト名/発行者ベースの認証を有効にするトークンを取得するときに、クライアント要求に x5c ヘッダーを含めるかどうかを指定します | [bool] |
| clientId | サービス プリンシパルを認証するためのクライアント ID。 | string |
| clientSecret | サービス プリンシパルを認証するためのクライアント シークレット | string |
| tenantId | サービス プリンシパルを認証するためのテナント ID | string |
BucketDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| accessKey | S3 バケットに安全にアクセスするために使用されるプレーンテキスト アクセス キー | string |
| bucketName | flux 構成の URL エンドポイントから同期するバケット名。 | string |
| 不安 | S3 バケットからデータをパルスするときに安全でない通信を使用するかどうかを指定します。 | [bool] |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| syncIntervalInSeconds | クラスター バケット ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスター バケット ソースとリモートの調整を試行する最大時間。 | INT |
| url | Flux 構成 S3 バケットの同期する URL。 | string |
GitRepositoryDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| httpsCACert | HTTPS 経由で Git プライベート Git リポジトリにアクセスするために使用される Base64 でエンコードされた HTTPS 証明機関の内容 | string |
| httpsUser | HTTPS 経由でプライベート Git リポジトリにアクセスするために使用されるプレーンテキスト HTTPS ユーザー名 | string |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| repositoryRef | GitRepository オブジェクトのソース参照。 | RepositoryRefDefinition |
| sshKnownHosts | SSH 経由でプライベート Git リポジトリにアクセスするために必要なパブリック SSH キーを含む Base64 でエンコードされたknown_hosts値 | string |
| syncIntervalInSeconds | クラスター Git リポジトリ ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスター Git リポジトリ ソースとリモートとの調整を試みる最大時間。 | INT |
| url | flux 構成 Git リポジトリの同期する URL。 | string |
RepositoryRefDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| 分岐 | チェックアウトする Git リポジトリブランチ名。 | string |
| コミット (commit) | チェックアウトするコミット SHA。 有効にするには、この値をブランチ名と組み合わせる必要があります。 これは semver よりも優先されます。 | string |
| semver | git リポジトリ タグとの照合に使用される semver 範囲。 これはタグよりも優先されます。 | string |
| タグ | チェックアウトする Git リポジトリ タグ名。 これはブランチよりも優先されます。 | string |
ARM テンプレート リソース定義
fluxConfigurations リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoftを作成するにはKubernetesConfiguration/fluxConfigurations リソースで、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.KubernetesConfiguration/fluxConfigurations",
"apiVersion": "2022-11-01",
"name": "string",
"scope": "string",
"properties": {
"azureBlob": {
"accountKey": "string",
"containerName": "string",
"localAuthRef": "string",
"managedIdentity": {
"clientId": "string"
},
"sasToken": "string",
"servicePrincipal": {
"clientCertificate": "string",
"clientCertificatePassword": "string",
"clientCertificateSendChain": "bool",
"clientId": "string",
"clientSecret": "string",
"tenantId": "string"
},
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"bucket": {
"accessKey": "string",
"bucketName": "string",
"insecure": "bool",
"localAuthRef": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"configurationProtectedSettings": {},
"gitRepository": {
"httpsCACert": "string",
"httpsUser": "string",
"localAuthRef": "string",
"repositoryRef": {
"branch": "string",
"commit": "string",
"semver": "string",
"tag": "string"
},
"sshKnownHosts": "string",
"syncIntervalInSeconds": "int",
"timeoutInSeconds": "int",
"url": "string"
},
"kustomizations": {},
"namespace": "string",
"scope": "string",
"sourceKind": "string",
"suspend": "bool"
}
}
プロパティの値
fluxConfigurations
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft。KubernetesConfiguration/fluxConfigurations' |
| apiVersion | リソース API のバージョン | '2022-11-01' |
| name | リソース名 | string (必須) |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します 。 |
| properties | Flux 構成リソースを作成するためのプロパティ | FluxConfigurationProperties |
FluxConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| azureBlob | AzureBlob ソースの種類に調整するためのパラメーター。 | AzureBlobDefinition |
| bucket | バケット ソースの種類に調整するパラメーター。 | BucketDefinition |
| configurationProtectedSettings | 構成の保護された構成設定のキーと値のペア | object |
| gitRepository | GitRepository ソースの種類に調整するためのパラメーター。 | GitRepositoryDefinition |
| kustomizations | クラスター上のソースの種類によってプルされた成果物を調整するために使用される kustomization の配列。 | object |
| namespace | この構成のインストール先の名前空間。 最大 253 文字の小文字の英数字、ハイフン、ピリオドのみ。 | string |
| scope | オペレーターがインストールされるスコープ。 | 'cluster' 'namespace' |
| sourceKind | 構成データをプルするソースの種類。 | 'AzureBlob' 'Bucket' 'GitRepository' |
| 中断 | この構成で、kustomization とソースの調整を中断する必要があるかどうか。 | [bool] |
AzureBlobDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| accountKey | ストレージ アカウントにアクセスするためのアカウント キー (共有キー) | string |
| containerName | flux 構成の URL エンドポイントから同期する Azure BLOB コンテナー名。 | string |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| managedIdentity | マネージド ID を使用して認証するためのパラメーター。 | ManagedIdentityDefinition |
| sasToken | ストレージ コンテナーにアクセスするための Shared Access トークン | string |
| servicePrincipal | サービス プリンシパルを使用して認証するためのパラメーター。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | クラスターの Azure Blob ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスターの Azure BLOB ソースとリモートとの調整を試みる最大時間。 | INT |
| url | Flux 構成 Azure Blob Storage アカウントの同期する URL。 | string |
ManagedIdentityDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| clientId | マネージド ID を認証するためのクライアント ID。 | string |
ServicePrincipalDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| clientCertificate | サービス プリンシパルの認証に使用される Base64 でエンコードされた証明書 | string |
| clientCertificatePassword | サービス プリンシパルの認証に使用される証明書のパスワード | string |
| clientCertificateSendChain | クライアント証明書のサブジェクト名/発行者ベースの認証を有効にするトークンを取得するときに、クライアント要求に x5c ヘッダーを含めるかどうかを指定します | [bool] |
| clientId | サービス プリンシパルを認証するためのクライアント ID。 | string |
| clientSecret | サービス プリンシパルを認証するためのクライアント シークレット | string |
| tenantId | サービス プリンシパルを認証するためのテナント ID | string |
BucketDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| accessKey | S3 バケットに安全にアクセスするために使用されるプレーンテキスト アクセス キー | string |
| bucketName | flux 構成の URL エンドポイントから同期するバケット名。 | string |
| 不安 | S3 バケットからデータをパルスするときに安全でない通信を使用するかどうかを指定します。 | [bool] |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| syncIntervalInSeconds | クラスター バケット ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスター バケット ソースとリモートの調整を試みる最大時間。 | INT |
| url | Flux 構成 S3 バケット用に同期する URL。 | string |
GitRepositoryDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| httpsCACert | HTTPS 経由で Git プライベート Git リポジトリにアクセスするために使用される Base64 でエンコードされた HTTPS 証明機関の内容 | string |
| httpsUser | HTTPS 経由でプライベート Git リポジトリにアクセスするために使用されるプレーンテキスト HTTPS ユーザー名 | string |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| repositoryRef | GitRepository オブジェクトのソース参照。 | RepositoryRefDefinition |
| sshKnownHosts | SSH 経由でプライベート Git リポジトリにアクセスするために必要な公開 SSH キーを含む Base64 でエンコードされたknown_hosts値 | string |
| syncIntervalInSeconds | クラスター Git リポジトリ ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスター Git リポジトリ ソースとリモートとの調整を試みる最大時間。 | INT |
| url | flux 構成 git リポジトリの同期する URL。 | string |
RepositoryRefDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| 分岐 | チェックアウトする Git リポジトリ ブランチ名。 | string |
| コミット (commit) | チェックアウトするコミット SHA。 有効にするには、この値をブランチ名と組み合わせる必要があります。 これは semver よりも優先されます。 | string |
| semver | git リポジトリ タグとの照合に使用される semver 範囲。 これはタグよりも優先されます。 | string |
| タグ | チェックアウトする git リポジトリ タグ名。 これはブランチよりも優先されます。 | string |
Terraform (AzAPI プロバイダー) リソース定義
fluxConfigurations リソースの種類は 拡張機能リソースです。これは、別のリソースに適用できることを意味します。
このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoftを作成するにはKubernetesConfiguration/fluxConfigurations リソースを使用して、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KubernetesConfiguration/fluxConfigurations@2022-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
azureBlob = {
accountKey = "string"
containerName = "string"
localAuthRef = "string"
managedIdentity = {
clientId = "string"
}
sasToken = "string"
servicePrincipal = {
clientCertificate = "string"
clientCertificatePassword = "string"
clientCertificateSendChain = bool
clientId = "string"
clientSecret = "string"
tenantId = "string"
}
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
bucket = {
accessKey = "string"
bucketName = "string"
insecure = bool
localAuthRef = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
configurationProtectedSettings = {}
gitRepository = {
httpsCACert = "string"
httpsUser = "string"
localAuthRef = "string"
repositoryRef = {
branch = "string"
commit = "string"
semver = "string"
tag = "string"
}
sshKnownHosts = "string"
syncIntervalInSeconds = int
timeoutInSeconds = int
url = "string"
}
kustomizations = {}
namespace = "string"
scope = "string"
sourceKind = "string"
suspend = bool
}
})
}
プロパティの値
fluxConfigurations
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft。KubernetesConfiguration/fluxConfigurations@2022-11-01" |
| name | リソース名 | string (必須) |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| properties | Flux 構成リソースを作成するためのプロパティ | FluxConfigurationProperties |
FluxConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| azureBlob | AzureBlob ソースの種類に合わせるパラメーター。 | AzureBlobDefinition |
| bucket | バケット ソースの種類に合わせるパラメーター。 | BucketDefinition |
| configurationProtectedSettings | 構成の保護された構成設定のキーと値のペア | object |
| gitRepository | GitRepository ソースの種類に合わせるパラメーター。 | GitRepositoryDefinition |
| kustomizations | クラスター上のソースの種類によってプルされた成果物を調整するために使用される kustomization の配列。 | object |
| namespace | この構成のインストール先となる名前空間。 最大 253 文字の小文字の英数字、ハイフン、ピリオドのみ。 | string |
| scope | オペレーターがインストールされるスコープ。 | "cluster" "名前空間" |
| sourceKind | 構成データをプルするソースの種類。 | "AzureBlob" "Bucket" "GitRepository" |
| 中断 | この構成で、その kustomization とソースの調整を中断する必要があるかどうか。 | [bool] |
AzureBlobDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| accountKey | ストレージ アカウントにアクセスするためのアカウント キー (共有キー) | string |
| containerName | flux 構成の URL エンドポイントから同期する Azure BLOB コンテナー名。 | string |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| managedIdentity | マネージド ID を使用して認証するためのパラメーター。 | ManagedIdentityDefinition |
| sasToken | ストレージ コンテナーにアクセスするための Shared Access トークン | string |
| servicePrincipal | サービス プリンシパルを使用して認証するパラメーター。 | ServicePrincipalDefinition |
| syncIntervalInSeconds | クラスターの Azure BLOB ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスターの Azure BLOB ソースとリモートの調整を試みる最大時間。 | INT |
| url | Flux 構成の Azure Blob Storage アカウント用に同期する URL。 | string |
ManagedIdentityDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| clientId | マネージド ID を認証するためのクライアント ID。 | string |
ServicePrincipalDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| clientCertificate | サービス プリンシパルの認証に使用される Base64 でエンコードされた証明書 | string |
| clientCertificatePassword | サービス プリンシパルの認証に使用される証明書のパスワード | string |
| clientCertificateSendChain | クライアント証明書のサブジェクト名/発行者ベースの認証を有効にするトークンを取得するときに、クライアント要求に x5c ヘッダーを含めるかどうかを指定します | [bool] |
| clientId | サービス プリンシパルを認証するためのクライアント ID。 | string |
| clientSecret | サービス プリンシパルを認証するためのクライアント シークレット | string |
| tenantId | サービス プリンシパルを認証するためのテナント ID | string |
BucketDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| accessKey | S3 バケットに安全にアクセスするために使用されるプレーンテキスト アクセス キー | string |
| bucketName | flux 構成の URL エンドポイントから同期するバケット名。 | string |
| 不安 | S3 バケットからデータをパルスするときに安全でない通信を使用するかどうかを指定します。 | [bool] |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| syncIntervalInSeconds | クラスター バケット ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスター バケット ソースとリモートの調整を試行する最大時間。 | INT |
| url | Flux 構成 S3 バケットの同期する URL。 | string |
GitRepositoryDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| httpsCACert | HTTPS 経由で Git プライベート Git リポジトリにアクセスするために使用される Base64 でエンコードされた HTTPS 証明機関の内容 | string |
| httpsUser | HTTPS 経由でプライベート Git リポジトリにアクセスするために使用されるプレーンテキスト HTTPS ユーザー名 | string |
| localAuthRef | マネージドまたはユーザー指定の構成シークレットではなく、認証シークレットとして使用する Kubernetes クラスター上のローカル シークレットの名前。 | string |
| repositoryRef | GitRepository オブジェクトのソース参照。 | RepositoryRefDefinition |
| sshKnownHosts | SSH 経由でプライベート Git リポジトリにアクセスするために必要なパブリック SSH キーを含む Base64 でエンコードされたknown_hosts値 | string |
| syncIntervalInSeconds | クラスター Git リポジトリ ソースをリモートと再調整する間隔。 | INT |
| timeoutInSeconds | クラスター Git リポジトリ ソースとリモートとの調整を試みる最大時間。 | INT |
| url | flux 構成 Git リポジトリの同期する URL。 | string |
RepositoryRefDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| 分岐 | チェックアウトする Git リポジトリブランチ名。 | string |
| コミット (commit) | チェックアウトするコミット SHA。 有効にするには、この値をブランチ名と組み合わせる必要があります。 これは semver よりも優先されます。 | string |
| semver | git リポジトリ タグとの照合に使用される semver 範囲。 これはタグよりも優先されます。 | string |
| タグ | チェックアウトする Git リポジトリ タグ名。 これはブランチよりも優先されます。 | string |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示