az k8s-configuration flux
Note
Cette référence fait partie de l’extension de configuration k8s pour Azure CLI (version 2.15.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez un flux de configuration az k8s-configuration commande. Apprenez-en davantage sur les extensions.
Commandes pour gérer les configurations Kubernetes Flux v2.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az k8s-configuration flux create |
Créez une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux delete |
Supprimez une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux deployed-object |
Commandes permettant de voir les objets déployés associés aux configurations Kubernetes flux v2. |
Extension | GA |
| az k8s-configuration flux deployed-object list |
Répertorier les objets déployés associés à une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux deployed-object show |
Afficher un objet déployé associé à une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization |
Commandes pour gérer les kustomizations associées aux configurations Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization create |
Créez une kustomization associée à une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization delete |
Supprimez une kustomization associée à une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization list |
Répertorier les Kustomizations associées à une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization show |
Afficher une kustomization associée à une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization update |
Mettez à jour une Kustomization associée à une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux list |
Répertorier toutes les configurations Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux show |
Afficher une configuration Kubernetes Flux v2. |
Extension | GA |
| az k8s-configuration flux update |
Mettez à jour une configuration Kubernetes Flux v2. |
Extension | GA |
az k8s-configuration flux create
Créez une configuration Kubernetes Flux v2.
az k8s-configuration flux create --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
--url
[--account-key]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--namespace --ns]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--scope {cluster, namespace}]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]Exemples
Créer une configuration Kubernetes Flux v2
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind git --url https://github.com/Azure/arc-k8s-demo \
--branch main --kustomization name=my-kustomizationCréer une configuration de flux Kubernetes v2 avec le type de source de compartiment
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind bucket --url https://bucket-provider.minio.io \
--bucket-name my-bucket --kustomization name=my-kustomization \
--bucket-access-key my-access-key --bucket-secret-key my-secret-keyCréer une configuration de flux Kubernetes v2 avec le type de source d’objet blob Azure
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind azblob --url https://mystorageaccount.blob.core.windows.net \
--container-name my-container --kustomization name=my-kustomization \
--account-key my-account-keyCréer une configuration de flux Kubernetes v2 avec le type de source OCI
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind oci --url oci://ghcr.io/owner/repo/manifests/podinfo \
--kustomization name=my-kustomization --use-workload-identityParamètres obligatoires
Nom du cluster Kubernetes.
Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | connectedClusters, managedClusters, provisionedClusters |
Nom de la configuration du flux.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
URL de la source à rapprocher.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Clé partagée d’objets blob Azure pour l’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Branch in the git source to reconcile with the cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref Arguments |
ID de clé d’accès utilisé pour s’authentifier auprès du compartiment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Bucket Auth Arguments |
Communiquez avec un compartiment sans TLS.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | false, true |
Nom du compartiment S3 à synchroniser.
Clé secrète utilisée pour s’authentifier auprès du compartiment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Bucket Auth Arguments |
Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).
Validez dans la source Git pour vous rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref Arguments |
Nom du conteneur Stockage Blob Azure à synchroniser.
Digest de l’artefact OCI à rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repo Ref Arguments |
Certificat d’autorité de certification HTTPS codé en base64 pour la communication TLS avec la synchronisation de référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Chemin d’accès au fichier de certificat d’autorité de certification HTTPS pour la communication TLS avec la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Jeton/mot de passe HTTPS pour la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Nom d’utilisateur HTTPS pour la synchronisation de référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Temps entre les rapprochements de la source sur le cluster.
Type de source à rapprocher.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | git |
| Valeurs acceptées: | azblob, bucket, git, oci |
Encodé en base64 known_hosts données contenant des clés SSH publiques requises pour accéder aux instances Git privées.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Chemin d’accès de fichier à known_hosts contenu contenant des clés SSH publiques requises pour accéder aux instances Git privées.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Définissez les kustomizations pour synchroniser les sources avec les paramètres ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Référence locale à un secret Kubernetes dans l’espace de noms de configuration à utiliser pour la communication avec la source.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Auth Arguments |
ID client de l’identité managée pour l’authentification avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Liste des identités OIDC à mettre en correspondance pour la vérification des artefacts OCI. Chaque entrée doit être une chaîne JSON avec les champs « issuer » et « subject ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Espace de noms pour déployer la configuration.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | default |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Autoriser la connexion à un registre de conteneurs OCI (HTTP) non sécurisé.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Type de média de couche d’artefact OCI à sélectionner pour l’extraction ou la copie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repo Ref Arguments |
Opération à effectuer sur la couche d’artefact OCI sélectionnée : « extract » pour extraire la couche, « copy » pour copier le tarball as-is (par défaut : extract).
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repo Ref Arguments |
| Valeurs acceptées: | copy, extract |
Nom du fournisseur utilisé pour l’authentification, le fournisseur Azure peut être utilisé pour s’authentifier auprès des référentiels Azure DevOps à l’aide de l’identité managée.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
| Valeurs acceptées: | azure, generic |
Jeton SAS d’objet blob Azure pour l’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Spécifiez l’étendue de l’opérateur comme « espace de noms » ou « cluster ».
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | cluster |
| Valeurs acceptées: | cluster, namespace |
Plage Semver dans la source git ou OCI pour se rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref / OCI Repo Ref Arguments |
Nom du compte de service Kubernetes à utiliser pour accéder au référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Certificat client encodé en Base64 pour l’authentification d’un principal de service avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Mot de passe du certificat client utilisé pour authentifier un principal de service avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Spécifiez s’il faut inclure l’en-tête x5c dans les revendications du client lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/ l’authentification basée sur l’émetteur pour le certificat client.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
| Valeur par défaut: | False |
ID client pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Clé secrète client pour l’authentification d’un principal de service avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
ID de locataire pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Clé SSH privée encodée en base64 pour la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Chemin d’accès du fichier à la clé SSH privée pour la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Suspendez la réconciliation de la source et des kustomizations associées à cette configuration.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | false, true |
Balisez dans la source git ou OCI pour vous rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref / OCI Repo Ref Arguments |
Durée maximale de rapprochement de la source avant expiration du délai d’attente.
Certificat d’autorité de certification codé en base64 pour la communication TLS avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Certificat client encodé en base64 pour l’authentification TLS avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Clé privée encodée en base64 pour l’authentification TLS avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Utilisez l’identité de charge de travail pour l’authentification avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
| Valeurs acceptées: | false, true |
Objet contenant des clés publiques approuvées d’auteurs approuvés pour les artefacts OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Fournisseur utilisé pour la vérification OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az k8s-configuration flux delete
Supprimez une configuration Kubernetes Flux v2.
az k8s-configuration flux delete --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--cluster-resource-provider --cluster-rp]
[--force {false, true}]
[--no-wait]
[--yes]Exemples
Supprimer une configuration Kubernetes Flux v2 existante
az k8s-configuration flux delete --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigParamètres obligatoires
Nom du cluster Kubernetes.
Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | connectedClusters, managedClusters, provisionedClusters |
Nom de la configuration du flux.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).
Forcez la suppression de la configuration de flux du cluster.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
| Valeurs acceptées: | false, true |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az k8s-configuration flux list
Répertorier toutes les configurations Kubernetes Flux v2.
az k8s-configuration flux list --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--resource-group
[--cluster-resource-provider --cluster-rp]Exemples
Répertorier les configurations Kubernetes Flux v2 sur un cluster
az k8s-configuration flux list --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClustersParamètres obligatoires
Nom du cluster Kubernetes.
Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | connectedClusters, managedClusters, provisionedClusters |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az k8s-configuration flux show
Afficher une configuration Kubernetes Flux v2.
az k8s-configuration flux show --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--cluster-resource-provider --cluster-rp]Exemples
Afficher les détails d’une configuration Kubernetes Flux v2
az k8s-configuration flux show --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigParamètres obligatoires
Nom du cluster Kubernetes.
Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | connectedClusters, managedClusters, provisionedClusters |
Nom de la configuration du flux.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az k8s-configuration flux update
Mettez à jour une configuration Kubernetes Flux v2.
az k8s-configuration flux update --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--account-key]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--url]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]
[--yes]Exemples
Mettre à jour une configuration Kubernetes Flux v2
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--url https://github.com/Azure/arc-k8s-demo --branch main \
--kustomization name=my-kustomization path=./my/new-pathMettre à jour une configuration Kubernetes Flux v2 avec Bucket Source Kind pour se connecter de manière non sécurisée
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--bucket-insecureMettre à jour une configuration Kubernetes Flux v2 avec le type de source Blob Azure avec un autre nom de conteneur
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--container-name other-containerMettre à jour une configuration Kubernetes Flux v2 avec le type de source OCI pour utiliser la connexion de manière non sécurisée
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--oci-insecureParamètres obligatoires
Nom du cluster Kubernetes.
Spécifiez les clusters connectés à Arc ou les clusters managés AKS ou les clusters provisionnés.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | connectedClusters, managedClusters, provisionedClusters |
Nom de la configuration du flux.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Clé partagée d’objets blob Azure pour l’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Branch in the git source to reconcile with the cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref Arguments |
ID de clé d’accès utilisé pour s’authentifier auprès du compartiment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Bucket Auth Arguments |
Communiquez avec un compartiment sans TLS.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Nom du compartiment S3 à synchroniser.
Clé secrète utilisée pour s’authentifier auprès du compartiment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Bucket Auth Arguments |
Nom du fournisseur de ressources de cluster pour ce clusterType (requis pour provisionedClusters).
Validez dans la source Git pour vous rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref Arguments |
Nom du conteneur Stockage Blob Azure à synchroniser.
Digest de l’artefact OCI à rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repo Ref Arguments |
Certificat d’autorité de certification HTTPS codé en base64 pour la communication TLS avec la synchronisation de référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Chemin d’accès au fichier de certificat d’autorité de certification HTTPS pour la communication TLS avec la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Jeton/mot de passe HTTPS pour la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Nom d’utilisateur HTTPS pour la synchronisation de référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Temps entre les rapprochements de la source sur le cluster.
Type de source à rapprocher.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | azblob, bucket, git, oci |
Encodé en base64 known_hosts données contenant des clés SSH publiques requises pour accéder aux instances Git privées.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Chemin d’accès de fichier à known_hosts contenu contenant des clés SSH publiques requises pour accéder aux instances Git privées.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Définissez les kustomizations pour synchroniser les sources avec les paramètres ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Référence locale à un secret Kubernetes dans l’espace de noms de configuration à utiliser pour la communication avec la source.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Auth Arguments |
ID client de l’identité managée pour l’authentification avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Liste des identités OIDC à mettre en correspondance pour la vérification des artefacts OCI. Chaque entrée doit être une chaîne JSON avec les champs « issuer » et « subject ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Autoriser la connexion à un registre de conteneurs OCI (HTTP) non sécurisé.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Type de média de couche d’artefact OCI à sélectionner pour l’extraction ou la copie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repo Ref Arguments |
Opération à effectuer sur la couche d’artefact OCI sélectionnée : « extract » pour extraire la couche, « copy » pour copier le tarball as-is (par défaut : extract).
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repo Ref Arguments |
| Valeurs acceptées: | copy, extract |
Nom du fournisseur utilisé pour l’authentification, le fournisseur Azure peut être utilisé pour s’authentifier auprès des référentiels Azure DevOps à l’aide de l’identité managée.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
| Valeurs acceptées: | azure, generic |
Jeton SAS d’objet blob Azure pour l’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Plage Semver dans la source git ou OCI pour se rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref / OCI Repo Ref Arguments |
Nom du compte de service Kubernetes à utiliser pour accéder au référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Certificat client encodé en Base64 pour l’authentification d’un principal de service avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Mot de passe du certificat client utilisé pour authentifier un principal de service avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Spécifiez s’il faut inclure l’en-tête x5c dans les revendications du client lors de l’acquisition d’un jeton pour activer l’authentification basée sur le nom de l’objet/ l’authentification basée sur l’émetteur pour le certificat client.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
| Valeur par défaut: | False |
ID client pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Clé secrète client pour l’authentification d’un principal de service avec l’objet blob Azure.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
ID de locataire pour l’authentification d’un principal de service avec l’objet blob Azure, requis pour cette méthode d’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Blob Auth Arguments |
Clé SSH privée encodée en base64 pour la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Chemin d’accès du fichier à la clé SSH privée pour la synchronisation du référentiel privé.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Auth Arguments |
Suspendez la réconciliation de la source et des kustomizations associées à cette configuration.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Balisez dans la source git ou OCI pour vous rapprocher du cluster.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Git Repo Ref / OCI Repo Ref Arguments |
Durée maximale de rapprochement de la source avant expiration du délai d’attente.
Certificat d’autorité de certification codé en base64 pour la communication TLS avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Certificat client encodé en base64 pour l’authentification TLS avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Clé privée encodée en base64 pour l’authentification TLS avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
URL de la source à rapprocher.
Utilisez l’identité de charge de travail pour l’authentification avec le référentiel OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
| Valeurs acceptées: | false, true |
Objet contenant des clés publiques approuvées d’auteurs approuvés pour les artefacts OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
Fournisseur utilisé pour la vérification OCI.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | OCI Repository Auth Arguments |
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
