az k8s-configuration flux
Note
Deze verwijzing maakt deel uit van de k8s-configuratie-extensie voor de Azure CLI (versie 2.15.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az k8s-configuration flux opdracht uitvoert. Meer informatie over uitbreidingen.
Opdrachten voor het beheren van Flux v2 Kubernetes-configuraties.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az k8s-configuration flux create |
Maak een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux delete |
Verwijder een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux deployed-object |
Opdrachten voor het weergeven van geïmplementeerde objecten die zijn gekoppeld aan Flux v2 Kubernetes-configuraties. |
Extension | GA |
| az k8s-configuration flux deployed-object list |
Lijst met geïmplementeerde objecten die zijn gekoppeld aan een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux deployed-object show |
Een geïmplementeerd object weergeven dat is gekoppeld aan een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux kustomization |
Opdrachten voor het beheren van Kustomizations die zijn gekoppeld aan Flux v2 Kubernetes-configuraties. |
Extension | GA |
| az k8s-configuration flux kustomization create |
Maak een Kustomization die is gekoppeld aan een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux kustomization delete |
Verwijder een Kustomization die is gekoppeld aan een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux kustomization list |
Kustomizations weergeven die zijn gekoppeld aan een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux kustomization show |
Een Kustomization weergeven die is gekoppeld aan een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux kustomization update |
Werk een Kustomisatie bij die is gekoppeld aan een Flux v2 Kubernetes-configuratie. |
Extension | GA |
| az k8s-configuration flux list |
Geef alle Flux v2 Kubernetes-configuraties weer. |
Extension | GA |
| az k8s-configuration flux show |
Een Flux v2 Kubernetes-configuratie weergeven. |
Extension | GA |
| az k8s-configuration flux update |
Werk een Flux v2 Kubernetes-configuratie bij. |
Extension | GA |
az k8s-configuration flux create
Maak een Flux v2 Kubernetes-configuratie.
az k8s-configuration flux create --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
--url
[--account-key]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--namespace --ns]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--scope {cluster, namespace}]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]Voorbeelden
Een Flux v2 Kubernetes-configuratie maken
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind git --url https://github.com/Azure/arc-k8s-demo \
--branch main --kustomization name=my-kustomizationEen Kubernetes v2 Flux-configuratie maken met bucketbrontype
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind bucket --url https://bucket-provider.minio.io \
--bucket-name my-bucket --kustomization name=my-kustomization \
--bucket-access-key my-access-key --bucket-secret-key my-secret-keyEen Kubernetes v2 Flux-configuratie maken met azure Blob-brontype
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind azblob --url https://mystorageaccount.blob.core.windows.net \
--container-name my-container --kustomization name=my-kustomization \
--account-key my-account-keyEen Kubernetes v2 Flux-configuratie maken met OCI-brontype
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind oci --url oci://ghcr.io/owner/repo/manifests/podinfo \
--kustomization name=my-kustomization --use-workload-identityVereiste parameters
Naam van het Kubernetes-cluster.
Geef met Arc verbonden clusters of door AKS beheerde clusters of ingerichte clusters op.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | connectedClusters, managedClusters, provisionedClusters |
Naam van de fluxconfiguratie.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
URL van de bron die moet worden afgestemd.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De gedeelde Azure Blob-sleutel voor verificatie.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Vertakking binnen de Git-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref Arguments |
Toegangssleutel-id die wordt gebruikt voor verificatie met de bucket.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Bucket Auth Arguments |
Communiceren met een bucket zonder TLS.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Naam van de S3-bucket die moet worden gesynchroniseerd.
Geheime sleutel die wordt gebruikt voor verificatie met de bucket.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Bucket Auth Arguments |
Clusterresourceprovidernaam voor dit clustertype (vereist voor provisionedClusters).
Doorvoeren in de Git-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref Arguments |
De naam van de Azure Blob Storage-container die moet worden gesynchroniseerd.
Samenvatting van het OCI-artefact om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repo Ref Arguments |
Base64-gecodeerd HTTPS-CA-certificaat voor TLS-communicatie met synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Bestandspad naar HTTPS CA-certificaatbestand voor TLS-communicatie met synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
HTTPS-token/wachtwoord voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
HTTPS-gebruikersnaam voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Tijd tussen afstemmingen van de bron op het cluster.
Brontype om af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Default value: | git |
| Geaccepteerde waarden: | azblob, bucket, git, oci |
Met Base64 gecodeerde known_hosts gegevens met openbare SSH-sleutels die zijn vereist voor toegang tot persoonlijke Git-exemplaren.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Bestandspad naar known_hosts inhoud met openbare SSH-sleutels die zijn vereist voor toegang tot persoonlijke Git-exemplaren.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Kustomizations definiëren om bronnen te synchroniseren met parameters ['name', 'path', 'depends_on', 'time-out', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Lokale verwijzing naar een kubernetes-geheim in de configuratienaamruimte die moet worden gebruikt voor communicatie met de bron.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Auth Arguments |
De client-id van de beheerde identiteit voor verificatie met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Lijst met OIDC-identiteiten die overeenkomen met de verificatie van OCI-artefacten. Elke vermelding moet een JSON-tekenreeks zijn met de velden 'issuer' en 'subject'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Naamruimte om de configuratie te implementeren.
| Eigenschap | Waarde |
|---|---|
| Default value: | default |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Toestaan dat er verbinding wordt gemaakt met een onveilig OCI-containerregister (HTTP).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Mediatype OCI-artefactlaag om te selecteren voor extractie of kopiëren.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repo Ref Arguments |
Bewerking die moet worden uitgevoerd op de geselecteerde OCI-artefactlaag: 'extraheren' om de laag te extraheren, 'kopiëren' om de tarball-as-is te kopiëren (standaard: extraheren).
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repo Ref Arguments |
| Geaccepteerde waarden: | copy, extract |
De naam van de provider die wordt gebruikt voor verificatie, kan de Azure-provider worden gebruikt om te verifiëren bij Azure DevOps-opslagplaatsen met behulp van beheerde identiteit.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
| Geaccepteerde waarden: | azure, generic |
Het Azure Blob SAS-token voor verificatie.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Geef het bereik van de operator op als 'naamruimte' of 'cluster'.
| Eigenschap | Waarde |
|---|---|
| Default value: | cluster |
| Geaccepteerde waarden: | cluster, namespace |
Semver-bereik binnen de Git- of OCI-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref / OCI Repo Ref Arguments |
De naam van het Kubernetes-serviceaccount dat moet worden gebruikt voor toegang tot de OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Het met Base64 gecodeerde clientcertificaat voor het verifiëren van een service-principal met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Het wachtwoord voor het clientcertificaat dat wordt gebruikt voor het verifiëren van een service-principal met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Geef op of x5c-header moet worden opgenomen in clientclaims bij het verkrijgen van een token om verificatie op basis van onderwerpnaam/verlener in te schakelen voor het clientcertificaat.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
| Default value: | False |
De client-id voor het verifiëren van een service-principal met Azure Blob, vereist voor deze verificatiemethode.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Het clientgeheim voor het verifiëren van een service-principal met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
De tenant-id voor het verifiëren van een service-principal met Azure Blob, vereist voor deze verificatiemethode.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Met Base64 gecodeerde persoonlijke ssh-sleutel voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Bestandspad naar persoonlijke ssh-sleutel voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
De afstemming van de bron- en kustomisaties die aan deze configuratie zijn gekoppeld, onderbreken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Tag binnen de git- of OCI-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref / OCI Repo Ref Arguments |
Maximale tijd om de bron af te stemmen voordat er een time-out optreedt.
Met Base64 gecodeerd CA-certificaat voor TLS-communicatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Met Base64 gecodeerd clientcertificaat voor TLS-verificatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Met Base64 gecodeerde persoonlijke sleutel voor TLS-verificatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Gebruik de workloadidentiteit voor verificatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
| Geaccepteerde waarden: | false, true |
Een object met vertrouwde openbare sleutels van vertrouwde auteurs voor OCI-artefacten.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Provider die wordt gebruikt voor OCI-verificatie.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az k8s-configuration flux delete
Verwijder een Flux v2 Kubernetes-configuratie.
az k8s-configuration flux delete --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--cluster-resource-provider --cluster-rp]
[--force {false, true}]
[--no-wait]
[--yes]Voorbeelden
Een bestaande Flux v2 Kubernetes-configuratie verwijderen
az k8s-configuration flux delete --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigVereiste parameters
Naam van het Kubernetes-cluster.
Geef met Arc verbonden clusters of door AKS beheerde clusters of ingerichte clusters op.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | connectedClusters, managedClusters, provisionedClusters |
Naam van de fluxconfiguratie.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Clusterresourceprovidernaam voor dit clustertype (vereist voor provisionedClusters).
Verwijder de fluxconfiguratie geforceerd uit het cluster.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
| Geaccepteerde waarden: | false, true |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az k8s-configuration flux list
Geef alle Flux v2 Kubernetes-configuraties weer.
az k8s-configuration flux list --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--resource-group
[--cluster-resource-provider --cluster-rp]Voorbeelden
Flux v2 Kubernetes-configuraties op een cluster vermelden
az k8s-configuration flux list --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClustersVereiste parameters
Naam van het Kubernetes-cluster.
Geef met Arc verbonden clusters of door AKS beheerde clusters of ingerichte clusters op.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | connectedClusters, managedClusters, provisionedClusters |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Clusterresourceprovidernaam voor dit clustertype (vereist voor provisionedClusters).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az k8s-configuration flux show
Een Flux v2 Kubernetes-configuratie weergeven.
az k8s-configuration flux show --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--cluster-resource-provider --cluster-rp]Voorbeelden
Details van een Flux v2 Kubernetes-configuratie weergeven
az k8s-configuration flux show --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigVereiste parameters
Naam van het Kubernetes-cluster.
Geef met Arc verbonden clusters of door AKS beheerde clusters of ingerichte clusters op.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | connectedClusters, managedClusters, provisionedClusters |
Naam van de fluxconfiguratie.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Clusterresourceprovidernaam voor dit clustertype (vereist voor provisionedClusters).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az k8s-configuration flux update
Werk een Flux v2 Kubernetes-configuratie bij.
az k8s-configuration flux update --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--account-key]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--url]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]
[--yes]Voorbeelden
Een Flux v2 Kubernetes-configuratie bijwerken
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--url https://github.com/Azure/arc-k8s-demo --branch main \
--kustomization name=my-kustomization path=./my/new-pathEen Flux v2 Kubernetes-configuratie bijwerken met Bucket Source Kind om onveilig verbinding te maken
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--bucket-insecureEen Flux v2 Kubernetes-configuratie bijwerken met Azure Blob Source Kind met een andere containernaam
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--container-name other-containerEen Flux v2 Kubernetes-configuratie bijwerken met OCI-brontype om onveilig verbinding te maken
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--oci-insecureVereiste parameters
Naam van het Kubernetes-cluster.
Geef met Arc verbonden clusters of door AKS beheerde clusters of ingerichte clusters op.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | connectedClusters, managedClusters, provisionedClusters |
Naam van de fluxconfiguratie.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
De gedeelde Azure Blob-sleutel voor verificatie.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Vertakking binnen de Git-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref Arguments |
Toegangssleutel-id die wordt gebruikt voor verificatie met de bucket.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Bucket Auth Arguments |
Communiceren met een bucket zonder TLS.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Naam van de S3-bucket die moet worden gesynchroniseerd.
Geheime sleutel die wordt gebruikt voor verificatie met de bucket.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Bucket Auth Arguments |
Clusterresourceprovidernaam voor dit clustertype (vereist voor provisionedClusters).
Doorvoeren in de Git-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref Arguments |
De naam van de Azure Blob Storage-container die moet worden gesynchroniseerd.
Samenvatting van het OCI-artefact om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repo Ref Arguments |
Base64-gecodeerd HTTPS-CA-certificaat voor TLS-communicatie met synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Bestandspad naar HTTPS CA-certificaatbestand voor TLS-communicatie met synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
HTTPS-token/wachtwoord voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
HTTPS-gebruikersnaam voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Tijd tussen afstemmingen van de bron op het cluster.
Brontype om af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | azblob, bucket, git, oci |
Met Base64 gecodeerde known_hosts gegevens met openbare SSH-sleutels die zijn vereist voor toegang tot persoonlijke Git-exemplaren.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Bestandspad naar known_hosts inhoud met openbare SSH-sleutels die zijn vereist voor toegang tot persoonlijke Git-exemplaren.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Kustomizations definiëren om bronnen te synchroniseren met parameters ['name', 'path', 'depends_on', 'time-out', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Lokale verwijzing naar een kubernetes-geheim in de configuratienaamruimte die moet worden gebruikt voor communicatie met de bron.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Auth Arguments |
De client-id van de beheerde identiteit voor verificatie met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Lijst met OIDC-identiteiten die overeenkomen met de verificatie van OCI-artefacten. Elke vermelding moet een JSON-tekenreeks zijn met de velden 'issuer' en 'subject'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Toestaan dat er verbinding wordt gemaakt met een onveilig OCI-containerregister (HTTP).
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Mediatype OCI-artefactlaag om te selecteren voor extractie of kopiëren.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repo Ref Arguments |
Bewerking die moet worden uitgevoerd op de geselecteerde OCI-artefactlaag: 'extraheren' om de laag te extraheren, 'kopiëren' om de tarball-as-is te kopiëren (standaard: extraheren).
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repo Ref Arguments |
| Geaccepteerde waarden: | copy, extract |
De naam van de provider die wordt gebruikt voor verificatie, kan de Azure-provider worden gebruikt om te verifiëren bij Azure DevOps-opslagplaatsen met behulp van beheerde identiteit.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
| Geaccepteerde waarden: | azure, generic |
Het Azure Blob SAS-token voor verificatie.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Semver-bereik binnen de Git- of OCI-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref / OCI Repo Ref Arguments |
De naam van het Kubernetes-serviceaccount dat moet worden gebruikt voor toegang tot de OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Het met Base64 gecodeerde clientcertificaat voor het verifiëren van een service-principal met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Het wachtwoord voor het clientcertificaat dat wordt gebruikt voor het verifiëren van een service-principal met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Geef op of x5c-header moet worden opgenomen in clientclaims bij het verkrijgen van een token om verificatie op basis van onderwerpnaam/verlener in te schakelen voor het clientcertificaat.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
| Default value: | False |
De client-id voor het verifiëren van een service-principal met Azure Blob, vereist voor deze verificatiemethode.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Het clientgeheim voor het verifiëren van een service-principal met Azure Blob.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
De tenant-id voor het verifiëren van een service-principal met Azure Blob, vereist voor deze verificatiemethode.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Azure Blob Auth Arguments |
Met Base64 gecodeerde persoonlijke ssh-sleutel voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
Bestandspad naar persoonlijke ssh-sleutel voor synchronisatie van privéopslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Auth Arguments |
De afstemming van de bron- en kustomisaties die aan deze configuratie zijn gekoppeld, onderbreken.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Tag binnen de git- of OCI-bron om het cluster af te stemmen.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Git Repo Ref / OCI Repo Ref Arguments |
Maximale tijd om de bron af te stemmen voordat er een time-out optreedt.
Met Base64 gecodeerd CA-certificaat voor TLS-communicatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Met Base64 gecodeerd clientcertificaat voor TLS-verificatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Met Base64 gecodeerde persoonlijke sleutel voor TLS-verificatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
URL van de bron die moet worden afgestemd.
Gebruik de workloadidentiteit voor verificatie met OCI-opslagplaats.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
| Geaccepteerde waarden: | false, true |
Een object met vertrouwde openbare sleutels van vertrouwde auteurs voor OCI-artefacten.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Provider die wordt gebruikt voor OCI-verificatie.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | OCI Repository Auth Arguments |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
