az k8s-configuration flux
Note
Diese Referenz ist Teil der k8s-Konfigurationserweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal einen az k8s-Konfigurationsfluss Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Befehle zum Verwalten von Flux v2 Kubernetes-Konfigurationen.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az k8s-configuration flux create |
Erstellen Sie eine Flux v2 Kubernetes-Konfiguration. |
Extension | GA |
| az k8s-configuration flux delete |
Löschen Sie eine Flux v2 Kubernetes-Konfiguration. |
Extension | GA |
| az k8s-configuration flux deployed-object |
Befehle zum Anzeigen bereitgestellter Objekte, die mit Flux v2 Kubernetes-Konfigurationen verknüpft sind. |
Extension | GA |
| az k8s-configuration flux deployed-object list |
Auflisten bereitgestellter Objekte, die einer Flux v2 Kubernetes-Konfiguration zugeordnet sind. |
Extension | GA |
| az k8s-configuration flux deployed-object show |
Zeigen Sie ein bereitgestelltes Objekt an, das einer Flux v2 Kubernetes-Konfiguration zugeordnet ist. |
Extension | GA |
| az k8s-configuration flux kustomization |
Befehle zum Verwalten von Kustomisierungen im Zusammenhang mit Flux v2 Kubernetes-Konfigurationen. |
Extension | GA |
| az k8s-configuration flux kustomization create |
Erstellen Sie eine Kustomisierung, die einer Flux v2 Kubernetes-Konfiguration zugeordnet ist. |
Extension | GA |
| az k8s-configuration flux kustomization delete |
Löschen Sie eine Kustomisierung, die einer Flux v2 Kubernetes-Konfiguration zugeordnet ist. |
Extension | GA |
| az k8s-configuration flux kustomization list |
Listet Kustomizations auf, die einer Flux v2 Kubernetes-Konfiguration zugeordnet sind. |
Extension | GA |
| az k8s-configuration flux kustomization show |
Zeigen Sie eine Kustomisierung an, die einer Flux v2 Kubernetes-Konfiguration zugeordnet ist. |
Extension | GA |
| az k8s-configuration flux kustomization update |
Aktualisieren Sie eine Kustomisierung, die einer Flux v2 Kubernetes-Konfiguration zugeordnet ist. |
Extension | GA |
| az k8s-configuration flux list |
Alle Flux v2 Kubernetes-Konfigurationen auflisten. |
Extension | GA |
| az k8s-configuration flux show |
Zeigen Sie eine Flux v2 Kubernetes-Konfiguration an. |
Extension | GA |
| az k8s-configuration flux update |
Aktualisieren Sie eine Flux v2 Kubernetes-Konfiguration. |
Extension | GA |
az k8s-configuration flux create
Erstellen Sie eine Flux v2 Kubernetes-Konfiguration.
az k8s-configuration flux create --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
--url
[--account-key]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--namespace --ns]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--scope {cluster, namespace}]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]Beispiele
Erstellen einer Flux v2 Kubernetes-Konfiguration
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind git --url https://github.com/Azure/arc-k8s-demo \
--branch main --kustomization name=my-kustomizationErstellen einer Kubernetes v2 Flux-Konfiguration mit Bucket Source Kind
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind bucket --url https://bucket-provider.minio.io \
--bucket-name my-bucket --kustomization name=my-kustomization \
--bucket-access-key my-access-key --bucket-secret-key my-secret-keyErstellen einer Kubernetes v2 Flux-Konfiguration mit Azure Blob Source Kind
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind azblob --url https://mystorageaccount.blob.core.windows.net \
--container-name my-container --kustomization name=my-kustomization \
--account-key my-account-keyErstellen einer Kubernetes v2 Flux-Konfiguration mit OCI Source Kind
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind oci --url oci://ghcr.io/owner/repo/manifests/podinfo \
--kustomization name=my-kustomization --use-workload-identityErforderliche Parameter
Name des Kubernetes-Clusters
Geben Sie verbundene Arc-Cluster oder verwaltete AKS-Cluster oder bereitgestellte Cluster an.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | connectedClusters, managedClusters, provisionedClusters |
Name der Flusskonfiguration.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
DIE URL der Quelle, die abgeglichen werden soll.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Der freigegebene Azure Blob-Schlüssel für die Authentifizierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Verzweigung innerhalb der Git-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref Arguments |
Zugriffstasten-ID, die für die Authentifizierung mit dem Bucket verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Bucket Auth Arguments |
Kommunizieren mit einem Bucket ohne TLS.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
| Zulässige Werte: | false, true |
Name des zu synchronisierenden S3-Buckets.
Geheimer Schlüssel, der zum Authentifizieren mit dem Bucket verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Bucket Auth Arguments |
Name des Clusterressourcenanbieters für diesen clusterType (erforderlich für provisionedClusters).
Commit innerhalb der Git-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref Arguments |
Name des zu synchronisierenden Azure Blob Storage-Containers.
Digest des OCI-Artefakts, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repo Ref Arguments |
Base64-codiertes HTTPS-Zertifizierungsstellenzertifikat für die TLS-Kommunikation mit privater Repositorysynchronisierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Dateipfad zur HTTPS-Zertifizierungsstellenzertifikatdatei für die TLS-Kommunikation mit privater Repositorysynchronisierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
HTTPS-Token/Kennwort für die Synchronisierung privater Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
HTTPS-Benutzername für die Synchronisierung privater Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Zeit zwischen Abstimmungen der Quelle auf dem Cluster.
Quellart, die abgeglichen werden soll.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | git |
| Zulässige Werte: | azblob, bucket, git, oci |
Base64-codierte known_hosts Daten, die öffentliche SSH-Schlüssel enthalten, die für den Zugriff auf private Git-Instanzen erforderlich sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Dateipfad zu known_hosts Inhalten, die öffentliche SSH-Schlüssel enthalten, die für den Zugriff auf private Git-Instanzen erforderlich sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Definieren Sie Kustomisierungen zum Synchronisieren von Quellen mit Parametern ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Lokaler Verweis auf einen geheimen Kubernetes-Schlüssel im Konfigurationsnamespace, der für die Kommunikation mit der Quelle verwendet werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Auth Arguments |
Die Client-ID der verwalteten Identität für die Authentifizierung mit Azure Blob.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Liste der OIDC-Identitäten, die zur Überprüfung von OCI-Artefakten übereinstimmen sollen. Jeder Eintrag sollte eine JSON-Zeichenfolge mit den Feldern "issuer" und "subject" sein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Namespace zum Bereitstellen der Konfiguration.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | default |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Zulassen der Verbindung mit einer unsicheren OCI-Containerregistrierung (HTTP).
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
OCI-Artefaktschichtmedientyp, der für die Extraktion oder Kopie ausgewählt werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repo Ref Arguments |
Vorgang, der auf der ausgewählten OCI-Artefaktebene ausgeführt werden soll: "Extrahieren", um die Ebene zu extrahieren, "kopieren", um die Tarball-as-is zu kopieren (Standard: Extrakt).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repo Ref Arguments |
| Zulässige Werte: | copy, extract |
Der Name des anbieters, der für die Authentifizierung verwendet wird, kann azure-Anbieter zur Authentifizierung bei Azure DevOps-Repositorys mit verwalteter Identität verwendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
| Zulässige Werte: | azure, generic |
Das Azure Blob SAS-Token für die Authentifizierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Geben Sie den Bereich des Operators als "Namespace" oder "Cluster" an.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | cluster |
| Zulässige Werte: | cluster, namespace |
Semver-Bereich innerhalb der Git- oder OCI-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref / OCI Repo Ref Arguments |
Name des Kubernetes-Dienstkontos, das für den Zugriff auf das OCI-Repository verwendet werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Das Base64-codierte Clientzertifikat zum Authentifizieren eines Dienstprinzipals mit Azure Blob.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Das Kennwort für das Clientzertifikat, das zum Authentifizieren eines Dienstprinzipals mit Azure Blob verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Geben Sie an, ob der x5c-Header beim Abrufen eines Tokens in Clientansprüche eingeschlossen werden soll, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
| Standardwert: | False |
Die Client-ID zum Authentifizieren eines Dienstprinzipals mit Azure Blob, erforderlich für diese Authentifizierungsmethode.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals mit Azure Blob.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals mit Azure Blob, erforderlich für diese Authentifizierungsmethode.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Base64-codierter privater SSH-Schlüssel für die Synchronisierung privater Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Dateipfad zum privaten SSH-Schlüssel für die Synchronisierung des privaten Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Aussetzen der Abstimmung der Quell- und Kustomisierungen, die dieser Konfiguration zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
| Zulässige Werte: | false, true |
Markieren Sie innerhalb der Git- oder OCI-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref / OCI Repo Ref Arguments |
Maximale Zeit zum Abgleichen der Quelle vor dem Timeout.
Base64-codiertes Zertifizierungsstellenzertifikat für die TLS-Kommunikation mit dem OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Base64-codiertes Clientzertifikat für die TLS-Authentifizierung mit OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Base64-codierter privater Schlüssel für die TLS-Authentifizierung mit OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Verwenden Sie die Workloadidentität für die Authentifizierung mit dem OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
| Zulässige Werte: | false, true |
Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren für OCI-Artefakte enthält.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Anbieter, der für die OCI-Überprüfung verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az k8s-configuration flux delete
Löschen Sie eine Flux v2 Kubernetes-Konfiguration.
az k8s-configuration flux delete --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--cluster-resource-provider --cluster-rp]
[--force {false, true}]
[--no-wait]
[--yes]Beispiele
Löschen einer vorhandenen Flux v2 Kubernetes-Konfiguration
az k8s-configuration flux delete --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigErforderliche Parameter
Name des Kubernetes-Clusters
Geben Sie verbundene Arc-Cluster oder verwaltete AKS-Cluster oder bereitgestellte Cluster an.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | connectedClusters, managedClusters, provisionedClusters |
Name der Flusskonfiguration.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name des Clusterressourcenanbieters für diesen clusterType (erforderlich für provisionedClusters).
Erzwingen Sie die Flusskonfiguration aus dem Cluster.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
| Zulässige Werte: | false, true |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Zur Bestätigung nicht auffordern.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az k8s-configuration flux list
Alle Flux v2 Kubernetes-Konfigurationen auflisten.
az k8s-configuration flux list --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--resource-group
[--cluster-resource-provider --cluster-rp]Beispiele
Auflisten von Flux v2 Kubernetes-Konfigurationen auf einem Cluster
az k8s-configuration flux list --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClustersErforderliche Parameter
Name des Kubernetes-Clusters
Geben Sie verbundene Arc-Cluster oder verwaltete AKS-Cluster oder bereitgestellte Cluster an.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | connectedClusters, managedClusters, provisionedClusters |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name des Clusterressourcenanbieters für diesen clusterType (erforderlich für provisionedClusters).
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az k8s-configuration flux show
Zeigen Sie eine Flux v2 Kubernetes-Konfiguration an.
az k8s-configuration flux show --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--cluster-resource-provider --cluster-rp]Beispiele
Details einer Flux v2 Kubernetes-Konfiguration anzeigen
az k8s-configuration flux show --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigErforderliche Parameter
Name des Kubernetes-Clusters
Geben Sie verbundene Arc-Cluster oder verwaltete AKS-Cluster oder bereitgestellte Cluster an.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | connectedClusters, managedClusters, provisionedClusters |
Name der Flusskonfiguration.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name des Clusterressourcenanbieters für diesen clusterType (erforderlich für provisionedClusters).
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az k8s-configuration flux update
Aktualisieren Sie eine Flux v2 Kubernetes-Konfiguration.
az k8s-configuration flux update --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--account-key]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--url]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]
[--yes]Beispiele
Aktualisieren einer Flux v2 Kubernetes-Konfiguration
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--url https://github.com/Azure/arc-k8s-demo --branch main \
--kustomization name=my-kustomization path=./my/new-pathUpdate a Flux v2 Kubernetes configuration with Bucket Source Kind to connect insecurely
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--bucket-insecureAktualisieren einer Flux v2 Kubernetes-Konfiguration mit Azure Blob Source Kind mit einem anderen Containernamen
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--container-name other-containerAktualisieren einer Flux v2 Kubernetes-Konfiguration mit OCI Source Kind zur unsicheren Verwendung von Verbindungen
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--oci-insecureErforderliche Parameter
Name des Kubernetes-Clusters
Geben Sie verbundene Arc-Cluster oder verwaltete AKS-Cluster oder bereitgestellte Cluster an.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | connectedClusters, managedClusters, provisionedClusters |
Name der Flusskonfiguration.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Der freigegebene Azure Blob-Schlüssel für die Authentifizierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Verzweigung innerhalb der Git-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref Arguments |
Zugriffstasten-ID, die für die Authentifizierung mit dem Bucket verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Bucket Auth Arguments |
Kommunizieren mit einem Bucket ohne TLS.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Name des zu synchronisierenden S3-Buckets.
Geheimer Schlüssel, der zum Authentifizieren mit dem Bucket verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Bucket Auth Arguments |
Name des Clusterressourcenanbieters für diesen clusterType (erforderlich für provisionedClusters).
Commit innerhalb der Git-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref Arguments |
Name des zu synchronisierenden Azure Blob Storage-Containers.
Digest des OCI-Artefakts, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repo Ref Arguments |
Base64-codiertes HTTPS-Zertifizierungsstellenzertifikat für die TLS-Kommunikation mit privater Repositorysynchronisierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Dateipfad zur HTTPS-Zertifizierungsstellenzertifikatdatei für die TLS-Kommunikation mit privater Repositorysynchronisierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
HTTPS-Token/Kennwort für die Synchronisierung privater Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
HTTPS-Benutzername für die Synchronisierung privater Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Zeit zwischen Abstimmungen der Quelle auf dem Cluster.
Quellart, die abgeglichen werden soll.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | azblob, bucket, git, oci |
Base64-codierte known_hosts Daten, die öffentliche SSH-Schlüssel enthalten, die für den Zugriff auf private Git-Instanzen erforderlich sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Dateipfad zu known_hosts Inhalten, die öffentliche SSH-Schlüssel enthalten, die für den Zugriff auf private Git-Instanzen erforderlich sind.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Definieren Sie Kustomisierungen zum Synchronisieren von Quellen mit Parametern ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Lokaler Verweis auf einen geheimen Kubernetes-Schlüssel im Konfigurationsnamespace, der für die Kommunikation mit der Quelle verwendet werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Auth Arguments |
Die Client-ID der verwalteten Identität für die Authentifizierung mit Azure Blob.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Liste der OIDC-Identitäten, die zur Überprüfung von OCI-Artefakten übereinstimmen sollen. Jeder Eintrag sollte eine JSON-Zeichenfolge mit den Feldern "issuer" und "subject" sein.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Zulassen der Verbindung mit einer unsicheren OCI-Containerregistrierung (HTTP).
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
OCI-Artefaktschichtmedientyp, der für die Extraktion oder Kopie ausgewählt werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repo Ref Arguments |
Vorgang, der auf der ausgewählten OCI-Artefaktebene ausgeführt werden soll: "Extrahieren", um die Ebene zu extrahieren, "kopieren", um die Tarball-as-is zu kopieren (Standard: Extrakt).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repo Ref Arguments |
| Zulässige Werte: | copy, extract |
Der Name des anbieters, der für die Authentifizierung verwendet wird, kann azure-Anbieter zur Authentifizierung bei Azure DevOps-Repositorys mit verwalteter Identität verwendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
| Zulässige Werte: | azure, generic |
Das Azure Blob SAS-Token für die Authentifizierung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Semver-Bereich innerhalb der Git- oder OCI-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref / OCI Repo Ref Arguments |
Name des Kubernetes-Dienstkontos, das für den Zugriff auf das OCI-Repository verwendet werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Das Base64-codierte Clientzertifikat zum Authentifizieren eines Dienstprinzipals mit Azure Blob.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Das Kennwort für das Clientzertifikat, das zum Authentifizieren eines Dienstprinzipals mit Azure Blob verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Geben Sie an, ob der x5c-Header beim Abrufen eines Tokens in Clientansprüche eingeschlossen werden soll, um die authentifizierung des Antragstellernamens/Ausstellers für das Clientzertifikat zu aktivieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
| Standardwert: | False |
Die Client-ID zum Authentifizieren eines Dienstprinzipals mit Azure Blob, erforderlich für diese Authentifizierungsmethode.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Der geheime Clientschlüssel zum Authentifizieren eines Dienstprinzipals mit Azure Blob.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Die Mandanten-ID zum Authentifizieren eines Dienstprinzipals mit Azure Blob, erforderlich für diese Authentifizierungsmethode.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Azure Blob Auth Arguments |
Base64-codierter privater SSH-Schlüssel für die Synchronisierung privater Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Dateipfad zum privaten SSH-Schlüssel für die Synchronisierung des privaten Repositorys.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Auth Arguments |
Aussetzen der Abstimmung der Quell- und Kustomisierungen, die dieser Konfiguration zugeordnet sind.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Markieren Sie innerhalb der Git- oder OCI-Quelle, um mit dem Cluster in Einklang zu bringen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Git Repo Ref / OCI Repo Ref Arguments |
Maximale Zeit zum Abgleichen der Quelle vor dem Timeout.
Base64-codiertes Zertifizierungsstellenzertifikat für die TLS-Kommunikation mit dem OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Base64-codiertes Clientzertifikat für die TLS-Authentifizierung mit OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Base64-codierter privater Schlüssel für die TLS-Authentifizierung mit OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
DIE URL der Quelle, die abgeglichen werden soll.
Verwenden Sie die Workloadidentität für die Authentifizierung mit dem OCI-Repository.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
| Zulässige Werte: | false, true |
Ein Objekt, das vertrauenswürdige öffentliche Schlüssel von vertrauenswürdigen Autoren für OCI-Artefakte enthält.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Anbieter, der für die OCI-Überprüfung verwendet wird.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | OCI Repository Auth Arguments |
Zur Bestätigung nicht auffordern.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
