az k8s-configuration flux
Note
Esta referencia forma parte de la extensión k8s-configuration para la CLI de Azure (versión 2.15.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az k8s-configuration flux. Obtenga más información sobre las extensiones.
Comandos para administrar configuraciones de Kubernetes de Flux v2.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az k8s-configuration flux create |
Cree una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux delete |
Elimine una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux deployed-object |
Comandos para ver los objetos implementados asociados a las configuraciones de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux deployed-object list |
Enumerar los objetos implementados asociados a una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux deployed-object show |
Mostrar un objeto implementado asociado a una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization |
Comandos para administrar kustomizations asociados a las configuraciones de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization create |
Cree una kustomización asociada a una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization delete |
Elimine una kustomización asociada a una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization list |
Enumeración de kustomizations asociadas a una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization show |
Mostrar una kustomización asociada a una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux kustomization update |
Actualice una kustomización asociada a una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux list |
Enumere todas las configuraciones de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux show |
Mostrar una configuración de Kubernetes de Flux v2. |
Extension | GA |
| az k8s-configuration flux update |
Actualice una configuración de Kubernetes de Flux v2. |
Extension | GA |
az k8s-configuration flux create
Cree una configuración de Kubernetes de Flux v2.
az k8s-configuration flux create --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
--url
[--account-key]
[--acquire-policy-token]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--change-reference]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--namespace --ns]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--scope {cluster, namespace}]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]Ejemplos
Creación de una configuración de Kubernetes de Flux v2
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind git --url https://github.com/Azure/arc-k8s-demo \
--branch main --kustomization name=my-kustomizationCreación de una configuración de Flujo de Kubernetes v2 con tipo de origen de cubo
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind bucket --url https://bucket-provider.minio.io \
--bucket-name my-bucket --kustomization name=my-kustomization \
--bucket-access-key my-access-key --bucket-secret-key my-secret-keyCreación de una configuración de Flux de Kubernetes v2 con Azure tipo de origen de blobs
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind azblob --url https://mystorageaccount.blob.core.windows.net \
--container-name my-container --kustomization name=my-kustomization \
--account-key my-account-keyCreación de una configuración de Flux de Kubernetes v2 con el tipo de origen OCI
az k8s-configuration flux create --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters \
--name myconfig --scope cluster --namespace my-namespace \
--kind oci --url oci://ghcr.io/owner/repo/manifests/podinfo \
--kustomization name=my-kustomization --use-workload-identityParámetros requeridos
Nombre del clúster de Kubernetes.
Especifique clústeres conectados a Arc o clústeres administrados de AKS o clústeres aprovisionados.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | connectedClusters, managedClusters, provisionedClusters |
Nombre de la configuración de flux.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Dirección URL del origen que se va a conciliar.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Clave compartida de blobs Azure para la autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Adquirir un token de Azure Policy automáticamente para esta operación de recursos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Bifurcación dentro del origen de Git para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref Arguments |
Id. de clave de acceso que se usa para autenticarse con el cubo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Bucket Auth Arguments |
Comunicarse con un cubo sin TLS.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | false, true |
Nombre del cubo S3 que se va a sincronizar.
Clave secreta usada para autenticarse con el cubo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Bucket Auth Arguments |
Identificador de referencia de cambio relacionado para esta operación de recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Nombre del proveedor de recursos de clúster para este clusterType (obligatorio para provisionedClusters).
Confirme el origen de Git para conciliarlo con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref Arguments |
Nombre del contenedor de Azure Blob Storage que se va a sincronizar.
Resumen del artefacto de OCI para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repo Ref Arguments |
Certificado de CA HTTPS codificado en Base64 para la comunicación TLS con sincronización de repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Ruta de acceso de archivo al archivo de certificado de CA HTTPS para la comunicación TLS con la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Token/contraseña HTTPS para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Nombre de usuario HTTPS para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Tiempo entre las reconciliaciones del origen en el clúster.
Tipo de origen para conciliar.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | git |
| Valores aceptados: | azblob, bucket, git, oci |
Codificado en Base64 known_hosts datos que contienen claves SSH públicas necesarias para acceder a instancias privadas de Git.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Ruta de acceso de archivo a known_hosts contenido que contiene claves SSH públicas necesarias para acceder a instancias privadas de Git.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Defina kustomizations para sincronizar orígenes con parámetros ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Referencia local a un secreto de Kubernetes en el espacio de nombres de configuración que se va a usar para la comunicación con el origen.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Auth Arguments |
Identificador de cliente de la identidad administrada para la autenticación con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Lista de identidades de OIDC para que coincidan con la comprobación de artefactos de OCI. Cada entrada debe ser una cadena JSON con campos "issuer" y "subject".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Espacio de nombres para implementar la configuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | default |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Permitir la conexión a un registro de contenedor OCI no seguro (HTTP).
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Tipo de medio de capa de artefacto OCI que se va a seleccionar para la extracción o copia.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repo Ref Arguments |
Operación para realizar en la capa de artefacto OCI seleccionada: "extraer" para extraer la capa, "copiar" para copiar el as-is tarball (valor predeterminado: extraer).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repo Ref Arguments |
| Valores aceptados: | copy, extract |
Nombre del proveedor usado para la autenticación, el proveedor de Azure se puede usar para autenticarse en Azure DevOps repositorios mediante identidad administrada.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
| Valores aceptados: | azure, generic |
Token de SAS de blob Azure para la autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Especifique el ámbito del operador para que sea "espacio de nombres" o "clúster".
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | cluster |
| Valores aceptados: | cluster, namespace |
Intervalo de semver dentro del origen git o OCI para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref / OCI Repo Ref Arguments |
Nombre de la cuenta de servicio de Kubernetes que se va a usar para acceder al repositorio de OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
El certificado de cliente codificado en Base64 para autenticar una entidad de servicio con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Contraseña del certificado de cliente que se usa para autenticar una entidad de servicio con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Especifique si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o emisor para el certificado de cliente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
| Valor predeterminado: | False |
Identificador de cliente para autenticar una entidad de servicio con Azure Blob, necesario para este método de autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Secreto de cliente para autenticar una entidad de servicio con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Identificador de inquilino para autenticar una entidad de servicio con Azure Blob, necesario para este método de autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Clave ssh privada codificada en Base64 para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Ruta de acceso de archivo a la clave SSH privada para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Suspenda la conciliación de los orígenes y kustomizations asociados a esta configuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | false, true |
Etiqueta dentro del origen git o OCI para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref / OCI Repo Ref Arguments |
Tiempo máximo para conciliar el origen antes de que se agote el tiempo de espera.
Certificado de ENTIDAD de certificación codificado en Base64 para la comunicación TLS con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Certificado de cliente codificado en Base64 para la autenticación TLS con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Clave privada codificada en Base64 para la autenticación TLS con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Use la identidad de carga de trabajo para la autenticación con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
| Valores aceptados: | false, true |
Objeto que contiene claves públicas de confianza de autores de confianza para artefactos de OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Proveedor usado para la comprobación de OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az k8s-configuration flux delete
Elimine una configuración de Kubernetes de Flux v2.
az k8s-configuration flux delete --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--acquire-policy-token]
[--change-reference]
[--cluster-resource-provider --cluster-rp]
[--force {false, true}]
[--no-wait]
[--yes]Ejemplos
Eliminación de una configuración de Kubernetes de Flux v2 existente
az k8s-configuration flux delete --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigParámetros requeridos
Nombre del clúster de Kubernetes.
Especifique clústeres conectados a Arc o clústeres administrados de AKS o clústeres aprovisionados.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | connectedClusters, managedClusters, provisionedClusters |
Nombre de la configuración de flux.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Adquirir un token de Azure Policy automáticamente para esta operación de recursos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Identificador de referencia de cambio relacionado para esta operación de recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Nombre del proveedor de recursos de clúster para este clusterType (obligatorio para provisionedClusters).
Forzar la eliminación de la configuración de flujo del clúster.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
| Valores aceptados: | false, true |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az k8s-configuration flux list
Enumere todas las configuraciones de Kubernetes de Flux v2.
az k8s-configuration flux list --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--resource-group
[--cluster-resource-provider --cluster-rp]Ejemplos
Enumeración de configuraciones de Kubernetes de Flux v2 en un clúster
az k8s-configuration flux list --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClustersParámetros requeridos
Nombre del clúster de Kubernetes.
Especifique clústeres conectados a Arc o clústeres administrados de AKS o clústeres aprovisionados.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | connectedClusters, managedClusters, provisionedClusters |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del proveedor de recursos de clúster para este clusterType (obligatorio para provisionedClusters).
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az k8s-configuration flux show
Mostrar una configuración de Kubernetes de Flux v2.
az k8s-configuration flux show --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--cluster-resource-provider --cluster-rp]Ejemplos
Mostrar detalles de una configuración de Kubernetes de Flux v2
az k8s-configuration flux show --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfigParámetros requeridos
Nombre del clúster de Kubernetes.
Especifique clústeres conectados a Arc o clústeres administrados de AKS o clústeres aprovisionados.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | connectedClusters, managedClusters, provisionedClusters |
Nombre de la configuración de flux.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del proveedor de recursos de clúster para este clusterType (obligatorio para provisionedClusters).
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az k8s-configuration flux update
Actualice una configuración de Kubernetes de Flux v2.
az k8s-configuration flux update --cluster-name
--cluster-type {connectedClusters, managedClusters, provisionedClusters}
--name
--resource-group
[--account-key]
[--acquire-policy-token]
[--branch]
[--bucket-access-key]
[--bucket-insecure {false, true}]
[--bucket-name]
[--bucket-secret-key]
[--change-reference]
[--cluster-resource-provider --cluster-rp]
[--commit]
[--container-name]
[--digest]
[--https-ca-cert]
[--https-ca-cert-file]
[--https-key]
[--https-user]
[--interval --sync-interval]
[--kind {azblob, bucket, git, oci}]
[--known-hosts]
[--known-hosts-file]
[--kustomization]
[--local-auth-ref --local-ref]
[--managed-identity-client-id --mi-client-id]
[--match-oidc-identity]
[--no-wait]
[--oci-insecure {false, true}]
[--oci-layer-selector-media-type --oci-media-type]
[--oci-layer-selector-operation --oci-operation {copy, extract}]
[--provider {azure, generic}]
[--sas-token]
[--semver]
[--service-account-name]
[--service-principal-client-certificate --sp-client-cert]
[--service-principal-client-certificate-password --sp-cert-password]
[--service-principal-client-certificate-send-chain --sp-cert-send-chain]
[--service-principal-client-id --sp-client-id]
[--service-principal-client-secret --sp-client-secret]
[--service-principal-tenant-id --sp-tenant-id]
[--ssh-private-key]
[--ssh-private-key-file]
[--suspend {false, true}]
[--tag]
[--timeout]
[--tls-ca-certificate]
[--tls-client-certificate]
[--tls-private-key]
[--url]
[--use-workload-identity {false, true}]
[--verification-config]
[--verification-provider]
[--yes]Ejemplos
Actualización de una configuración de Kubernetes de Flux v2
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--url https://github.com/Azure/arc-k8s-demo --branch main \
--kustomization name=my-kustomization path=./my/new-pathActualización de una configuración de Kubernetes de Flux v2 con bucket Source Kind para conectarse de forma no segura
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--bucket-insecureActualización de una configuración de Kubernetes de Flux v2 con Azure tipo de origen de blobs con otro nombre de contenedor
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--container-name other-containerActualización de una configuración de Kubernetes de Flux v2 con el tipo de origen OCI para usar la conexión no segura
az k8s-configuration flux update --resource-group my-resource-group \
--cluster-name mycluster --cluster-type connectedClusters --name myconfig \
--oci-insecureParámetros requeridos
Nombre del clúster de Kubernetes.
Especifique clústeres conectados a Arc o clústeres administrados de AKS o clústeres aprovisionados.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | connectedClusters, managedClusters, provisionedClusters |
Nombre de la configuración de flux.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Clave compartida de blobs Azure para la autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Adquirir un token de Azure Policy automáticamente para esta operación de recursos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Bifurcación dentro del origen de Git para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref Arguments |
Id. de clave de acceso que se usa para autenticarse con el cubo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Bucket Auth Arguments |
Comunicarse con un cubo sin TLS.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre del cubo S3 que se va a sincronizar.
Clave secreta usada para autenticarse con el cubo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Bucket Auth Arguments |
Identificador de referencia de cambio relacionado para esta operación de recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Global Policy Arguments |
Nombre del proveedor de recursos de clúster para este clusterType (obligatorio para provisionedClusters).
Confirme el origen de Git para conciliarlo con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref Arguments |
Nombre del contenedor de Azure Blob Storage que se va a sincronizar.
Resumen del artefacto de OCI para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repo Ref Arguments |
Certificado de CA HTTPS codificado en Base64 para la comunicación TLS con sincronización de repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Ruta de acceso de archivo al archivo de certificado de CA HTTPS para la comunicación TLS con la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Token/contraseña HTTPS para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Nombre de usuario HTTPS para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Tiempo entre las reconciliaciones del origen en el clúster.
Tipo de origen para conciliar.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | azblob, bucket, git, oci |
Codificado en Base64 known_hosts datos que contienen claves SSH públicas necesarias para acceder a instancias privadas de Git.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Ruta de acceso de archivo a known_hosts contenido que contiene claves SSH públicas necesarias para acceder a instancias privadas de Git.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Defina kustomizations para sincronizar orígenes con parámetros ['name', 'path', 'depends_on', 'timeout', 'sync_interval', 'retry_interval', 'prune', 'force', 'disable_health_check'].
Referencia local a un secreto de Kubernetes en el espacio de nombres de configuración que se va a usar para la comunicación con el origen.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Auth Arguments |
Identificador de cliente de la identidad administrada para la autenticación con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Lista de identidades de OIDC para que coincidan con la comprobación de artefactos de OCI. Cada entrada debe ser una cadena JSON con campos "issuer" y "subject".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Permitir la conexión a un registro de contenedor OCI no seguro (HTTP).
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Tipo de medio de capa de artefacto OCI que se va a seleccionar para la extracción o copia.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repo Ref Arguments |
Operación para realizar en la capa de artefacto OCI seleccionada: "extraer" para extraer la capa, "copiar" para copiar el as-is tarball (valor predeterminado: extraer).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repo Ref Arguments |
| Valores aceptados: | copy, extract |
Nombre del proveedor usado para la autenticación, el proveedor de Azure se puede usar para autenticarse en Azure DevOps repositorios mediante identidad administrada.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
| Valores aceptados: | azure, generic |
Token de SAS de blob Azure para la autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Intervalo de semver dentro del origen git o OCI para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref / OCI Repo Ref Arguments |
Nombre de la cuenta de servicio de Kubernetes que se va a usar para acceder al repositorio de OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
El certificado de cliente codificado en Base64 para autenticar una entidad de servicio con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Contraseña del certificado de cliente que se usa para autenticar una entidad de servicio con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Especifique si se debe incluir el encabezado x5c en las notificaciones de cliente al adquirir un token para habilitar la autenticación basada en el nombre del firmante o emisor para el certificado de cliente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
| Valor predeterminado: | False |
Identificador de cliente para autenticar una entidad de servicio con Azure Blob, necesario para este método de autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Secreto de cliente para autenticar una entidad de servicio con Azure Blob.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Identificador de inquilino para autenticar una entidad de servicio con Azure Blob, necesario para este método de autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Blob Auth Arguments |
Clave ssh privada codificada en Base64 para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Ruta de acceso de archivo a la clave SSH privada para la sincronización del repositorio privado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Auth Arguments |
Suspenda la conciliación de los orígenes y kustomizations asociados a esta configuración.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Etiqueta dentro del origen git o OCI para conciliar con el clúster.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Git Repo Ref / OCI Repo Ref Arguments |
Tiempo máximo para conciliar el origen antes de que se agote el tiempo de espera.
Certificado de ENTIDAD de certificación codificado en Base64 para la comunicación TLS con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Certificado de cliente codificado en Base64 para la autenticación TLS con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Clave privada codificada en Base64 para la autenticación TLS con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Dirección URL del origen que se va a conciliar.
Use la identidad de carga de trabajo para la autenticación con el repositorio OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
| Valores aceptados: | false, true |
Objeto que contiene claves públicas de confianza de autores de confianza para artefactos de OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
Proveedor usado para la comprobación de OCI.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | OCI Repository Auth Arguments |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
