Definición de recurso personalizado de TDEConfig v1.6.0

Selecciona una versión de la documentación:

Esquema de especificaciones

TdeConfigSpec define el estado deseado de TDEConfig.

kekUrlRef:
  key: string
  name: string
  optional: boolean
kmsProvider:
  vault:
    authMount: string
    authType: string
    jwt:
      pathRef:
        key: string
        name: string
        optional: boolean
      role: string

Campo

Tipo
Obligatorio u opcional

 

Descripción
kekUrlRef
object
Obligatorio 		KekUrlRef es una referencia a la URL de la clave de encriptación de claves (KEK) almacenada en un ConfigMap.
kekUrlRef.key
string
Obligatorio 		La clave que se debe seleccionar.
kekUrlRef.name
string
Opcional 		Nombre del referente.
kekUrlRef.optional
boolean
Opcional 		Especifica si se debe definir el ConfigMap o su clave.
kmsProvider
object
Obligatorio 		KmsProvider especifica el proveedor de KMS.
kmsProvider.vault
object
Obligatorio 		Vault especifica el proveedor de HashiCorp Vault.
kmsProvider.vault.authMount
string
Obligatorio 		Es la ruta de acceso en el servidor de Vault donde se activa el motor de autenticación.
kmsProvider.vault.authType
string
Obligatorio 		Método de autenticación Valores permitidos: "jwt".
kmsProvider.vault.jwt
object
Obligatorio 		JWT especifica el método de autenticación de JWT.
kmsProvider.vault.jwt.pathRef
object
Obligatorio 		PathRef es una referencia a la ruta de acceso al token de JWT en el host almacenado en un ConfigMap.
kmsProvider.vault.jwt.pathRef.key
string
Obligatorio 		La clave que se debe seleccionar.
kmsProvider.vault.jwt.pathRef.name
string
Opcional 		Nombre del referente.
kmsProvider.vault.jwt.pathRef.optional
boolean
Opcional 		Especifica si se debe definir el ConfigMap o su clave.
kmsProvider.vault.jwt.role
string
Opcional 		El rol es el rol para la autenticación de JWT.