Esquema de especificação
TdeConfigSpec define o estado pretendido de TDEConfig.
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
kekUrlRef
| |
objectObrigatório | KekUrlRef é uma referência ao URL da chave de encriptação de chaves (KEK) armazenado num ConfigMap. |
kekUrlRef.key
| |
stringObrigatório | A tecla a selecionar. |
kekUrlRef.name
| |
stringOpcional | Nome do referente. |
kekUrlRef.optional
| |
booleanOpcional | Especifique se o ConfigMap ou a respetiva chave tem de ser definido. |
kmsProvider
| |
objectObrigatório | KmsProvider especifica o fornecedor de KMS. |
kmsProvider.vault
| |
objectObrigatório | O Vault especifica o fornecedor do Hashicorp Vault. |
kmsProvider.vault.authMount
| |
stringObrigatório | Caminho no servidor do Vault onde o motor de autenticação está montado. |
kmsProvider.vault.authType
| |
stringObrigatório | Método de autenticação. Valores permitidos: "jwt". |
kmsProvider.vault.jwt
| |
objectObrigatório | JWT especifica o método de autenticação JWT. |
kmsProvider.vault.jwt.pathRef
| |
objectObrigatório | PathRef é uma referência ao caminho para o token JWT no anfitrião armazenado num ConfigMap. |
kmsProvider.vault.jwt.pathRef.key
| |
stringObrigatório | A tecla a selecionar. |
kmsProvider.vault.jwt.pathRef.name
| |
stringOpcional | Nome do referente. |
kmsProvider.vault.jwt.pathRef.optional
| |
booleanOpcional | Especifique se o ConfigMap ou a respetiva chave tem de ser definido. |
kmsProvider.vault.jwt.role
| |
stringOpcional | Role é a função para a autenticação JWT. |