规范架构
TdeConfigSpec 定义 TDEConfig 的期望状态。
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
字段 类型必需或可选 |
说明 |
|---|---|
kekUrlRef
| |
object必需 | KekUrlRef 是对存储在 ConfigMap 中的密钥加密密钥 (KEK) 网址 的引用。 |
kekUrlRef.key
| |
string必需 | 要选择的密钥。 |
kekUrlRef.name
| |
string可选 | 引用对象的名称。 |
kekUrlRef.optional
| |
boolean可选 | 指定是否必须定义 ConfigMap 或其键。 |
kmsProvider
| |
object必需 | KmsProvider 用于指定 KMS 提供方。 |
kmsProvider.vault
| |
object必需 | Vault 指定 Hashicorp Vault 提供程序。 |
kmsProvider.vault.authMount
| |
string必需 | 身份验证引擎在 Vault 服务器上的挂载路径。 |
kmsProvider.vault.authType
| |
string必需 | 身份验证方法。允许的值:“jwt”。 |
kmsProvider.vault.jwt
| |
object必需 | JWT 指定 JWT 身份验证方法。 |
kmsProvider.vault.jwt.pathRef
| |
object必需 | PathRef 是对存储在 ConfigMap 中的主机上 JWT 令牌路径的引用。 |
kmsProvider.vault.jwt.pathRef.key
| |
string必需 | 要选择的密钥。 |
kmsProvider.vault.jwt.pathRef.name
| |
string可选 | 引用对象的名称。 |
kmsProvider.vault.jwt.pathRef.optional
| |
boolean可选 | 指定是否必须定义 ConfigMap 或其键。 |
kmsProvider.vault.jwt.role
| |
string可选 | Role 是用于 JWT 身份验证的角色。 |