規格結構定義
TdeConfigSpec 會定義 TDEConfig 的所需狀態。
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
欄位 類型必填或選填 |
說明 |
|---|---|
kekUrlRef
| |
object必填 | KekUrlRef 是指儲存在 ConfigMap 中的金鑰加密金鑰 (KEK) URL。 |
kekUrlRef.key
| |
string必填 | 要選取的按鍵。 |
kekUrlRef.name
| |
string選填 | 參照對象的名稱。 |
kekUrlRef.optional
| |
boolean選填 | 指定是否必須定義 ConfigMap 或其金鑰。 |
kmsProvider
| |
object必填 | KmsProvider 會指定 KMS 提供者。 |
kmsProvider.vault
| |
object必填 | Vault 會指定 Hashicorp Vault 提供者。 |
kmsProvider.vault.authMount
| |
string必填 | 驗證引擎在 Vault 伺服器上的掛接路徑。 |
kmsProvider.vault.authType
| |
string必填 | 驗證方法。允許的值:「jwt」。 |
kmsProvider.vault.jwt
| |
object必填 | JWT 會指定 JWT 驗證方法。 |
kmsProvider.vault.jwt.pathRef
| |
object必填 | PathRef 是指主機上 JWT 權杖的路徑,儲存在 ConfigMap 中。 |
kmsProvider.vault.jwt.pathRef.key
| |
string必填 | 要選取的按鍵。 |
kmsProvider.vault.jwt.pathRef.name
| |
string選填 | 參照對象的名稱。 |
kmsProvider.vault.jwt.pathRef.optional
| |
boolean選填 | 指定是否必須定義 ConfigMap 或其金鑰。 |
kmsProvider.vault.jwt.role
| |
string選填 | 角色是 JWT 驗證的角色。 |