Spezifikationsschema
TdeConfigSpec definiert den gewünschten Status von TDEConfig.
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
Feld TypErforderlich oder optional |
Beschreibung |
|---|---|
kekUrlRef
| |
objectErforderlich | KekUrlRef ist ein Verweis auf die URL des Schlüsselverschlüsselungsschlüssels (Key Encryption Key, KEK), die in einer ConfigMap gespeichert ist. |
kekUrlRef.key
| |
stringErforderlich | Der Schlüssel, der ausgewählt werden soll. |
kekUrlRef.name
| |
stringOptional | Name des Referenten. |
kekUrlRef.optional
| |
booleanOptional | Geben Sie an, ob die ConfigMap oder ihr Schlüssel definiert werden muss. |
kmsProvider
| |
objectErforderlich | KmsProvider gibt den KMS-Anbieter an. |
kmsProvider.vault
| |
objectErforderlich | Vault gibt den HashiCorp Vault-Anbieter an. |
kmsProvider.vault.authMount
| |
stringErforderlich | Pfad auf dem Vault-Server, unter dem die Authentifizierungs-Engine bereitgestellt wird. |
kmsProvider.vault.authType
| |
stringErforderlich | Authentifizierungsmethode. Zulässige Werte: „jwt“. |
kmsProvider.vault.jwt
| |
objectErforderlich | JWT gibt die JWT-Authentifizierungsmethode an. |
kmsProvider.vault.jwt.pathRef
| |
objectErforderlich | PathRef ist ein Verweis auf den Pfad zum JWT-Token auf dem Host, der in einer ConfigMap gespeichert ist. |
kmsProvider.vault.jwt.pathRef.key
| |
stringErforderlich | Der Schlüssel, der ausgewählt werden soll. |
kmsProvider.vault.jwt.pathRef.name
| |
stringOptional | Name des Referenten. |
kmsProvider.vault.jwt.pathRef.optional
| |
booleanOptional | Geben Sie an, ob die ConfigMap oder ihr Schlüssel definiert werden muss. |
kmsProvider.vault.jwt.role
| |
stringOptional | „Role“ ist die Rolle für die JWT-Authentifizierung. |