Definición de recurso personalizado TDEConfig v1.6.0

Selecciona una versión de la documentación:

Esquema de especificación

TdeConfigSpec define el estado deseado de TDEConfig.

kekUrlRef:
  key: string
  name: string
  optional: boolean
kmsProvider:
  vault:
    authMount: string
    authType: string
    jwt:
      pathRef:
        key: string
        name: string
        optional: boolean
      role: string

Campo

Tipo
Obligatorio u opcional

 

Descripción
kekUrlRef
object
Obligatorio 		KekUrlRef es una referencia a la URL de la clave de cifrado de claves (KEK) almacenada en un ConfigMap.
kekUrlRef.key
string
Obligatorio 		La clave que se va a seleccionar.
kekUrlRef.name
string
Opcional 		Nombre del referente.
kekUrlRef.optional
boolean
Opcional 		Especifica si se debe definir el ConfigMap o su clave.
kmsProvider
object
Obligatorio 		KmsProvider especifica el proveedor de KMS.
kmsProvider.vault
object
Obligatorio 		Vault especifica el proveedor de HashiCorp Vault.
kmsProvider.vault.authMount
string
Obligatorio 		Ruta del servidor de Vault en la que se monta el motor de autenticación.
kmsProvider.vault.authType
string
Obligatorio 		Método de autenticación. Valores permitidos: "jwt".
kmsProvider.vault.jwt
object
Obligatorio 		JWT especifica el método de autenticación JWT.
kmsProvider.vault.jwt.pathRef
object
Obligatorio 		PathRef es una referencia a la ruta del token JWT en el host almacenado en un ConfigMap.
kmsProvider.vault.jwt.pathRef.key
string
Obligatorio 		La clave que se va a seleccionar.
kmsProvider.vault.jwt.pathRef.name
string
Opcional 		Nombre del referente.
kmsProvider.vault.jwt.pathRef.optional
boolean
Opcional 		Especifica si se debe definir el ConfigMap o su clave.
kmsProvider.vault.jwt.role
string
Opcional 		Role es el rol de la autenticación JWT.