Schéma de spécification
TdeConfigSpec définit l'état souhaité de TDEConfig.
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
Champ TypeObligatoire ou facultatif |
Description |
|---|---|
kekUrlRef
| |
objectObligatoire | KekUrlRef est une référence à l'URL de la clé de chiffrement de clé (KEK) stockée dans un ConfigMap. |
kekUrlRef.key
| |
stringObligatoire | Touche à sélectionner. |
kekUrlRef.name
| |
stringFacultatif | Nom du référent. |
kekUrlRef.optional
| |
booleanFacultatif | Indiquez si le ConfigMap ou sa clé doivent être définis. |
kmsProvider
| |
objectObligatoire | KmsProvider spécifie le fournisseur KMS. |
kmsProvider.vault
| |
objectObligatoire | Vault spécifie le fournisseur HashiCorp Vault. |
kmsProvider.vault.authMount
| |
stringObligatoire | Chemin sur le serveur Vault où le moteur d'authentification est installé. |
kmsProvider.vault.authType
| |
stringObligatoire | Méthode d'authentification. Valeurs autorisées : "jwt". |
kmsProvider.vault.jwt
| |
objectObligatoire | JWT spécifie la méthode d'authentification JWT. |
kmsProvider.vault.jwt.pathRef
| |
objectObligatoire | PathRef est une référence au chemin d'accès au jeton JWT sur l'hôte, stockée dans un ConfigMap. |
kmsProvider.vault.jwt.pathRef.key
| |
stringObligatoire | Touche à sélectionner. |
kmsProvider.vault.jwt.pathRef.name
| |
stringFacultatif | Nom du référent. |
kmsProvider.vault.jwt.pathRef.optional
| |
booleanFacultatif | Indiquez si le ConfigMap ou sa clé doivent être définis. |
kmsProvider.vault.jwt.role
| |
stringFacultatif | "Role" correspond au rôle pour l'authentification JWT. |