사양 스키마
TdeConfigSpec은 TDEConfig의 원하는 상태를 정의합니다.
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
필드 유형필수 또는 선택사항 |
설명 |
|---|---|
kekUrlRef
| |
object필수 | KekUrlRef는 ConfigMap에 저장된 키 암호화 키 (KEK) URL에 대한 참조입니다. |
kekUrlRef.key
| |
string필수 | 선택할 키입니다. |
kekUrlRef.name
| |
string선택사항 | 지시 대상의 이름입니다. |
kekUrlRef.optional
| |
boolean선택사항 | ConfigMap 또는 해당 키를 정의해야 하는지 지정합니다. |
kmsProvider
| |
object필수 | KmsProvider는 KMS 제공업체를 지정합니다. |
kmsProvider.vault
| |
object필수 | Vault는 Hashicorp Vault 제공자를 지정합니다. |
kmsProvider.vault.authMount
| |
string필수 | 인증 엔진이 마운트된 Vault 서버의 경로입니다. |
kmsProvider.vault.authType
| |
string필수 | 인증 방법입니다. 허용되는 값은 'jwt'입니다. |
kmsProvider.vault.jwt
| |
object필수 | JWT는 JWT 인증 방법을 지정합니다. |
kmsProvider.vault.jwt.pathRef
| |
object필수 | PathRef는 ConfigMap에 저장된 호스트의 JWT 토큰 경로에 대한 참조입니다. |
kmsProvider.vault.jwt.pathRef.key
| |
string필수 | 선택할 키입니다. |
kmsProvider.vault.jwt.pathRef.name
| |
string선택사항 | 지시 대상의 이름입니다. |
kmsProvider.vault.jwt.pathRef.optional
| |
boolean선택사항 | ConfigMap 또는 해당 키를 정의해야 하는지 지정합니다. |
kmsProvider.vault.jwt.role
| |
string선택사항 | 역할은 JWT 인증의 역할입니다. |