Esquema de especificação
O TdeConfigSpec define o estado desejado do TDEConfig.
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
Campo TipoObrigatório ou opcional |
Descrição |
|---|---|
kekUrlRef
| |
objectObrigatório | KekUrlRef é uma referência ao URL da chave de criptografia de chaves (KEK) armazenado em um ConfigMap. |
kekUrlRef.key
| |
stringObrigatório | A chave a ser selecionada. |
kekUrlRef.name
| |
stringOpcional | Nome do referenciador. |
kekUrlRef.optional
| |
booleanOpcional | Especifique se o ConfigMap ou a chave dele precisa ser definido. |
kmsProvider
| |
objectObrigatório | O KmsProvider especifica o provedor do KMS. |
kmsProvider.vault
| |
objectObrigatório | O Vault especifica o provedor Hashicorp Vault. |
kmsProvider.vault.authMount
| |
stringObrigatório | Caminho no servidor do Vault em que o mecanismo de autenticação está montado. |
kmsProvider.vault.authType
| |
stringObrigatório | Método de autenticação. Valores permitidos: "jwt". |
kmsProvider.vault.jwt
| |
objectObrigatório | JWT especifica o método de autenticação do JWT. |
kmsProvider.vault.jwt.pathRef
| |
objectObrigatório | PathRef é uma referência ao caminho do token JWT no host armazenado em um ConfigMap. |
kmsProvider.vault.jwt.pathRef.key
| |
stringObrigatório | A chave a ser selecionada. |
kmsProvider.vault.jwt.pathRef.name
| |
stringOpcional | Nome do referenciador. |
kmsProvider.vault.jwt.pathRef.optional
| |
booleanOpcional | Especifique se o ConfigMap ou a chave dele precisa ser definido. |
kmsProvider.vault.jwt.role
| |
stringOpcional | "Role" é a função para autenticação JWT. |