Стадия жизненного цикла модуля: General Availability
Доступно в редакциях: CE, BE, SE, SE+, EE, CSE Lite (1.67), CSE Pro (1.67)
Как явно включить или отключить модуль…
Явно включить или выключить модуль можно одним из следующих способов:
-
С помощью веб-интерфейса Deckhouse. В разделе «Система» → «Управление системой» → «Deckhouse» → «Модули», откройте модуль
secrets-store-integration, включите (или выключите) переключатель «Модуль включен». Сохраните изменения.Пример:
-
С помощью Deckhouse CLI (d8).
Используйте команду d8 system module enable для включения модуля, или d8 system module disable для выключения модуля (требуется Deckhouse CLI (d8), настроенный на работу с кластером).
Пример включения модуля
secrets-store-integration:d8 system module enable secrets-store-integration -
С помощью ModuleConfig
secrets-store-integration.Установите
spec.enabledвtrueилиfalseв ModuleConfigsecrets-store-integration(создайте его, при необходимости).Пример манифеста для включения модуля
secrets-store-integration:apiVersion: deckhouse.io/v1alpha1 kind: ModuleConfig metadata: name: secrets-store-integration spec: enabled: true
Настроить модуль можно одним из следующих способов:
-
С помощью веб-интерфейса Deckhouse.
В разделе «Система» → «Управление системой» → «Deckhouse» → «Модули», откройте модуль
secrets-store-integration, включите переключатель «Дополнительные настройки». Заполните необходимые поля формы на вкладке «Конфигурация», или укажите настройки модуля в формате YAML на вкладке «YAML», не включая секцию settings. Сохраните изменения.Пример:
Вы также можете отредактировать объект ModuleConfig
secrets-store-integrationна вкладке «YAML» в окне настроек модуля («Система» → «Управление системой» → «Deckhouse» → «Модули», откройте модульsecrets-store-integration), указав версию схемы в параметреspec.versionи необходимые параметры модуля в секцииspec.settings. -
С помощью Deckhouse CLI (d8) (требуется Deckhouse CLI (d8), настроенный на работу с кластером).
Отредактируйте существующий ModuleConfig
secrets-store-integration(подробнее о настройке Deckhouse читайте в документации), выполнив следующую команду:d8 k edit mc secrets-store-integrationВнесите необходимые изменения в секцию
spec.settings. При необходимости укажите версию схемы в параметреspec.version. Сохраните изменения.Вы также можете создать файл манифеста ModuleConfig
secrets-store-integration, используя пример ниже. Заполните секциюspec.settingsнеобходимыми параметрами модуля. При необходимости укажите версию схемы в параметреspec.version.Примените манифест с помощью следующей команды (укажите имя файла манифеста):
d8 k apply -f <FILENAME>Пример файла манифеста ModuleConfig
secrets-store-integration:apiVersion: deckhouse.io/v1alpha1 kind: ModuleConfig metadata: name: secrets-store-integration spec: version: 1 enabled: true settings: # Параметры модуля из раздела "Параметры" ниже.
Требования
К версии Deckhouse: 1.70 и выше.
Параметры
Версия схемы: 1
-
-
объектsettings.connection
-
строкаsettings.connection.authPathПуть в Stronghold/Vault для подключения авторизации kubernetes
По умолчанию:
kubernetesШаблон:
^[A-Za-z0-9-_]+$Примеры:
authPath: kubernetesauthPath: kube-dev -
строкаsettings.connection.caCertCA-сертификат в формате PEM, для подключения к Stronghold или Vault Если не указывать, будут использоваться системные ca-certificates
Шаблон:
^-----BEGIN CERTIFICATE----- (.+ ){5} -
строкаsettings.connection.namespaceПространство имен в Vault-совместимом хранилище
Шаблон:
^[A-Za-z0-9-_\/]+$Примеры:
namespace: ns1namespace: ns1/sub-ns2 -
строкаsettings.connection.urlАдрес Stronghold или Vault, к которому будет подключаться интеграция для извлечения секретов
Шаблон:
^https://[\.:0-9a-zA-Z-]+$Пример:
url: https://vault.mycompany.com:8200
-
-
строкаsettings.connectionConfigurationРежим подключения к хранилищу секретов: DiscoverLocalStronghold для автоматического подключения к внутреннему Stronghold кластера. Manual для использования внешнего Stronghold или Vault.
По умолчанию:
DiscoverLocalStrongholdДопустимые значения:
Manual,DiscoverLocalStronghold
-