Стадия жизненного цикла модуля: General Availability
Deckhouse Kubernetes Platform устанавливает CRD, но не удаляет их при отключении модуля. Если вам больше не нужны созданные CRD, удалите их.
SecretsStoreImport
Scope: Namespaced
Version: v1alpha1
-
объектspec
-
строкаspec.address
Адрес Vault-совместимого хранилища секретов.
Если параметр не указан, используется значение из ModuleConfig.
Шаблон:
^https?://[.:0-9a-zA-Z-]+$ -
строкаspec.audienceАудитория получателя JWT-токена (поле
audв токене). -
строкаspec.authPath
Путь монтирования аутентификации в Vault-совместимом хранилище.
Если параметр не указан, используется значение из ModuleConfig.
Шаблон:
^[-_.a-zA-Z0-9]+$ -
строкаspec.caCert
CA-сертификат в формате PEM для подключения к Stronghold или Vault.
Если параметр не указан, используется значение из ModuleConfig.
Шаблон:
^-----BEGIN CERTIFICATE----- (.+ ){5} -
массив объектовspec.files
Обязательный параметр
-
булевыйspec.files.decodeBase64Включает раскодирование зашифрованного в формате Base64 значения секрета перед сохранением в файл.
По умолчанию:
false -
строкаspec.files.nameИмя файла, в который будет помещен секрет.
Шаблон:
^[-_a-zA-Z0-9.]+$ -
объектspec.files.source
-
строкаspec.files.source.key
Обязательный параметр
Имя ключа секрета в Vault-совместимом KV-хранилище.Шаблон:
^[-a-zA-Z0-9_.]+$ -
строкаspec.files.source.path
Обязательный параметр
Путь к секрету в Vault-совместимом KV-хранилище.Шаблон:
^[-a-zA-Z0-9_.\/]+$
-
-
-
строкаspec.namespace
Пространство имён, в котором будет создан импортируемый секрет.
Если параметр не указан, используется значение из ModuleConfig.
Шаблон:
^[-_./a-zA-Z0-9]+$ -
строкаspec.role
Обязательный параметр
Роль в Vault-совместимом хранилище.Шаблон:
^[-_\.a-zA-Z0-9]+$ -
булевыйspec.skipTLSVerifyОтключает проверку TLS-сертификатов.
-
строкаspec.type
Обязательный параметр
Тип механизма доставки секретов в кластер.
В данный момент поддерживается только тип CSI.
Допустимые значения:
CSI
-