SecretsStoreImport

Scope: Namespaced
Version: v1alpha1

Namespaced Custom resource для описания маппинга секретов в Vault-совместимом хранилище и файлами в контейнерах
  • spec
    объект
    • spec.address
      строка
      Адрес Vault-совместимого хранилища секретов. Если не указано, используется значение из ModuleConfig

      Шаблон: ^https?://[.:0-9a-zA-Z-]+$

    • spec.audience
      строка
      Получателя токена JWT, или аудитория
    • spec.authPath
      строка
      Auth path in Vault-compatible storage

      Шаблон: ^[-_.a-zA-Z0-9]+$

    • spec.caCert
      строка
      CA сертификат Stronghold или Vault в формате PEM. Если не указано, используется значение из ModuleConfig

      Шаблон: ^-----BEGIN CERTIFICATE----- (.+ ){5}

    • spec.files
      массив объектов

      Обязательный параметр

      • spec.files.name
        строка
        Имя файла, в который будет помещен секрет

        Шаблон: ^[-_a-zA-Z0-9.]+$

      • spec.files.source
        объект
        • spec.files.source.key
          строка

          Обязательный параметр

          Ключ в Vault-совместимом kv хранилище

          Шаблон: ^[-a-zA-Z0-9_.]+$

        • spec.files.source.path
          строка

          Обязательный параметр

          Путь в Vault-совместимом kv хранилище

          Шаблон: ^[-a-zA-Z0-9_.\/]+$

    • spec.namespace
      строка
      Пространство имен секрета. Если не указано, используется значение из ModuleConfig

      Шаблон: ^[-_./a-zA-Z0-9]+$

    • spec.role
      строка

      Обязательный параметр

      Роль в Vault-совместимом хранилище

      Шаблон: ^[-_\.a-zA-Z0-9]+$

    • spec.skipTLSVerify
      булевый
      Не проверять сертификат TLS
    • spec.type
      строка

      Обязательный параметр

      В данный момент поддерживается только тип CSI

      Допустимые значения: CSI