SecretsStoreImport
Scope: Namespaced
Version: v1alpha1
-
spec
-
spec.addressАдрес Vault-совместимого хранилища секретов. Если не указано, используется значение из ModuleConfig
Шаблон:
^https?://[.:0-9a-zA-Z-]+$
-
spec.audienceПолучателя токена JWT, или аудитория
-
spec.authPathAuth path in Vault-compatible storage
Шаблон:
^[-_.a-zA-Z0-9]+$
-
spec.caCertCA сертификат Stronghold или Vault в формате PEM. Если не указано, используется значение из ModuleConfig
Шаблон:
^-----BEGIN CERTIFICATE----- (.+ ){5}
-
spec.files
Обязательный параметр
-
spec.files.nameИмя файла, в который будет помещен секрет
Шаблон:
^[-_a-zA-Z0-9.]+$
-
spec.files.source
-
spec.files.source.key
Обязательный параметр
Ключ в Vault-совместимом kv хранилищеШаблон:
^[-a-zA-Z0-9_.]+$
-
spec.files.source.path
Обязательный параметр
Путь в Vault-совместимом kv хранилищеШаблон:
^[-a-zA-Z0-9_.\/]+$
-
-
-
spec.namespaceПространство имен секрета. Если не указано, используется значение из ModuleConfig
Шаблон:
^[-_./a-zA-Z0-9]+$
-
spec.role
Обязательный параметр
Роль в Vault-совместимом хранилищеШаблон:
^[-_\.a-zA-Z0-9]+$
-
spec.skipTLSVerifyНе проверять сертификат TLS
-
spec.type
Обязательный параметр
В данный момент поддерживается только тип CSIДопустимые значения:
CSI
-