Модуль secrets-store-integration: Custom Resources

SecretsStoreImport

Scope: Namespaced
Version: v1alpha1

• spec

  объект
  • spec.address

    строка

    Адрес Vault-совместимого хранилища секретов. Если не указано, используется значение из ModuleConfig

    Шаблон: ^https?://[.:0-9a-zA-Z-]+$

  • spec.audience

    строка

    Аудитория (aud) получателя токена JWT
  • spec.authPath

    строка

    Путь монтирования аутентификации в Vault-совместимом хранилище. Если не указано, используется значение из ModuleConfig

    Шаблон: ^[-_.a-zA-Z0-9]+$

  • spec.caCert

    строка

    CA сертификат Stronghold или Vault в формате PEM. Если не указано, используется значение из ModuleConfig

    Шаблон: ^-----BEGIN CERTIFICATE----- (.+ ){5}

  • spec.files

    массив объектов

    Обязательный параметр
    • spec.files.decodeBase64

      булевый

      Раскодировать закодированное base64 значение секрета при сохранении в файл

      По умолчанию: false

    • spec.files.name

      строка

      Имя файла, в который будет помещен секрет

      Шаблон: ^[-_a-zA-Z0-9.]+$

    • spec.files.source

      объект
      • spec.files.source.key

        строка

        Обязательный параметр

        Ключ в Vault-совместимом kv хранилище

        Шаблон: ^[-a-zA-Z0-9_.]+$

      • spec.files.source.path

        строка

        Обязательный параметр

        Путь в Vault-совместимом kv хранилище

        Шаблон: ^[-a-zA-Z0-9_.\/]+$

  • spec.namespace

    строка

    Пространство имен секрета. Если не указано, используется значение из ModuleConfig

    Шаблон: ^[-_./a-zA-Z0-9]+$

  • spec.role

    строка

    Обязательный параметр

    Роль в Vault-совместимом хранилище

    Шаблон: ^[-_\.a-zA-Z0-9]+$

  • spec.skipTLSVerify

    булевый

    Не проверять сертификат TLS
  • spec.type

    строка

    Обязательный параметр

    В данный момент поддерживается только тип CSI

    Допустимые значения: CSI