Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

11.5. External Secrets Operator for Red Hat OpenShift の API

External Secrets Operator for Red Hat OpenShift は、次の 2 つの API を使用して、external-secrets アプリケーションのデプロイメントを設定します。

Expand
グループバージョン種類

operator.openshift.io

v1alpha1

externalsecrets

operator.openshift.io

v1alpha1

externalsecretsmanager

External Secrets Operator for Red Hat OpenShift の API には以下のものがあります。

  • ExternalSecrets
  • ExternalSecretsList
  • ExternalSecretsManager
  • ExternalSecretsManagerList

11.5.1. externalSecretsManagerList
リンクのコピー

externalSecretsManagerList オブジェクトは、externalSecretsManager オブジェクトのリストを取得します。

Expand
フィールドタイプ説明デフォルト検証

apiVersion

string

apiVersion は、使用中のスキーマのバージョン (operator.openshift.io/v1alpha1) を示します。

  

kind

string

kind は、オブジェクトの種類を示します。この API の場合は externalSecretsManagerList です。

  

metadata

ListMeta

metadata フィールドの詳細は、Kubernetes API ドキュメントを参照してください。

  

items

array

items には、externalSecretsManager オブジェクトのリストが格納されます。

  

11.5.2. externalSecretsManager
リンクのコピー

externalSecretsManager オブジェクトでは、External Secrets Operator によって管理されるデプロイメントの設定と情報を定義します。名前は cluster に設定してください。これにより、許可される externalSecretsManager のインスタンスがクラスターごとに 1 つに限定されます。

externalSecretsManager を使用すると、グローバルオプションを設定し、オプション機能を有効にできます。これは、Operator の複数のコントローラーを管理するための一元的な設定として機能します。Operator はインストール中に externalSecretsManager オブジェクトを自動的に作成します。

Expand
フィールドタイプ説明デフォルト検証

apiVersion

string

apiVersion は、使用中のスキーマのバージョン (operator.openshift.io/v1alpha1) を示します。

  

kind

string

kind は、オブジェクトの種類を示します。このオブジェクトの場合は externalSecretsManager です。

  

metadata

ObjectMeta

metadata フィールドの詳細は、Kubernetes API ドキュメントを参照してください。

  

spec

object

spec には、望ましい動作の仕様を含めます。

  

status

object

status は、External Secrets Operator 内のコントローラーの最新の状態を示します。

  

11.5.3. externalSecretsList
リンクのコピー

externalSecretsList オブジェクトは、externalSecrets オブジェクトのリストを取得します。

Expand
フィールドタイプ説明デフォルト検証

apiVersion

string

apiVersion は、使用中のスキーマのバージョン (operator.openshift.io/v1alpha1) を示します。

  

kind

string

kind は、オブジェクトの種類を示します。この API の場合は externalSecretsList です。

  

metadata

ListMeta

metadata フィールドの詳細は、Kubernetes API ドキュメントを参照してください。

  

items

array

items には、externalSecrets オブジェクトのリストが格納されます。

  

11.5.4. externalSecrets
リンクのコピー

externalSecrets オブジェクトでは、管理対象の external-secrets オペランドのデプロイメントに関する設定と情報を定義します。名前は cluster に設定してください。externalSecrets オブジェクトはクラスターごとに 1 つしか使用できないためです。

externalSecrets オブジェクトを作成すると、external-secrets オペランドを管理し、目的の状態を維持するデプロイメントの作成がトリガーされます。

Expand
フィールドタイプ説明デフォルト検証

apiVersion

string

apiVersion は、使用中のスキーマのバージョン (operator.openshift.io/v1alpha1) を示します。

  

kind

string

kind は、オブジェクトの種類を示します。このオブジェクトの場合は externalSecrets です。

  

metadata

ObjectMeta

metadata フィールドの詳細は、Kubernetes API ドキュメントを参照してください。

  

spec

object

spec には、externalSecrets オブジェクトの望ましい動作の仕様を含めます。

  

status

object

status は、externalSecrets オブジェクトの最新のステータスを示します。

  

11.5.5. External Secrets Operator for Red Hat OpenShift の API のフィールドリスト
リンクのコピー

External Secrets Operator for Red Hat OpenShift の API には、次のフィールドが適用されます。

11.5.6. externalSecretsManagerSpec
リンクのコピー

externalSecretsManagerSpec フィールドでは、externalSecretsManager オブジェクトの望ましい動作を定義します。

Expand
フィールド説明デフォルト検証

globalConfig

object

globalConfig は、External Secrets Operator が管理するデプロイメントの動作を設定します。

 

任意

feature

array

feature は、Operator のオプション機能を有効にします。

 

任意

11.5.7. externalSecretsManagerStatus
リンクのコピー

externalSecretsManagerStatus フィールドは、externalSecretsManager オブジェクトの最新のステータスを示します。

Expand
フィールドタイプ説明デフォルト検証

controllerStatus

array

controllerStatus には、Operator が使用するコントローラーの観測された状態が格納されます。

  

lastTransitionTime

Time

lastTransitionTime には、条件のステータスが変更された最新の時刻が記録されます。

 

形式: date-time
型: string

11.5.8. externalSecretsSpec
リンクのコピー

externalSecretsSpec フィールドでは、externalSecrets オブジェクトの望ましい動作を定義します。

Expand
フィールドタイプ説明デフォルト検証

externalSecretsConfig

object

externalSecretsConfig は、external-secrets オペランドの動作を設定します。

 

任意

controllerConfig

object

controllerConfig は、external-secrets オペランドを有効にするデフォルト値を設定するようにコントローラーを設定します。

 

任意

11.5.9. externalSecretsStatus
リンクのコピー

externalSecretsStatus フィールドは、externalSecrets オブジェクトの最新のステータスを示します。

Expand
フィールドタイプ説明デフォルト検証

conditions

Condition配列

conditions には、デプロイメントの現在の状態に関する情報が格納されます。

  

externalSecretsImage

string

externalSecretsImage は、デプロイメントの external-secrets オペランドに使用するイメージの名前とタグを指定します。

  

11.5.10. globalConfig
リンクのコピー

globalConfig フィールドは、External Secrets Operator の動作を設定します。

Expand
フィールドタイプ説明デフォルト検証

logLevel

integer

logLevel は、Kubernetes のロギングガイドライン で定義されている値の範囲をサポートしています。

1

範囲の最大値は 5 です。
範囲の最小値は 1 です。
任意

resources

ResourceRequirements

resources ではリソースの要件を定義します。このフィールドの値は、最初に設定した後は変更できません。詳細は、https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ を参照してください。

 

任意

affinity

Affinity

affinity は、スケジューリングのアフィニティールールを設定します。詳細は、https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/ を参照してください。

 

任意

tolerations

Toleration配列

tolerations は Pod の toleration を設定します。詳細は、https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/ を参照してください。

 

任意

nodeSelector

object (keys:string, values:string)

nodeSelector では、ノードラベルを使用してスケジューリングの基準を定義します。詳細は、https://kubernetes.io/docs/concepts/configuration/assign-pod-node/ を参照してください。

 

任意

labels

object (keys:string, values:string)

labels は、external-secrets オペランドのデプロイメント用に作成されたすべてのリソースにラベルを適用します。

 

任意

11.5.11. feature
リンクのコピー

feature フィールドはオプション機能を有効にします。

Expand
フィールドタイプ説明デフォルト検証

name

string

オプション機能の name

 

必須

enabled

boolean

enabled は、機能を有効にする必要があるかどうかを決定します。

 

必須

11.5.12. controllerStatus
リンクのコピー

controllerStatus フィールドには、Operator によって使用されるコントローラーの観測された状態が格納されます。

Expand
フィールドタイプ説明デフォルト検証

name

string

name は、観測された状態が記録されるコントローラーの名前を示します。

 

必須

conditions

array

conditions には、External Secrets Operator コントローラーの現在の状態に関する情報が格納されます。

  

observedGeneration

integer

observedGeneration は、観測対象リソースの .metadata.generation を表します。

 

最小値: 0

11.5.13. externalSecretsConfig
リンクのコピー

externalSecretsConfig フィールドは、external-secrets オペランドの動作を設定します。

Expand
フィールドタイプ説明デフォルト検証

logLevel

integer

logLevel は、Kubernetes のロギングガイドライン で定義されている値の範囲をサポートしています。

1

範囲の最大値は 5 です。
範囲の最小値は 1 です。
任意

operatingNamespace

string

operatingNamespace は、external-secrets オペランドの操作を、指定した namespace に制限します。このフィールドを有効にすると、ClusterSecretStoreClusterExternalSecret が無効になります。

 

任意

bitwardenSecretManagerProvider

object

bitwardenSecretManagerProvider は、bitwarden シークレットマネージャープロバイダーを有効にし、bitwarden サーバーに接続するために必要な追加サービスを設定します。

 

任意

webhookConfig

object

webhookConfig は、external-secrets オペランドの Webhook の詳細を設定します。

  

certManagerConfig

object

certManagerConfig、Webhook および bitwarden-sdk-server コンポーネントの証明書を生成するために使用する cert-manager Operator 設定を設定します。

 

任意

resources

ResourceRequirements

resources ではリソースの要件を定義します。このフィールドの値は、最初に設定した後は変更できません。詳細は、https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ を参照してください。

 

任意

affinity

Affinity

affinity は、スケジューリングのアフィニティールールを設定します。詳細は、https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/ を参照してください。

 

任意

tolerations

Toleration配列

tolerations は Pod の toleration を設定します。詳細は、https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/ を参照してください。

 

任意

nodeSelector

object (keys:string, values:string)

nodeSelector では、ノードラベルを使用してスケジューリングの基準を定義します。詳細は、https://kubernetes.io/docs/concepts/configuration/assign-pod-node/ を参照してください。

 

任意

11.5.14. controllerConfig
リンクのコピー

controllerConfig フィールドは、external-secrets オペランドをインストールするためのデフォルト値を設定するように Operator を設定します。

Expand
フィールドタイプ説明デフォルト検証

namespace

string

namespace は、external-secrets オペランドをインストールするための namespace を設定します。

external-secrets

任意

labels

object (keys:string, values:string)

labels フィールドは、external-secrets オペランドのデプロイメント用に作成されたすべてのリソースにラベルを適用します。

 

任意

11.5.15. bitwardenSecretManagerProvider
リンクのコピー

bitwardenSecretManagerProvider フィールドは、bitwarden シークレットマネージャープロバイダーを有効にし、bitwarden サーバーに接続するために必要な追加サービスを設定します。

Expand
フィールドタイプ説明デフォルト検証

enabled

string

enabled フィールドは、bitwardenSecretManagerProvider を有効にします。このフィールドは true または false に設定できます。

false

enum: [true false]
任意

secretRef

SecretReference

SecretRef は、bitwarden サーバーの TLS 鍵ペアを含む Kubernetes シークレットを指定します。この参照が提供されず、certManagerConfig フィールドが設定されている場合、certManagerConfig で定義された発行者が必要な証明書を生成します。シークレットでは、証明書には tls.crt、秘密鍵には tls.key、CA 証明書には ca.crt を使用する必要があります。

 

任意

11.5.16. webhookConfig
リンクのコピー

webhookConfig フィールドは、external-secrets アプリケーションの Webhook の詳細を設定します。

Expand
フィールドタイプ説明デフォルト検証

certificateCheckInterval

Duration

certificateCheckInterval は、証明書の有効性をチェックするためのポーリングの間隔を設定します。

5m

任意

11.5.17. certManagerConfig
リンクのコピー

certManagerConfig フィールドは、cert-manager Operator を設定します。

Expand
フィールドタイプ説明デフォルト検証

enabled

string

enabled は、cert-manager が組み込みの証明書を使用する代わりに、Webhook サーバーの証明書を取得および更新する必要があるかどうかを指定します。このフィールドは true または false に設定します。

false

enum: [true false]
必須

addInjectorAnnotations

string

addInjectorAnnotations は、cert-manager Operator の認証局 (CA) を使用して Webhook を自動的に設定するために、cert-manager.io/inject-ca-from アノテーションを Webhook とカスタムリソース定義 (CRD) に追加します。これを行うには、cert-manager Operator で CA インジェクターを有効にする必要があります。このフィールドは true または false に設定します。

false

enum: [true false]
任意

issuerRef

ObjectReference

issuerRef には、証明書を取得するために使用する参照オブジェクトの詳細が格納されます。クラスタースコープの cert-manager Operator 発行者が使用されていない限り、オブジェクトは external-secrets namespace に存在する必要があります。

 

必須

certificateDuration

Duration

certificateDuration は、Webhook 証明書の有効期間を設定します。

8760h

任意

certificateRenewBefore

Duration

certificateRenewBefore は、有効期限が切れるどれくらい前に Webhook 証明書を更新するかを設定します。

30m

任意

11.5.18. objectReference
リンクのコピー

ObjectReference フィールドは、オブジェクトの名前、種類、グループによってオブジェクトを参照します。

Expand
フィールドタイプ説明デフォルト検証

name

string

name は、参照されるリソースの名前を指定します。

 

必須

kind

string

kind は、参照されるリソースの種類を指定します。

 

任意

group

string

group は、参照されるリソースのグループを指定します。

 

任意

11.5.19. secretReference
リンクのコピー

secretReference フィールドは、このフィールドが使用されているのと同じ namespace にある、指定された名前のシークレットを参照します。

Expand
フィールドタイプ説明デフォルト検証

name

string

name は、参照されるシークレットリソースの名前を指定します。

 

必須

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat