Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.5. Red Hat OpenShift API용 외부 비밀 연산자

Red Hat OpenShift용 외부 비밀 연산자는 다음 두 가지 API를 사용하여 외부 비밀 애플리케이션 배포를 구성합니다.

Expand
그룹버전유형

operator.openshift.io

v1alpha1

외부 비밀

operator.openshift.io

v1alpha1

externalsecretsmanager

다음 목록에는 Red Hat OpenShift API용 외부 비밀 연산자가 포함되어 있습니다.

  • 외부 비밀
  • ExternalSecretsList
  • ExternalSecretsManager
  • ExternalSecretsManagerList

11.5.1. externalSecretsManagerList
링크 복사

externalSecretsManagerList 객체는 externalSecretsManager 객체의 목록을 가져옵니다.

Expand
필드유형설명기본확인

apiVersion

string

apiVersion은 사용 중인 스키마의 버전인 operator.openshift.io/v1alpha1을 지정합니다.

  

kind

string

kind는 이 API의 경우 externalSecretsManagerList 인 객체의 유형을 지정합니다.

  

메타데이터

ListMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 문서를 참조하세요.

  

items

array

Items 에는 externalSecretsManager 객체 목록이 포함되어 있습니다.

  

11.5.2. externalSecretsManager
링크 복사

externalSecretsManager 객체는 외부 비밀 운영자가 관리하는 배포의 구성과 정보를 정의합니다. 클러스터당 externalSecretsManager 인스턴스가 하나만 허용되므로 이름을 cluster 로 설정합니다.

externalSecretsManager를 사용하여 글로벌 옵션을 구성하고 선택적 기능을 활성화할 수 있습니다. 이는 운영자의 여러 컨트롤러를 관리하기 위한 중앙 집중식 구성 역할을 합니다. Operator는 설치 중에 자동으로 externalSecretsManager 객체를 생성합니다.

Expand
필드유형설명기본확인

apiVersion

string

apiVersion은 사용 중인 스키마의 버전인 operator.openshift.io/v1alpha1을 지정합니다.

  

kind

string

kind는 이 객체의 경우 externalSecretsManager 인 객체의 유형을 지정합니다.

  

메타데이터

ObjectMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 문서를 참조하세요.

  

spec

object

spec 에는 원하는 동작에 대한 사양이 포함되어 있습니다.

  

status

object

상태는 외부 비밀 운영자의 컨트롤러의 가장 최근에 관찰된 상태를 표시합니다.

  

11.5.3. externalSecretsList
링크 복사

externalSecretsList 객체는 externalSecrets 객체의 목록을 가져옵니다.

Expand
필드유형설명기본확인

apiVersion

string

apiVersion은 사용 중인 스키마의 버전인 operator.openshift.io/v1alpha1을 지정합니다.

  

kind

string

kind는 객체의 유형을 지정하는데, 이 API의 경우 이는 externalSecretsList 입니다.

  

메타데이터

ListMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 문서를 참조하세요.

  

items

array

Items 에는 externalSecrets 객체 목록이 포함되어 있습니다.

  

11.5.4. externalSecrets
링크 복사

externalSecrets 객체는 관리되는 외부 비밀 피연산자 배포에 대한 구성과 정보를 정의합니다. externalSecrets 객체는 클러스터당 하나의 인스턴스만 허용하므로 이름을 cluster 로 설정합니다.

externalSecrets 객체를 생성하면 external-secrets 피연산자를 관리하고 원하는 상태를 유지하는 배포가 생성됩니다.

Expand
필드유형설명기본확인

apiVersion

string

apiVersion은 사용 중인 스키마의 버전인 operator.openshift.io/v1alpha1을 지정합니다.

  

kind

string

kind는 객체의 유형을 지정하는데, 이 객체의 경우 externalSecrets 입니다.

  

메타데이터

ObjectMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 문서를 참조하세요.

  

spec

object

spec externalSecrets 객체의 원하는 동작에 대한 사양을 포함합니다.

  

status

object

status는 externalSecrets 객체의 가장 최근에 관찰된 상태를 표시합니다.

  

11.5.5. Red Hat OpenShift API용 외부 비밀 연산자의 필드 나열
링크 복사

다음 필드는 Red Hat OpenShift API의 외부 비밀 운영자에 적용됩니다.

11.5.6. externalSecretsManagerSpec
링크 복사

externalSecretsManagerSpec 필드는 externalSecretsManager 개체의 원하는 동작을 정의합니다.

Expand
필드type설명기본확인

globalConfig

object

globalConfig는 External Secrets Operator가 관리하는 배포의 동작을 구성합니다.

 

선택 사항

특징

array

이 기능은 운영자의 선택적 기능을 활성화합니다.

 

선택 사항

11.5.7. externalSecretsManagerStatus
링크 복사

externalSecretsManagerStatus 필드는 externalSecretsManager 개체의 가장 최근에 관찰된 상태를 보여줍니다.

Expand
필드유형설명기본확인

controllerStatus

array

controllerStatus는 운영자가 사용하는 컨트롤러의 관찰된 조건을 보관합니다.

  

lastTransitionTime

시간

lastTransitionTime은 조건 상태가 가장 최근에 변경된 시간을 기록합니다.

 

형식: 날짜-시간
유형: 문자열

11.5.8. externalSecretsSpec
링크 복사

externalSecretsSpec 필드는 externalSecrets 객체의 원하는 동작을 정의합니다.

Expand
필드유형설명기본확인

externalSecretsConfig

object

externalSecretsConfig는 external-secrets 피연산자의 동작을 구성합니다.

 

선택 사항

controllerConfig

object

controllerConfig는 컨트롤러가 external-secrets 피연산자를 활성화하는 기본값을 설정하도록 구성합니다.

 

선택 사항

11.5.9. externalSecretsStatus
링크 복사

externalSecretsStatus 필드는 externalSecrets 개체의 가장 최근에 관찰된 상태를 보여줍니다.

Expand
필드유형설명기본확인

conditions

조건 배열

조건 에는 배포의 현재 상태에 대한 정보가 포함되어 있습니다.

  

externalSecretsImage

string

externalSecretsImage는 외부 비밀 피연산자를 배포하는 데 사용되는 이미지 이름과 태그를 지정합니다.

  

11.5.10. globalConfig
링크 복사

globalConfig 필드는 외부 비밀 연산자의 동작을 구성합니다.

Expand
필드유형설명기본확인

logLevel

integer

logLevel은 Kubernetes 로깅 가이드라인 에 정의된 다양한 값을 지원합니다.

1

최대 범위 값은 5입니다
최소 범위 값은 1입니다
선택 과목

resources

리소스 요구 사항

리소스는 리소스 요구 사항을 정의합니다. 이 필드의 값은 처음 설정한 후에는 변경할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/를 참조하세요.

 

선택 사항

유사성

유연

affinity는 스케줄링 친화성 규칙을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/를 참조하세요.

 

선택 사항

허용 오차

허용 배열

허용 범위는 포드 허용 범위를 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/을 참조하세요.

 

선택 사항

nodeSelector

객체(키:문자열, 값:문자열)

nodeSelector는 노드 레이블을 사용하여 스케줄링 기준을 정의합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/를 참조하세요.

 

선택 사항

labels

객체(키:문자열, 값:문자열)

레이블은 외부 비밀 피연산자 배포를 위해 생성된 모든 리소스에 레이블을 적용합니다.

 

선택 사항

11.5.11. 특징
링크 복사

기능 필드는 선택적 기능을 활성화합니다.

Expand
필드유형설명기본확인

name

string

옵션 기능의 이름 .

 

필수 항목

enabled

boolean

enabled는 해당 기능을 활성화해야 하는지 여부를 결정합니다.

 

필수 항목

11.5.12. controllerStatus
링크 복사

controllerStatus 필드에는 운영자가 사용하는 컨트롤러의 관찰된 조건이 포함되어 있습니다.

Expand
필드유형설명기본확인

name

string

이름은 관찰된 조건이 기록되는 컨트롤러의 이름을 지정합니다.

 

필수 항목

conditions

array

조건 에는 외부 비밀 운영자 컨트롤러의 현재 상태에 대한 정보가 포함되어 있습니다.

  

observedGeneration

integer

watchedGeneration은 관찰된 리소스의 .metadata.generation 을 나타냅니다.

 

최소: 0

11.5.13. externalSecretsConfig
링크 복사

externalSecretsConfig 필드는 external-secrets 피연산자의 동작을 구성합니다.

Expand
필드유형설명기본확인

logLevel

integer

logLevel은 Kubernetes 로깅 가이드라인 에 정의된 다양한 값을 지원합니다.

1

최대 범위 값은 5입니다
최소 범위 값은 1입니다
선택 과목

operatingNamespace

string

operatingNamespace는 external-secrets 피연산자 연산을 제공된 네임스페이스로 제한합니다. 이 필드를 활성화하면 ClusterSecretStoreClusterExternalSecret이 비활성화됩니다.

 

선택 사항

bitwardenSecretManagerProvider

object

bitwardenSecretManagerProvider는 bitwarden secrets manager 공급자를 활성화하고 bitwarden 서버에 연결하는 데 필요한 추가 서비스를 설정합니다.

 

선택 사항

웹훅 구성

object

webhookConfig는 external-secrets 피연산자의 webhook 세부 사항을 구성합니다.

  

certManagerConfig

object

certManagerConfig는 webhook 및 bitwarden-sdk-server 구성 요소에 대한 인증서를 생성하는 데 사용되는 cert-manager 운영자 설정을 구성합니다.

 

선택 사항

resources

리소스 요구 사항

리소스는 리소스 요구 사항을 정의합니다. 이 필드의 값은 처음 설정한 후에는 변경할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/를 참조하세요.

 

선택 사항

유사성

유연

affinity는 스케줄링 친화성 규칙을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/를 참조하세요.

 

선택 사항

허용 오차

허용 배열

허용 범위는 포드 허용 범위를 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/을 참조하세요.

 

선택 사항

nodeSelector

객체(키:문자열, 값:문자열)

nodeSelector는 노드 레이블을 사용하여 스케줄링 기준을 정의합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/를 참조하세요.

 

선택 사항

11.5.14. controllerConfig
링크 복사

controllerConfig 필드는 운영자가 external-secrets 피연산자를 설치하기 위한 기본값을 설정하도록 구성합니다.

Expand
필드유형설명기본확인

네임스페이스

string

네임스페이스는 외부 비밀 피연산자를 설치하기 위한 네임스페이스를 구성합니다.

외부 비밀

선택 사항

labels

객체(키:문자열, 값:문자열)

레이블 필드는 외부 비밀 피연산자 배포를 위해 생성된 모든 리소스에 레이블을 적용합니다.

 

선택 사항

11.5.15. bitwardenSecretManagerProvider
링크 복사

bitwardenSecretManagerProvider 필드는 bitwarden secrets manager 공급자를 활성화하고 bitwarden 서버에 연결하는 데 필요한 추가 서비스를 설정합니다.

Expand
필드유형설명기본확인

enabled

string

enabled 필드는 bitwardenSecretManagerProvider를 활성화합니다. 이 필드를 true 또는 false 로 설정할 수 있습니다.

false

열거형: [참 거짓]
선택 과목

secretRef

SecretReference

SecretRef는 bitwarden 서버에 대한 TLS 키 쌍을 포함하는 Kubernetes 비밀을 지정합니다. 이 참조가 제공되지 않고 certManagerConfig 필드가 구성된 경우 certManagerConfig 에 정의된 발급자가 필요한 인증서를 생성합니다. 비밀번호는 인증서로 tls.crt를 , 개인 키로 tls.key를 , CA 인증서로 ca.crt를 사용해야 합니다.

 

선택 사항

11.5.16. webhookConfig
링크 복사

webhookConfig 필드는 외부 비밀 애플리케이션 웹훅의 세부 사항을 구성합니다.

Expand
필드유형설명기본확인

certificateCheckInterval

지속

certificateCheckInterval은 인증서 유효성을 확인하기 위한 폴링 간격을 구성합니다.

5m

선택 사항

11.5.17. certManagerConfig
링크 복사

certManagerConfig 필드는 cert-manager 운영자 설정을 구성합니다.

Expand
필드유형설명기본확인

enabled

string

enabled는 cert-manager가 내장 인증서를 사용하는 대신 웹훅 서버에 대한 인증서를 획득하고 갱신해야 하는지 여부를 지정합니다. 이 필드를 true 또는 false 로 설정합니다.

false

열거형: [참 거짓]
필수의

addInjectorAnnotations

string

addInjectorAnnotations는 cert-manager.io/inject-ca-from 주석을 웹훅과 사용자 정의 리소스 정의(CRD)에 추가하여 cert-manager Operator 인증 기관(CA)으로 웹훅을 자동으로 구성합니다. 이렇게 하려면 cert-manager Operator에서 CA Injector를 활성화해야 합니다. 이 필드를 true 또는 false 로 설정합니다.

false

열거형: [참 거짓]
선택 과목

issuerRef

ObjectReference

issuerRef에는 인증서를 얻는 데 사용되는 참조 개체의 세부 정보가 포함되어 있습니다. 클러스터 범위 cert-manager Operator 발급자가 사용되지 않는 한, 해당 개체는 external-secrets 네임스페이스에 존재해야 합니다.

 

필수 항목

certificateDuration

지속

certificateDuration은 웹훅 인증서의 유효 기간을 설정합니다.

8760h

선택 사항

certificateRenewBefore

지속

certificateRenewBefore는 만료 전에 웹훅 인증서를 갱신할 시간을 설정합니다.

30m

선택 사항

11.5.18. objectReference
링크 복사

ObjectReference 필드는 이름, 종류, 그룹을 통해 객체를 참조합니다.

Expand
필드유형설명기본확인

name

string

name은 참조되는 리소스의 이름을 지정합니다.

 

필수 항목

kind

string

kind는 참조되는 리소스의 종류를 지정합니다.

 

선택 사항

group

string

그룹은 참조되는 리소스의 그룹을 지정합니다.

 

선택 사항

11.5.19. secretReference
링크 복사

secretReference 필드는 사용된 동일한 네임스페이스에서 지정된 이름을 가진 비밀을 참조합니다.

Expand
필드유형설명기본확인

name

string

name은 참조되는 비밀 리소스의 이름을 지정합니다.

 

필수 항목

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat