Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.9. External Secrets Operator for Red Hat OpenShift API

External Secrets Operator for Red Hat OpenShift는 다음 두 API를 사용하여 external-secrets 애플리케이션 배포를 구성합니다.

Expand
그룹버전유형

operator.openshift.io

v1alpha1

externalsecretsConfig

operator.openshift.io

v1alpha1

externalsecretsmanager

다음 목록에는 Red Hat OpenShift API용 외부 Secrets Operator가 포함되어 있습니다.

  • ExternalSecretsConfig
  • ExternalSecretsManager

11.9.1. externalSecretsManagerList
링크 복사

externalSecretsManagerList 오브젝트는 externalSecretsManager 오브젝트 목록을 가져옵니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전, 즉 operator.openshift.io/v1alpha1 을 지정합니다.

  

kind

string

kind 는 이 API의 externalSecretsManagerList 인 오브젝트 유형을 지정합니다.

  

메타데이터

ListMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

items

array

   

11.9.2. externalSecretsManager
링크 복사

externalSecretsManager 오브젝트는 External Secrets Operator에서 관리하는 배포의 구성 및 정보를 정의합니다. 이름을 cluster 로 설정하면 클러스터당 externalSecretsManager 인스턴스가 하나만 허용됩니다.

externalSecretsManager 를 사용하여 글로벌 옵션을 구성할 수 있습니다. 이는 Operator의 여러 컨트롤러를 관리하기 위한 중앙 집중식 구성 역할을 합니다. Operator는 설치 중에 externalSecretsManager 오브젝트를 자동으로 생성합니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전, 즉 operator.openshift.io/v1alpha1 을 지정합니다.

  

kind

string

kind 는 이 오브젝트에 대한 externalSecretsManager 인 오브젝트 유형을 지정합니다.

  

메타데이터

ObjectMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

spec

object

spec 에는 원하는 동작의 사양이 포함되어 있습니다.

  

status

object

상태에 는 외부 Secrets Operator에 가장 최근에 관찰된 컨트롤러 상태가 표시됩니다.

  

11.9.3. externalSecretsConfigList
링크 복사

externalSecretsConfigList 오브젝트는 externalSecretsConfig 오브젝트 목록을 가져옵니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전을 지정합니다. operator.openshift.io/v1alpha1

  

kind

string

kind 는 이 API의 externalSecretsList 인 오브젝트 유형을 지정합니다.

  

메타데이터

ListMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

items

array

항목에externalSecrets 오브젝트 목록이 포함되어 있습니다.

  

11.9.4. externalSecretsConfig
링크 복사

externalSecretsConfig 오브젝트는 관리되는 external-secrets 피연산자 배포에 대한 구성 및 정보를 정의합니다. 이름을 cluster 로 설정합니다. externalSecretsConfig 오브젝트로 설정하면 클러스터당 하나의 인스턴스만 허용됩니다.

externalSecretsConfig 오브젝트를 생성하면 external-secrets 피연산자의 배포가 트리거되고 원하는 상태가 유지됩니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전, 즉 operator.openshift.io/v1alpha1 을 지정합니다.

  

kind

string

kind 는 이 오브젝트의 externalSecrets 인 오브젝트 유형을 지정합니다.

  

메타데이터

ObjectMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

spec

object

spec 에는 externalSecrets 오브젝트의 원하는 동작의 사양이 포함되어 있습니다.

  

status

object

status 에는 최근에 관찰된 externalSecrets 오브젝트의 상태가 표시됩니다.

  

11.9.5. Red Hat OpenShift API용 External Secrets Operator에 필드 나열
링크 복사

다음 필드는 Red Hat OpenShift API용 외부 Secrets Operator에 적용됩니다.

11.9.6. externalSecretsManagerSpec
링크 복사

externalSecretsManagerSpec 필드는 externalSecretsManager 오브젝트의 원하는 동작을 정의합니다.

Expand
필드type설명기본검증

globalConfig

object

globalConfig 는 External Secrets Operator가 관리하는 배포의 동작을 설정합니다.

 

선택 사항

11.9.7. externalSecretsManagerStatus
링크 복사

externalSecretsManagerStatus 필드에는 최근에 관찰된 externalSecretsManager 오브젝트의 상태가 표시됩니다.

Expand
필드유형설명기본검증

controllerStatuses

array

controllerStatuses 에는 Operator에서 사용하는 컨트롤러의 관찰된 조건이 있습니다.

  

lastTransitionTime

시간

lastTransitionTime 은 조건의 상태가 변경된 가장 최근의 시간을 기록합니다.

 

형식: 날짜-시간

유형: 문자열

11.9.8. externalSecretsConfigSpec
링크 복사

externalSecretsConfigSpec 필드는 externalSecrets 오브젝트의 원하는 동작을 정의합니다.

Expand
필드유형설명기본검증

appConfig

object

appconfigexternal-secrets 피연산자의 동작을 구성합니다.

 

선택 사항

plugins

object

플러그인 은 선택적 공급자 플러그인을 구성합니다.

 

선택 사항

controllerConfig

object

controllerConfigexternal-secrets 피연산자를 활성화하는 기본값을 설정하도록 컨트롤러를 구성합니다.

 

선택 사항

11.9.9. externalSecretsConfigStatus
링크 복사

externalSecretsConfigStatus 필드에는 최근에 관찰된 externalSecretsConfig 오브젝트의 상태가 표시됩니다.

Expand
필드유형설명기본검증

conditions

조건 배열

조건에 는 현재 배포 상태에 대한 정보가 포함되어 있습니다.

  

externalSecretsImage

string

externalSecretsImageexternal-secrets 피연산자 배포에 사용되는 이미지 이름과 태그를 지정합니다.

  

bitwardenSDKServerImage

string

bitwardenSDKServerImagebitwarden-sdk-server 를 배포하는 데 사용되는 이미지 및 태그 이름을 지정합니다.

  

11.9.10. globalConfig
링크 복사

globalConfig 필드는 외부 Secrets Operator의 동작을 구성합니다.

Expand
필드유형설명기본검증

labels

integer

레이블 은 Operator가 생성한 모든 리소스에 적용됩니다. 이 필드에는 최대 20개의 항목이 있을 수 있습니다.

1

최대 속성 수는 20개입니다.

최소 속성 수는 0입니다.

선택 사항

logLevel

integer

loglevelkubernetes 로깅 지침에 정의된 대로 다양한 값을 지원합니다.

1

최대 범위 값은 5입니다.

최소 범위 값은 1입니다.

선택 사항

resources

resourceRequirements

resources 는 리소스 요구 사항을 정의합니다. 처음에 설정한 후에는 이 필드의 값을 변경할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/에서 참조하십시오.

 

선택 사항

유사성

유사성

유사성 은 스케줄링 선호도 규칙을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/에서 참조하십시오.

 

선택 사항

허용 오차

톨러레이션 어레이

허용 오차 는 Pod 허용 오차를 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/에서 참조하십시오.

 

최대 항목 수는 50개입니다.

최소 항목 수는 0입니다.

선택 사항

nodeSelector

object(keys:string, values:string)

nodeSelector 는 노드 레이블을 사용하여 예약 기준을 정의합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/에서 참조하십시오.

 

최대 속성 수는 50입니다.

최소 속성 수는 0입니다.

선택 사항

proxy

object

프록시는 Operator에서 관리하는 피연산자 컨테이너에서 사용할 수 있는 프록시 구성을 환경 변수로 설정합니다.

 

선택 사항

11.9.11. controllerConfig
링크 복사

controllerConfigexternal-secrets 피연산자 및 플러그인을 설치할 때 컨트롤러에서 사용하는 구성을 지정합니다.

Expand
필드유형설명기본검증

certProvider

string

certProvider 는 Webhook 및 플러그인의 TLS 인증서를 관리하는 데 사용되는 인증서 공급자에 대한 구성을 정의합니다.

 

선택 사항

labels

object(keys:string, values:string)

labels 필드는 external-secrets 피연산자 배포를 위해 생성된 모든 리소스에 레이블을 적용합니다.

 

최대 속성 수는 20개입니다.

최소 속성 수는 0입니다.

선택 사항

11.9.12. controllerStatus
링크 복사

controllerStatus 필드에는 Operator에서 사용하는 컨트롤러의 관찰된 조건이 포함됩니다.

Expand
필드유형설명기본검증

name

string

name 은 관찰된 조건이 기록되는 컨트롤러의 이름을 지정합니다.

 

필수 항목

conditions

array

상태에 는 외부 Secrets Operator 컨트롤러의 현재 상태에 대한 정보가 포함되어 있습니다.

  

observedGeneration

integer

observedGeneration 은 관찰된 리소스의 .metadata.generation 을 나타냅니다.

 

관찰된 최소 리소스 수는 0입니다.

11.9.13. applicationConfig
링크 복사

applicationConfigexternal-secrets 피연산자에 대한 구성을 지정합니다.

Expand
필드유형설명기본검증

logLevel

integer

loglevelkubernetes 로깅 지침에 정의된 대로 다양한 값을 지원합니다.

1

최대 범위 값은 5입니다.

최소 범위 값은 1입니다.

선택 사항

operatingNamespace

string

operatingNamespaceexternal-secrets 피연산자 작업을 제공된 네임스페이스로 제한합니다. 이 필드를 활성화하면 ClusterSecretStoreClusterExternalSecret 이 비활성화됩니다.

 

최대 길이는 63입니다.

최소 길이는 1입니다.

선택 사항

webhookConfig

object

webhookConfigexternal-secrets 피연산자의 Webhook 관련 정보를 구성합니다.

  

resources

resourceRequirements

resources 는 리소스 요구 사항을 정의합니다. 처음에 설정한 후에는 이 필드의 값을 변경할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/에서 참조하십시오.

 

선택 사항

유사성

유사성

유사성 은 스케줄링 선호도 규칙을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/에서 참조하십시오.

 

선택 사항

허용 오차

톨러레이션 어레이

허용 오차 는 Pod 허용 오차를 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/에서 참조하십시오.

 

최대 항목 수는 50개입니다.

최소 항목 수는 0입니다.

선택 사항

nodeSelector

object(keys:string, values:string)

nodeSelector 는 노드 레이블을 사용하여 예약 기준을 정의합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/에서 참조하십시오.

 

최대 속성 수는 50입니다.

최소 속성 수는 0입니다.

선택 사항

proxy

object(keys:string, values:string)

프록시는 Operator에서 관리하는 피연산자 컨테이너에서 사용할 수 있는 프록시 구성을 환경 변수로 설정합니다.

 

선택 사항

11.9.14. bitwardenSecretManagerProvider
링크 복사

bitwardenSecretManagerProvider 필드는 Bitwarden 시크릿 관리자 공급자를 활성화하고 Bitwarden 서버에 연결하는 데 필요한 추가 서비스를 설정합니다.

Expand
필드유형설명기본검증

mode

string

mode 필드는 enabled 또는 Disabled 로 설정할 수 있는 bitwardenSecretManagerProvider 공급자 상태를 활성화합니다. Enabled 로 설정하면 Operator에서 플러그인이 배포되고 동기화됩니다. Disabled 로 설정하면 Bitwarden 공급자 플러그인 조정이 비활성화됩니다. 플러그인 및 리소스는 현재 상태로 유지되며 Operator에서 관리하지 않습니다.

비활성화됨

enum: [Enabled Disabled]

선택 사항

secretRef

SecretReference

secret Ref 는 Bitwarden 서버의 TLS 키 쌍을 포함하는 Kubernetes 시크릿을 지정합니다. 이 참조가 제공되지 않고 certManagerConfig 필드가 구성된 경우 certManagerConfig 에 정의된 발급자가 필요한 인증서를 생성합니다. 시크릿은 인증서에 tls.crt, 개인 키에는 tls.key, CA 인증서에 ca.crt 를 사용해야 합니다.

 

선택 사항

11.9.15. webhookConfig
링크 복사

webhookConfig 필드는 external-secrets 애플리케이션 Webhook의 세부 사항을 구성합니다.

Expand
필드유형설명기본검증

certificateCheckInterval

duration

certificateCheckInterval 은 인증서의 유효성을 확인하도록 폴링 간격을 구성합니다.

5m

선택 사항

11.9.16. certManagerConfig
링크 복사

certManagerConfig 필드는 cert-manager Operator 설정을 구성합니다.

Expand
필드유형설명기본검증

mode

string

modeEnabled 또는 Disabled 로 표시할 수 있는 기본 제공 cert-controller 대신 인증서 관리에 cert-manager를 사용할지 여부를 지정합니다. Enabled 로 설정된 경우 Webhook 서버 및 기타 구성 요소의 인증서를 가져오는 데 cert-manager 를 사용합니다. Disabled 로 설정된 경우 cert-controller 를 사용하여 웹 후크 서버의 인증서를 가져옵니다. 비활성화 는 기본 동작입니다.

false

enum: [true false]

필수 항목

injectAnnotations

string

injectAnnotationscert-manager.io/inject-ca-from 주석을 Webhook 및 CRD(사용자 정의 리소스 정의)에 추가하여 cert-manager Operator 인증 기관(CA)을 사용하여 Webhook를 자동으로 구성합니다. 이를 위해서는 cert-manager Operator에서 CA Injector를 활성화해야 합니다. 이 필드를 true 또는 false 로 설정합니다. 이 필드를 설정하면 이 필드를 변경할 수 없습니다.

false

enum: [true false]

선택 사항

issuerRef

ObjectReference

issuerRef 에는 인증서를 가져오는 데 사용되는 참조된 오브젝트의 세부 정보가 포함되어 있습니다. 클러스터 범위 cert-manager Operator 발행자를 사용하지 않는 한 external-secrets 네임스페이스에 오브젝트가 있어야 합니다.

 

필수 항목

certificateDuration

duration

certificateDuration 은 Webhook 인증서의 유효 기간을 설정합니다.

8760h

선택 사항

certificateRenewBefore

duration

certificateRenewBefore 는 만료 전에 Webhook 인증서를 갱신할 시간을 설정합니다.

30m

선택 사항

11.9.17. certProvidersConfig
링크 복사

certProvidersConfig 는 Webhook 및 플러그인의 TLS 인증서를 관리하는 데 사용되는 인증서 공급자에 대한 구성을 정의합니다.

Expand
필드유형설명기본검증

certManager

object

certManagercert-manager 공급자 관련 구성을 정의합니다.

 

선택 사항

11.9.18. objectReference
링크 복사

ObjectReference 필드는 이름, 종류 및 그룹으로 오브젝트를 참조합니다.

Expand
필드유형설명기본검증

name

string

name 은 참조되는 리소스의 이름을 지정합니다.

 

최대 길이는 253자입니다.

최소 길이는 1자입니다.

필수 항목

kind

string

kind 는 참조되는 리소스의 종류를 지정합니다.

 

최대 길이는 253자입니다.

최소 길이는 1자입니다.

선택 사항

group

string

group 은 참조되는 리소스 그룹을 지정합니다.

 

최대 길이는 253자입니다.

최소 길이는 1자입니다.

선택 사항

11.9.19. secretReference
링크 복사

secretReference 필드는 사용된 동일한 네임스페이스에 지정된 이름이 있는 보안을 나타냅니다.

Expand
필드유형설명기본검증

name

string

name 은 참조되는 시크릿 리소스의 이름을 지정합니다.

 

최대 길이는 253입니다.

최소 길이는 1입니다.

필수 항목

11.9.20. condition
링크 복사

condition 필드에는 external-secrets 배포 상태에 대한 정보가 있습니다.

Expand
필드유형설명기본검증

type

string

type 에는 배포 조건이 포함됩니다.

 

필수 항목

status

ConditionStatus

status 에는 배포 조건의 상태가 포함됩니다.

  

message

string

message 는 배포 상태에 대한 세부 정보를 제공합니다.

  

11.9.21. conditionalStatus
링크 복사

conditionalStatus 필드에는 external-secrets 배포의 현재 상태에 대한 정보가 있습니다.

Expand
필드유형설명기본검증

conditions

array

조건에 는 배포 현재 상태에 대한 정보가 포함되어 있습니다.

  

11.9.22. mode
링크 복사

mode 필드는 선택적 기능의 작동 상태를 나타냅니다.

Expand
필드유형설명기본검증

활성화됨

 

enabled는 선택적 구성이 활성화 되었음을 나타냅니다.

  

비활성화됨

 

disabled 는 선택적 구성이 비활성화되었음을 나타냅니다.

  

11.9.23. pluginsConfig
링크 복사

pluginsConfig 는 선택적 플러그인을 구성합니다.

Expand
필드유형설명기본검증

bitwardenSecretManagerProvider

object

bitwardenSecretManagerProvider 는 ' bitwarden-secrets-manager '로 연결하기 위한 bitwarden-secrets-manager 공급자 플러그인을 활성화합니다.

 

선택 사항

11.9.24. proxyConfig
링크 복사

proxyConfig 에는 피연산자 컨테이너에서 사용할 수 있고 Operator에서 환경 변수로 관리하는 프록시 구성이 있습니다.

Expand
필드유형설명기본검증

httpProxy

string

httpProxy 필드에는 HTTP 요청에 대한 프록시 URL이 포함되어 있습니다. 이 필드는 최대 2048자를 가질 수 있습니다.

 

최대 길이는 2048자입니다.

최소 길이는 0자입니다.

선택 사항

httpsProxy

string

httpsProxy 필드에는 HTTPS 요청을 위한 프록시 URL이 포함되어 있습니다. 이 필드는 최대 2048자를 가질 수 있습니다.

 

최대 길이는 2048자입니다.

최소 길이는 0자입니다.

선택 사항

noProxy

string

noProxy 필드는 쉼표로 구분된 호스트 이름, CIDR(Classless inter-domain routings) 및 IP 주소 또는 프록시를 사용하지 않아야 하는 세 가지 주소의 조합입니다. 이 필드는 최대 4096자를 포함할 수 있습니다.

 

최대 길이는 4096자입니다.

최소 길이는 0자입니다.

선택 사항

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat