Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.5. External Secrets Operator for Red Hat OpenShift API

External Secrets Operator for Red Hat OpenShift는 다음 두 API를 사용하여 external-secrets 애플리케이션 배포를 구성합니다.

Expand
그룹버전유형

operator.openshift.io

v1alpha1

externalsecrets

operator.openshift.io

v1alpha1

externalsecretsmanager

다음 목록에는 Red Hat OpenShift API용 외부 Secrets Operator가 포함되어 있습니다.

  • ExternalSecrets
  • ExternalSecretsList
  • ExternalSecretsManager
  • ExternalSecretsManagerList

11.5.1. externalSecretsManagerList
링크 복사

externalSecretsManagerList 오브젝트는 externalSecretsManager 오브젝트 목록을 가져옵니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전, 즉 operator.openshift.io/v1alpha1 을 지정합니다.

  

kind

string

kind 는 이 API의 externalSecretsManagerList 인 오브젝트 유형을 지정합니다.

  

메타데이터

ListMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

items

array

항목에externalSecretsManager 오브젝트 목록이 포함되어 있습니다.

  

11.5.2. externalSecretsManager
링크 복사

externalSecretsManager 오브젝트는 External Secrets Operator에서 관리하는 배포의 구성 및 정보를 정의합니다. 이름을 cluster 로 설정하면 클러스터당 externalSecretsManager 인스턴스가 하나만 허용됩니다.

externalSecretsManager 를 사용하여 글로벌 옵션을 구성하고 선택적 기능을 활성화할 수 있습니다. 이는 Operator의 여러 컨트롤러를 관리하기 위한 중앙 집중식 구성 역할을 합니다. Operator는 설치 중에 externalSecretsManager 오브젝트를 자동으로 생성합니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전, 즉 operator.openshift.io/v1alpha1 을 지정합니다.

  

kind

string

kind 는 이 오브젝트에 대한 externalSecretsManager 인 오브젝트 유형을 지정합니다.

  

메타데이터

ObjectMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

spec

object

spec 에는 원하는 동작의 사양이 포함되어 있습니다.

  

status

object

상태에 는 외부 Secrets Operator에 가장 최근에 관찰된 컨트롤러 상태가 표시됩니다.

  

11.5.3. externalSecretsList
링크 복사

externalSecretsList 오브젝트는 externalSecrets 오브젝트 목록을 가져옵니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전을 지정합니다. operator.openshift.io/v1alpha1

  

kind

string

kind 는 이 API의 externalSecretsList 인 오브젝트 유형을 지정합니다.

  

메타데이터

ListMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

items

array

항목에externalSecrets 오브젝트 목록이 포함되어 있습니다.

  

11.5.4. externalSecrets
링크 복사

externalSecrets 오브젝트는 관리되는 external-secrets 피연산자 배포에 대한 구성 및 정보를 정의합니다. 이름을 cluster 로 설정합니다. externalSecrets 오브젝트로 설정하면 클러스터당 하나의 인스턴스만 허용됩니다.

externalSecrets 오브젝트를 생성하면 external-secrets 피연산자를 관리하고 원하는 상태를 유지하는 배포 생성이 트리거됩니다.

Expand
필드유형설명기본검증

apiVersion

string

apiVersion 은 사용 중인 스키마 버전, 즉 operator.openshift.io/v1alpha1 을 지정합니다.

  

kind

string

kind 는 이 오브젝트의 externalSecrets 인 오브젝트 유형을 지정합니다.

  

메타데이터

ObjectMeta

메타데이터 필드에 대한 자세한 내용은 Kubernetes API 설명서를 참조하십시오.

  

spec

object

spec 에는 externalSecrets 오브젝트의 원하는 동작의 사양이 포함되어 있습니다.

  

status

object

status 에는 최근에 관찰된 externalSecrets 오브젝트의 상태가 표시됩니다.

  

11.5.5. Red Hat OpenShift API용 External Secrets Operator에 필드 나열
링크 복사

다음 필드는 Red Hat OpenShift API용 외부 Secrets Operator에 적용됩니다.

11.5.6. externalSecretsManagerSpec
링크 복사

externalSecretsManagerSpec 필드는 externalSecretsManager 오브젝트의 원하는 동작을 정의합니다.

Expand
필드type설명기본검증

globalConfig

object

globalConfig 는 External Secrets Operator가 관리하는 배포의 동작을 설정합니다.

 

선택 사항

기능

array

기능을 사용하면 Operator의 선택적 기능을 사용할 수 있습니다.

 

선택 사항

11.5.7. externalSecretsManagerStatus
링크 복사

externalSecretsManagerStatus 필드에는 최근에 관찰된 externalSecretsManager 오브젝트의 상태가 표시됩니다.

Expand
필드유형설명기본검증

controllerStatus

array

controllerStatus 에는 Operator에서 사용하는 컨트롤러의 상태가 관찰되어 있습니다.

  

lastTransitionTime

시간

lastTransitionTime 은 조건의 상태가 변경된 가장 최근의 시간을 기록합니다.

 

형식: 날짜-시간
유형: 문자열

11.5.8. externalSecretsSpec
링크 복사

externalSecretsSpec 필드는 externalSecrets 오브젝트의 원하는 동작을 정의합니다.

Expand
필드유형설명기본검증

externalSecretsConfig

object

externalSecretsConfigexternal-secrets 피연산자의 동작을 구성합니다.

 

선택 사항

controllerConfig

object

controllerConfigexternal-secrets 피연산자를 활성화하는 기본값을 설정하도록 컨트롤러를 구성합니다.

 

선택 사항

11.5.9. externalSecretsStatus
링크 복사

externalSecretsStatus 필드에는 최근에 관찰된 externalSecrets 오브젝트의 상태가 표시됩니다.

Expand
필드유형설명기본검증

conditions

조건 배열

조건에 는 현재 배포 상태에 대한 정보가 포함되어 있습니다.

  

externalSecretsImage

string

externalSecretsImageexternal-secrets 피연산자 배포에 사용되는 이미지 이름과 태그를 지정합니다.

  

11.5.10. globalConfig
링크 복사

globalConfig 필드는 외부 Secrets Operator의 동작을 구성합니다.

Expand
필드유형설명기본검증

logLevel

integer

loglevelkubernetes 로깅 지침에 정의된 대로 다양한 값을 지원합니다.

1

최대 범위 값은 5
최소 범위 값은 1
선택 사항입니다.

resources

resourceRequirements

resources 는 리소스 요구 사항을 정의합니다. 처음에 설정한 후에는 이 필드의 값을 변경할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/에서 참조하십시오.

 

선택 사항

유사성

유사성

유사성 은 스케줄링 선호도 규칙을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/에서 참조하십시오.

 

선택 사항

허용 오차

톨러레이션 어레이

허용 오차 는 Pod 허용 오차를 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/에서 참조하십시오.

 

선택 사항

nodeSelector

object(keys:string, values:string)

nodeSelector는 노드 레이블을 사용하여 예약 기준을 정의합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/에서 참조하십시오.

 

선택 사항

labels

object(keys:string, values:string)

레이블external-secrets 피연산자 배포를 위해 생성된 모든 리소스에 레이블을 적용합니다.

 

선택 사항

11.5.11. 기능
링크 복사

feature 필드는 선택적 기능을 활성화합니다.

Expand
필드유형설명기본검증

name

string

선택적 기능의 이름입니다.

 

필수 항목

enabled

boolean

활성화된 기능에 따라 기능을 활성화해야 하는지의 여부가 결정됩니다.

 

필수 항목

11.5.12. controllerStatus
링크 복사

controllerStatus 필드에는 Operator에서 사용하는 컨트롤러의 관찰된 조건이 포함됩니다.

Expand
필드유형설명기본검증

name

string

name 은 관찰된 조건이 기록되는 컨트롤러의 이름을 지정합니다.

 

필수 항목

conditions

array

상태에 는 외부 Secrets Operator 컨트롤러의 현재 상태에 대한 정보가 포함되어 있습니다.

  

observedGeneration

integer

observedGeneration 은 관찰된 리소스의 .metadata.generation 을 나타냅니다.

 

최소: 0

11.5.13. externalSecretsConfig
링크 복사

externalSecretsConfig 필드는 external-secrets 피연산자의 동작을 구성합니다.

Expand
필드유형설명기본검증

logLevel

integer

loglevelkubernetes 로깅 지침에 정의된 대로 다양한 값을 지원합니다.

1

최대 범위 값은 5
최소 범위 값은 1
선택 사항입니다.

operatingNamespace

string

operatingNamespaceexternal-secrets 피연산자 작업을 제공된 네임스페이스로 제한합니다. 이 필드를 활성화하면 ClusterSecretStoreClusterExternalSecret 이 비활성화됩니다.

 

선택 사항

bitwardenSecretManagerProvider

object

bitwardenSecretManagerProvider 는 bitwarden 시크릿 관리자 공급자를 활성화하고 bitwarden 서버에 연결하는 데 필요한 추가 서비스를 설정합니다.

 

선택 사항

webhookConfig

object

webhookConfigexternal-secrets 피연산자의 Webhook 관련 정보를 구성합니다.

  

certManagerConfig

object

certManagerConfig 는 Webhook 및 bitwarden-sdk-server 구성 요소의 인증서를 생성하는 데 사용되는 cert-manager Operator 설정을 구성합니다.

 

선택 사항

resources

resourceRequirements

resources 는 리소스 요구 사항을 정의합니다. 처음에 설정한 후에는 이 필드의 값을 변경할 수 없습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/에서 참조하십시오.

 

선택 사항

유사성

유사성

유사성 은 스케줄링 선호도 규칙을 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/에서 참조하십시오.

 

선택 사항

허용 오차

톨러레이션 어레이

허용 오차 는 Pod 허용 오차를 설정합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/에서 참조하십시오.

 

선택 사항

nodeSelector

object(keys:string, values:string)

nodeSelector 는 노드 레이블을 사용하여 예약 기준을 정의합니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/에서 참조하십시오.

 

선택 사항

11.5.14. controllerConfig
링크 복사

controllerConfig 필드는 외부-비밀 도 피연산자를 설치하기 위한 기본값을 설정하도록 Operator를 구성합니다.

Expand
필드유형설명기본검증

네임스페이스

string

네임스페이스external-secrets 피연산자를 설치하기 위해 네임스페이스를 구성합니다.

external-secrets

선택 사항

labels

object(keys:string, values:string)

labels 필드는 external-secrets 피연산자 배포를 위해 생성된 모든 리소스에 레이블을 적용합니다.

 

선택 사항

11.5.15. bitwardenSecretManagerProvider
링크 복사

bitwardenSecretManagerProvider 필드는 bitwarden 시크릿 관리자 공급자를 활성화하고 bitwarden 서버에 연결하는 데 필요한 추가 서비스를 설정합니다.

Expand
필드유형설명기본검증

enabled

string

enabled 필드는 bitwardenSecretManagerProvider 를 활성화합니다. 이 필드를 true 또는 false 로 설정할 수 있습니다.

false

enum: [true false]
선택

secretRef

SecretReference

secret Ref 는 bitwarden 서버의 TLS 키 쌍을 포함하는 kubernetes 시크릿을 지정합니다. 이 참조가 제공되지 않고 certManagerConfig 필드가 구성된 경우 certManagerConfig 에 정의된 발급자가 필요한 인증서를 생성합니다. 시크릿은 인증서에 tls.crt, 개인 키에는 tls.key, CA 인증서에 ca.crt 를 사용해야 합니다.

 

선택 사항

11.5.16. webhookConfig
링크 복사

webhookConfig 필드는 external-secrets 애플리케이션 Webhook의 세부 사항을 구성합니다.

Expand
필드유형설명기본검증

certificateCheckInterval

duration

certificateCheckInterval 은 인증서의 유효성을 확인하도록 폴링 간격을 구성합니다.

5m

선택 사항

11.5.17. certManagerConfig
링크 복사

certManagerConfig 필드는 cert-manager Operator 설정을 구성합니다.

Expand
필드유형설명기본검증

enabled

string

enabled 는 cert-manager가 기본 제공 인증서를 사용하는 대신 웹 후크 서버의 인증서를 확보하고 갱신해야 하는지 여부를 지정합니다. 이 필드를 true 또는 false 로 설정합니다.

false

enum: [true false]
필수

addInjectorAnnotations

string

addInjectorAnnotationscert-manager.io/inject-ca-from 주석을 Webhook 및 CRD(사용자 정의 리소스 정의)에 추가하여 cert-manager Operator 인증 기관(CA)을 사용하여 Webhook를 자동으로 구성합니다. 이를 위해서는 cert-manager Operator에서 CA Injector를 활성화해야 합니다. 이 필드를 true 또는 false 로 설정합니다.

false

enum: [true false]
선택

issuerRef

ObjectReference

issuerRef 에는 인증서를 가져오는 데 사용되는 참조된 오브젝트의 세부 정보가 포함되어 있습니다. 클러스터 범위 cert-manager Operator 발행자를 사용하지 않는 한 external-secrets 네임스페이스에 오브젝트가 있어야 합니다.

 

필수 항목

certificateDuration

duration

certificateDuration 은 Webhook 인증서의 유효 기간을 설정합니다.

8760h

선택 사항

certificateRenewBefore

duration

certificateRenewBefore 는 만료 전에 Webhook 인증서를 갱신할 시간을 설정합니다.

30m

선택 사항

11.5.18. objectReference
링크 복사

ObjectReference 필드는 이름, 종류 및 그룹으로 오브젝트를 참조합니다.

Expand
필드유형설명기본검증

name

string

name 은 참조되는 리소스의 이름을 지정합니다.

 

필수 항목

kind

string

kind 는 참조되는 리소스의 종류를 지정합니다.

 

선택 사항

group

string

group 은 참조되는 리소스 그룹을 지정합니다.

 

선택 사항

11.5.19. secretReference
링크 복사

secretReference 필드는 사용된 동일한 네임스페이스에 지정된 이름이 있는 보안을 나타냅니다.

Expand
필드유형설명기본검증

name

string

name 은 참조되는 시크릿 리소스의 이름을 지정합니다.

 

필수 항목

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat