11.5. Red Hat OpenShift API 的外部 Secret Operator

组	Version	Kind
`operator.openshift.io`	`v1alpha1`	`externalsecrets`
`operator.openshift.io`	`v1alpha1`	`externalsecretsmanager`

11.5.1. externalSecretsManagerList
复制链接

externalSecretsManagerList 对象获取 externalSecretsManager 对象的列表。

Expand

字段	类型	描述
`apiVersion`	string	`apiVersion` 指定使用的 schema 版本，为 `operator.openshift.io/v1alpha1`。
`kind`	string	`kind` 指定对象的类型，这是此 API 的 `externalSecretsManagerList`。
`metadata`	ListMeta	有关 `metadata` 字段的详情，请参阅 Kubernetes API 文档。
`items`	数组	`items` 包含 `externalSecretsManager` 对象的列表。

11.5.2. externalSecretsManager
复制链接

externalSecretsManager 对象定义由 External Secrets Operator 管理的部署的配置和信息。将名称设置为 cluster，因为这只允许每个集群的一个 externalSecretsManager 实例。

您可以使用 externalSecretsManager 配置全局选项并启用可选功能。这充当管理 Operator 的多个控制器的集中配置。Operator 在安装过程中自动创建 externalSecretsManager 对象。

Expand

字段	类型	描述
`apiVersion`	string	`apiVersion` 指定使用的 schema 版本，为 `operator.openshift.io/v1alpha1`。
`kind`	string	`kind` 指定对象的类型，即此对象的 `externalSecretsManager`。
`metadata`	ObjectMeta	有关 `metadata` 字段的详情，请参阅 Kubernetes API 文档。
`spec`	object	`spec` 包含所需行为的规格。
`status`	object	`status` 在 External Secrets Operator 中显示控制器最近观察到的状态。

11.5.3. externalSecretsList
复制链接

externalSecretsList 对象获取 externalSecrets 对象列表。

Expand

字段	类型	描述
`apiVersion`	string	`apiVersion` 指定使用的 schema 版本，即 `operator.openshift.io/v1alpha1`
`kind`	string	`kind` 指定对象的类型，这是此 API 的 `externalSecretsList`。
`metadata`	ListMeta	有关 `metadata` 字段的详情，请参阅 Kubernetes API 文档。
`items`	数组	`items` 包含 `externalSecrets` 对象的列表。

11.5.4. externalSecrets
复制链接

externalSecrets 对象定义受管 external-secrets 操作对象部署的配置和信息。将名称设置为 cluster 作为 externalSecrets 对象，每个集群只允许一个实例。

创建 externalSecrets 对象会触发创建管理 external-secrets 操作对象并维护所需状态的部署。

Expand

字段	类型	描述
`apiVersion`	string	`apiVersion` 指定使用的 schema 版本，为 `operator.openshift.io/v1alpha1`。
`kind`	string	`kind` 指定对象的类型，这是此对象的 `externalSecrets`。
`metadata`	ObjectMeta	有关 `metadata` 字段的详情，请参阅 Kubernetes API 文档。
`spec`	object	`spec` 包含 `externalSecrets` 对象所需行为的规格。
`status`	object	`status` 显示 `externalSecrets` 对象最近观察到的状态。

11.5.5. 列出 Red Hat OpenShift API 的外部 Secrets Operator 中的字段
复制链接

以下字段适用于 Red Hat OpenShift API 的 External Secrets Operator。

11.5.6. externalSecretsManagerSpec
复制链接

externalSecretsManagerSpec 字段定义 externalSecretsManager 对象所需的行为。

Expand

字段	type	描述	default	验证
`globalConfig`	object	`GlobalConfig` 配置外部 Secrets Operator 管理的部署行为。		选填
`feature`	数组	`feature` 启用 Operator 的可选功能。		选填

11.5.7. externalSecretsManagerStatus
复制链接

externalSecretsManagerStatus 字段显示 externalSecretsManager 对象最近观察到的状态。

Expand

字段	类型	描述	default	验证
`controllerStatus`	数组	`controllerStatus` 包含 Operator 使用的控制器的观察条件。
`lastTransitionTime`	Time	`lastTransitionTime` 记录条件更改状态的最新时间。		格式：date-time Type: string

11.5.8. externalSecretsSpec
复制链接

externalSecretsSpec 字段定义 externalSecrets 对象所需的行为。

Expand

字段	类型	描述	default	验证
`externalSecretsConfig`	object	`externalSecretsConfig` 配置 `external-secrets` 操作对象的行为。		选填
`controllerConfig`	object	`ControllerConfig` 将控制器配置为设置启用 `external-secrets` 操作对象的默认值。		选填

11.5.9. externalSecretsStatus
复制链接

externalSecretsStatus 字段显示 externalSecrets 对象最近观察到的状态。

Expand

字段	类型	描述	default	验证
`conditions`	condition 数组	`conditions` 包含有关部署当前状态的信息。
`externalSecretsImage`	string	`externalSecretsImage` 指定用于部署 `external-secrets` 操作对象的镜像名称和标签。

11.5.10. globalConfig
复制链接

globalConfig 字段配置 External Secrets Operator 的行为。

Expand

字段	类型	描述	default	验证
`logLevel`	整数	`Loglevel` 支持在 kubernetes 日志记录指南中定义的一系列值。	1	最大范围值为 5 最小范围值为 1 可选
`resources`	ResourceRequirements	`resources` 定义了资源要求。最初设置后，您无法更改此字段的值。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/		选填
`affinity`	Affinity	`affinity` 设置调度关联性规则。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/		选填
`容限（tolerations）`	Toleration 数组	`tolerations` 设置 pod 容限。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/		选填
`nodeSelector`	object (keys:string, values:string)	nodeSelector 使用节点标签定义调度标准。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/		选填
`labels`	object (keys:string, values:string)	`labels` 将标签应用到为 `external-secrets` 操作对象部署创建的资源。		选填

11.5.11. feature
复制链接

feature 字段启用可选功能。

Expand

字段	类型	描述	default	验证
`name`	string	可选功能的`名称`。		必填
`enabled`	布尔值	`enabled` 决定是否必须启用该功能。		必填

11.5.12. controllerStatus
复制链接

controllerStatus 字段包含 Operator 使用的控制器的观察条件。

Expand

字段	类型	描述	验证
`name`	string	`name` 指定记录观察条件的控制器的名称。	必填
`conditions`	数组	`conditions` 包含有关外部 Secret Operator 控制器当前状态的信息。
`observedGeneration`	整数	`observedGeneration` 代表观察到的资源上的 `.metadata.generation`。	最小：0

11.5.13. externalSecretsConfig
复制链接

externalSecretsConfig 字段配置 external-secrets 操作对象的行为。

Expand

字段	类型	描述	default	验证
`logLevel`	整数	`Loglevel` 支持在 kubernetes 日志记录指南中定义的一系列值。	1	最大范围值为 5 最小范围值为 1 可选
`operatingNamespace`	string	`operatingNamespace` 将 `external-secrets` 操作对象操作限制为提供的命名空间。启用此字段来禁用 `ClusterSecretStore` 和 `ClusterExternalSecret`。		选填
`bitwardenSecretManagerProvider`	object	`bitwardenSecretManagerProvider` 启用 bitwarden secret Manager 供应商，并设置连接到 bitwarden 服务器所需的额外服务。		选填
`webhookConfig`	object	`webhookConfig` 配置特定于 `external-secrets` 操作对象的 webhook。
`certManagerConfig`	object	`certManagerConfig` 配置 `cert-manager` Operator 设置，用于为 webhook 和 `bitwarden-sdk-server` 组件生成证书。		选填
`resources`	ResourceRequirements	`resources` 定义了资源要求。最初设置后，您无法更改此字段的值。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/		选填
`affinity`	Affinity	`affinity` 设置调度关联性规则。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/		选填
`容限（tolerations）`	Toleration 数组	`tolerations` 设置 pod 容限。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/		选填
`nodeSelector`	object (keys:string, values:string)	`nodeSelector` 使用节点标签定义调度标准。如需更多信息，请参阅 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/		选填

11.5.14. controllerConfig
复制链接

controllerConfig 字段配置 Operator，以设置安装 external-secrets 操作对象的默认值。

Expand

字段	类型	描述	default	验证
`namespace`	string	`namespace` 配置用于安装 `external-secrets` 操作对象的命名空间。	external-secrets	选填
`labels`	object (keys:string, values:string)	`labels` 字段将标签应用到为 `external-secrets` 操作对象部署创建的资源。		选填

11.5.15. bitwardenSecretManagerProvider
复制链接

bitwardenSecretManagerProvider 字段启用 bitwarden secret Manager 供应商，并设置连接到 bitwarden 服务器所需的额外服务。

Expand

字段	类型	描述	default	验证
`enabled`	string	`enabled` 字段启用 `bitwardenSecretManagerProvider`。您可以将此字段设置为 `true` 或 `false`。	false	enum: [true false] 可选
`secretRef`	SecretReference	`SecretRef` 指定包含 bitwarden 服务器的 TLS 密钥对的 kubernetes secret。如果没有提供此引用，并且配置了 `certManagerConfig` 字段，`certManagerConfig` 中定义的签发者会生成所需的证书。secret 必须使用 `tls.crt` 作为证书，`tls.key` 作为私钥，`ca.crt` 用于 CA 证书。		选填

11.5.16. webhookConfig
复制链接

webhookConfig 字段配置 external-secrets 应用程序 Webhook 的具体内容。

Expand

字段	类型	描述	default	验证
`certificateCheckInterval`	Duration	`certificateCheckInterval` 配置轮询间隔来检查证书的有效性。	5m	选填

11.5.17. certManagerConfig
复制链接

certManagerConfig 字段配置 cert-manager Operator 设置。

Expand

字段	类型	描述	default	验证
`enabled`	string	`enabled` 指定 cert-manager 是否为 webhook 服务器获取和更新证书，而不是使用内置证书。将此字段设置为 `true` 或 `false`。	false	enum: [true false] 必需
`addInjectorAnnotations`	string	`addInjectorAnnotations` 将 `cert-manager.io/inject-ca-from` 注解添加到 webhook 和自定义资源定义(CRD) 中，以使用 `cert-manager` Operator 证书颁发机构 (CA) 自动配置 Webhook。这需要在 `cert-manager` Operator 中启用 CA Injector。将此字段设置为 `true` 或 `false`。	false	enum: [true false] 可选
`issuerRef`	ObjectReference	`issuerRef` 包含用于获取证书的引用对象的详情。对象必须存在于 `external-secrets` 命名空间中，除非使用集群范围的 `cert-manager` Operator issuer。		必填
`certificateDuration`	Duration	`certificateDuration` 设置 Webhook 证书的有效性周期。	8760h	选填
`certificateRenewBefore`	Duration	`certificateRenewBefore` 设置在过期前提前更新 Webhook 证书的时间。	30m	选填

11.5.18. objectReference
复制链接

ObjectReference 字段按名称、类型和组引用对象。

Expand

字段	类型	描述	验证
`name`	string	`name` 指定所引用的资源的名称。	必填
`kind`	string	`kind` 指定所引用资源的种类。	选填
`group`	string	`group` 指定要引用的资源组。	选填

11.5.19. secretReference
复制链接

secretReference 字段引用在同一命名空间中带有给定名称的 secret。

Expand

字段	类型	描述	default	验证
`name`	string	`name` 指定被引用的 secret 资源的名称。		必填

11.5.1. externalSecretsManagerList
复制链接

11.5.2. externalSecretsManager
复制链接

11.5.3. externalSecretsList
复制链接

11.5.4. externalSecrets
复制链接

11.5.5. 列出 Red Hat OpenShift API 的外部 Secrets Operator 中的字段
复制链接

11.5.6. externalSecretsManagerSpec
复制链接

11.5.7. externalSecretsManagerStatus
复制链接

11.5.8. externalSecretsSpec
复制链接

11.5.9. externalSecretsStatus
复制链接

11.5.10. globalConfig
复制链接

11.5.11. feature
复制链接

11.5.12. controllerStatus
复制链接

11.5.13. externalSecretsConfig
复制链接

11.5.14. controllerConfig
复制链接

11.5.15. bitwardenSecretManagerProvider
复制链接

11.5.16. webhookConfig
复制链接

11.5.17. certManagerConfig
复制链接

11.5.18. objectReference
复制链接

11.5.19. secretReference
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.5. Red Hat OpenShift API 的外部 Secret Operator

11.5.1. externalSecretsManagerList复制链接链接已复制到粘贴板!

11.5.2. externalSecretsManager复制链接链接已复制到粘贴板!

11.5.3. externalSecretsList复制链接链接已复制到粘贴板!

11.5.4. externalSecrets复制链接链接已复制到粘贴板!

11.5.5. 列出 Red Hat OpenShift API 的外部 Secrets Operator 中的字段复制链接链接已复制到粘贴板!

11.5.6. externalSecretsManagerSpec复制链接链接已复制到粘贴板!

11.5.7. externalSecretsManagerStatus复制链接链接已复制到粘贴板!

11.5.8. externalSecretsSpec复制链接链接已复制到粘贴板!

11.5.9. externalSecretsStatus复制链接链接已复制到粘贴板!

11.5.10. globalConfig复制链接链接已复制到粘贴板!

11.5.11. feature复制链接链接已复制到粘贴板!

11.5.12. controllerStatus复制链接链接已复制到粘贴板!

11.5.13. externalSecretsConfig复制链接链接已复制到粘贴板!

11.5.14. controllerConfig复制链接链接已复制到粘贴板!

11.5.15. bitwardenSecretManagerProvider复制链接链接已复制到粘贴板!

11.5.16. webhookConfig复制链接链接已复制到粘贴板!

11.5.17. certManagerConfig复制链接链接已复制到粘贴板!

11.5.18. objectReference复制链接链接已复制到粘贴板!

11.5.19. secretReference复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.5.1. externalSecretsManagerList
复制链接

11.5.2. externalSecretsManager
复制链接

11.5.3. externalSecretsList
复制链接

11.5.4. externalSecrets
复制链接

11.5.5. 列出 Red Hat OpenShift API 的外部 Secrets Operator 中的字段
复制链接

11.5.6. externalSecretsManagerSpec
复制链接

11.5.7. externalSecretsManagerStatus
复制链接

11.5.8. externalSecretsSpec
复制链接

11.5.9. externalSecretsStatus
复制链接

11.5.10. globalConfig
复制链接

11.5.11. feature
复制链接

11.5.12. controllerStatus
复制链接

11.5.13. externalSecretsConfig
复制链接

11.5.14. controllerConfig
复制链接

11.5.15. bitwardenSecretManagerProvider
复制链接

11.5.16. webhookConfig
复制链接

11.5.17. certManagerConfig
复制链接

11.5.18. objectReference
复制链接

11.5.19. secretReference
复制链接