Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

11.9. Red Hat OpenShift API 的外部 Secret Operator

Red Hat OpenShift 的外部 Secret Operator 使用以下两个 API 来配置 external-secrets 应用程序部署。

Expand
版本Kind

operator.openshift.io

v1alpha1

externalsecretsConfig

operator.openshift.io

v1alpha1

externalsecretsmanager

以下列表包含 Red Hat OpenShift API 的 External Secrets Operator:

  • ExternalSecretsConfig
  • ExternalSecretsManager

11.9.1. externalSecretsManagerList
复制链接

externalSecretsManagerList 对象获取 externalSecretsManager 对象的列表。

Expand
字段类型描述default验证

apiVersion

string

apiVersion 指定使用的 schema 版本,为 operator.openshift.io/v1alpha1

  

kind

string

kind 指定对象的类型,这是此 API 的 externalSecretsManagerList

  

metadata

ListMeta

有关 metadata 字段的详情,请参阅 Kubernetes API 文档。

  

items

数组

   

11.9.2. externalSecretsManager
复制链接

externalSecretsManager 对象定义由 External Secrets Operator 管理的部署的配置和信息。将名称设置为 cluster,因为这只允许每个集群的一个 externalSecretsManager 实例。

您可以使用 externalSecretsManager 配置全局选项。这充当管理 Operator 的多个控制器的集中配置。Operator 在安装过程中自动创建 externalSecretsManager 对象。

Expand
字段类型描述default验证

apiVersion

string

apiVersion 指定使用的 schema 版本,为 operator.openshift.io/v1alpha1

  

kind

string

kind 指定对象的类型,即此对象的 externalSecretsManager

  

metadata

ObjectMeta

有关 metadata 字段的详情,请参阅 Kubernetes API 文档。

  

spec

object

spec 包含所需行为的规格。

  

status

object

status 在 External Secrets Operator 中显示控制器最近观察到的状态。

  

11.9.3. externalSecretsConfigList
复制链接

externalSecretsConfigList 对象获取 externalSecretsConfig 对象的列表。

Expand
字段类型描述default验证

apiVersion

string

apiVersion 指定使用的 schema 版本,即 operator.openshift.io/v1alpha1

  

kind

string

kind 指定对象的类型,这是此 API 的 externalSecretsList

  

metadata

ListMeta

有关 metadata 字段的详情,请参阅 Kubernetes API 文档。

  

items

数组

items 包含 externalSecrets 对象的列表。

  

11.9.4. externalSecretsConfig
复制链接

externalSecretsConfig 对象定义受管 external-secrets 操作对象部署的配置和信息。将 name 设置为 cluster 作为 externalSecretsConfig 对象,每个集群只允许一个实例。

创建 externalSecretsConfig 对象会触发 external-secrets 操作对象的部署,并维护所需的状态。

Expand
字段类型描述default验证

apiVersion

string

apiVersion 指定使用的 schema 版本,为 operator.openshift.io/v1alpha1

  

kind

string

kind 指定对象的类型,这是此对象的 externalSecrets

  

metadata

ObjectMeta

有关 metadata 字段的详情,请参阅 Kubernetes API 文档。

  

spec

object

spec 包含 externalSecrets 对象所需行为的规格。

  

status

object

status 显示 externalSecrets 对象最近观察到的状态。

  

以下字段适用于 Red Hat OpenShift API 的 External Secrets Operator。

11.9.6. externalSecretsManagerSpec
复制链接

externalSecretsManagerSpec 字段定义 externalSecretsManager 对象所需的行为。

Expand
字段type描述default验证

globalConfig

object

GlobalConfig 配置外部 Secrets Operator 管理的部署行为。

 

选填

11.9.7. externalSecretsManagerStatus
复制链接

externalSecretsManagerStatus 字段显示 externalSecretsManager 对象最近观察到的状态。

Expand
字段类型描述default验证

controllerStatuses

数组

controllerStatuses 包含 Operator 使用的控制器的观察条件。

  

lastTransitionTime

Time

lastTransitionTime 记录条件更改状态的最新时间。

 

格式: date-time

类型:字符串

11.9.8. externalSecretsConfigSpec
复制链接

externalSecretsConfigSpec 字段定义 externalSecrets 对象所需的行为。

Expand
字段类型描述default验证

appConfig

object

appconfig 配置 external-secrets 操作对象的行为。

 

选填

plugins

object

plugins 配置可选供应商插件。

 

选填

controllerConfig

object

ControllerConfig 将控制器配置为设置启用 external-secrets 操作对象的默认值。

 

选填

11.9.9. externalSecretsConfigStatus
复制链接

externalSecretsConfigStatus 字段显示 externalSecretsConfig 对象最近观察到的状态。

Expand
字段类型描述default验证

conditions

condition 数组

conditions 包含有关部署当前状态的信息。

  

externalSecretsImage

string

externalSecretsImage 指定用于部署 external-secrets 操作对象的镜像名称和标签。

  

bitwardenSDKServerImage

string

bitwardenSDKServerImage 指定用于部署 bitwarden-sdk-server 的镜像和标签的名称。

  

11.9.10. globalConfig
复制链接

globalConfig 字段配置 External Secrets Operator 的行为。

Expand
字段类型描述default验证

labels

整数

labels 适用于 Operator 创建的所有资源。此字段最多可有 20 个条目

1

属性的最大数量为 20

最小属性数为 0

选填

logLevel

整数

Loglevel 支持在 kubernetes 日志记录指南中定义的一系列值。

1

最大范围值为 5

最小范围值为 1

选填

resources

ResourceRequirements

resources 定义了资源要求。最初设置后,您无法更改此字段的值。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

 

选填

affinity

Affinity

affinity 设置调度关联性规则。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/

 

选填

容限(tolerations)

Toleration 数组

tolerations 设置 pod 容限。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/

 

项目的最大数量为 50

项目的最小数量为 0

选填

nodeSelector

object (keys:string, values:string)

nodeSelector 使用节点标签定义调度标准。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/

 

属性的最大数量为 50

最小属性数为 0

选填

proxy

object

proxy 设置 Operator 管理的操作对象容器中的代理配置作为环境变量。

 

选填

11.9.11. controllerConfig
复制链接

controllerConfig 指定控制器在安装 external-secrets 操作对象和插件时使用的配置。

Expand
字段类型描述default验证

certProvider

string

certProvider 定义用来为 webhook 和插件管理 TLS 证书的证书提供程序的配置。

 

选填

labels

object (keys:string, values:string)

labels 字段将标签应用到为 external-secrets 操作对象部署创建的资源。

 

属性的最大数量为 20。

属性的最小数量为 0。

选填

11.9.12. controllerStatus
复制链接

controllerStatus 字段包含 Operator 使用的控制器的观察条件。

Expand
字段类型描述default验证

name

string

name 指定记录观察条件的控制器的名称。

 

必填

conditions

数组

conditions 包含有关外部 Secret Operator 控制器当前状态的信息。

  

observedGeneration

整数

observedGeneration 代表观察到的资源上的 .metadata.generation

 

观察到的资源的最小数量为 0。

11.9.13. applicationConfig
复制链接

applicationConfig 指定 external-secrets 操作对象的配置。

Expand
字段类型描述default验证

logLevel

整数

Loglevel 支持在 kubernetes 日志记录指南中定义的一系列值。

1

最大范围值为 5

最小范围值为 1

选填

operatingNamespace

string

operatingNamespaceexternal-secrets 操作对象操作限制为提供的命名空间。启用此字段来禁用 ClusterSecretStoreClusterExternalSecret

 

最大长度为 63

最小长度为 1

选填

webhookConfig

object

webhookConfig 配置特定于 external-secrets 操作对象的 webhook。

  

resources

ResourceRequirements

resources 定义了资源要求。最初设置后,您无法更改此字段的值。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/

 

选填

affinity

Affinity

affinity 设置调度关联性规则。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/

 

选填

容限(tolerations)

Toleration 数组

tolerations 设置 pod 容限。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/

 

项目的最大数量为 50

项目的最小数量为 0

选填

nodeSelector

object (keys:string, values:string)

nodeSelector 使用节点标签定义调度标准。如需更多信息,请参阅 https://kubernetes.io/docs/concepts/configuration/assign-pod-node/

 

属性的最大数量为 50

最小属性数为 0

选填

proxy

object (keys:string, values:string)

proxy 设置 Operator 管理的操作对象容器中的代理配置作为环境变量。

 

选填

11.9.14. bitwardenSecretManagerProvider
复制链接

bitwardenSecretManagerProvider 字段启用 Bitwarden secret Manager 供应商,并设置连接到 Bitwarden 服务器所需的额外服务。

Expand
字段类型描述default验证

模式

string

mode 字段启用 bitwardenSecretManagerProvider 供应商状态,它可以设置为 EnabledDisabled。如果设置为 Enabled,Operator 会确保插件已部署并同步。如果设置为 Disabled,则禁用 Bitwarden 供应商插件协调。插件和资源保持当前状态,不由 Operator 管理。

Disabled

enum: [Enabled Disabled]

选填

secretRef

SecretReference

secretRef 指定包含 Bitwarden 服务器的 TLS 密钥对的 Kubernetes secret。如果没有提供此引用,并且配置了 certManagerConfig 字段,certManagerConfig 中定义的签发者会生成所需的证书。secret 必须使用 tls.crt 作为证书,tls.key 作为私钥,ca.crt 用于 CA 证书。

 

选填

11.9.15. webhookConfig
复制链接

webhookConfig 字段配置 external-secrets 应用程序 Webhook 的具体内容。

Expand
字段类型描述default验证

certificateCheckInterval

Duration

certificateCheckInterval 配置轮询间隔来检查证书的有效性。

5m

选填

11.9.16. certManagerConfig
复制链接

certManagerConfig 字段配置 cert-manager Operator 设置。

Expand
字段类型描述default验证

模式

string

mode 指定是否将 cert-manager 用于证书管理,而不是内置的 cert-controller,它可以通过设置 EnabledDisabled 来指示。如果设置为 Enabled,请使用 cert-manager 获取 webhook 服务器和其他组件的证书。如果设置为 Disabled,请使用 cert-controller 获取 webhook 服务器的证书。disabled 是默认行为。

false

enum: [true false]

必填

injectAnnotations

string

injectAnnotationscert-manager.io/inject-ca-from 注解添加到 webhook 和自定义资源定义(CRD)中,以使用 cert-manager Operator 证书颁发机构(CA)自动配置 Webhook。这需要在 cert-manager Operator 中启用 CA Injector。将此字段设置为 truefalse。设置后,无法更改此字段。

false

enum: [true false]

选填

issuerRef

ObjectReference

issuerRef 包含用于获取证书的引用对象的详情。对象必须存在于 external-secrets 命名空间中,除非使用集群范围的 cert-manager Operator issuer。

 

必填

certificateDuration

Duration

certificateDuration 设置 Webhook 证书的有效性周期。

8760h

选填

certificateRenewBefore

Duration

certificateRenewBefore 设置在过期前提前更新 Webhook 证书的时间。

30m

选填

11.9.17. certProvidersConfig
复制链接

certProvidersConfig 定义用来为 webhook 和插件管理 TLS 证书的证书提供程序的配置。

Expand
字段类型描述default验证

certManager

object

certManager 定义 cert-manager 供应商特定的配置。

 

选填

11.9.18. objectReference
复制链接

ObjectReference 字段按名称、类型和组引用对象。

Expand
字段类型描述default验证

name

string

name 指定所引用的资源的名称。

 

最大长度为 253 个字符。

最小长度为 1 个字符。

必填

kind

string

kind 指定所引用资源的种类。

 

最大长度为 253 个字符。

最小长度为 1 个字符。

选填

group

string

group 指定要引用的资源组。

 

最大长度为 253 个字符。

最小长度为 1 个字符。

选填

11.9.19. secretReference
复制链接

secretReference 字段引用在同一命名空间中带有给定名称的 secret。

Expand
字段类型描述default验证

name

string

name 指定被引用的 secret 资源的名称。

 

最大长度为 253。

最小长度为 1。

必填

11.9.20. 条件
复制链接

condition 字段包含有关 external-secrets 部署条件的信息。

Expand
字段类型描述default验证

type

string

type 包含部署的条件。

 

必填

status

ConditionStatus

status 包含部署条件的状态

  

message

string

message 提供有关部署状态的详细信息

  

11.9.21. conditionalStatus
复制链接

conditionalStatus 字段包含有关 external-secrets 部署的当前状态的信息。

Expand
字段类型描述default验证

conditions

数组

conditions 包含有关部署当前状态的信息。

  

11.9.22. 模式
复制链接

mode 字段显示可选功能的操作状态。

Expand
字段类型描述default验证

Enabled

 

Enabled 表示启用了可选配置。

  

Disabled

 

Disabled 表示禁用可选配置。

  

11.9.23. pluginsConfig
复制链接

pluginsConfig 配置可选插件。

Expand
字段类型描述default验证

bitwardenSecretManagerProvider

object

bitwardenSecretManagerProvider 启用 bitwarden-secrets-manager 供应商插件,用于连接 'bitwarden-secrets-manager'。

 

选填

11.9.24. proxyConfig
复制链接

proxyConfig 包含代理配置,这些配置在操作对象容器中提供,并由 Operator 作为环境变量管理。

Expand
字段类型描述default验证

httpProxy

string

httpProxy 字段包含 HTTP 请求的代理 URL。此字段最多可有 2048 个字符。

 

最大长度为 2048 个字符。

最小长度为 0 个字符。

选填

httpsProxy

string

httpsProxy 字段包含 HTTPS 请求的代理 URL。此字段最多可有 2048 个字符。

 

最大长度为 2048 个字符。

最小长度为 0 个字符。

选填

noProxy

string

noProxy 字段是以逗号分隔的主机名列表、无类别域间路由(CIDR)和 IP 地址或不应使用代理的三个地址的组合。此字段最多可有 4096 个字符。

 

最大长度为 4096 个字符。

最小长度为 0 个字符。

选填

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat