CCE密钥管理(对接 DEW)
插件介绍
CCE密钥管理(dew-provider)插件用于对接数据加密服务(Data Encryption Workshop, DEW)。该插件允许用户将存储在集群外部(即专门存储敏感信息的数据加密服务)的凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。
字段说明
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
basic |
否 |
object |
插件基础配置参数,无需用户指定。 |
custom |
是 |
表2 object |
插件自定义参数 |
请求示例
{ "kind": "Addon", "apiVersion": "v3", "metadata": { "annotations": { "addon.install/type": "install" } }, "spec": { "clusterID": "2292498e-d169-******-0255ac1001ba", "version": "1.1.1", "addonTemplateName": "dew-provider", "values": { "basic": { "basickey":"val" }, "flavor": { "resources": [{ "limitsCpu": "100m", "limitsMem": "100Mi", "name": "dew-provider", "requestsCpu": "100m", "requestsMem": "100Mi" }] }, "custom": { "rotation_poll_interval": "2m" } } } }