更新时间:2024-11-06 GMT+08:00

CCE密钥管理(对接 DEW)

插件介绍

CCE密钥管理(dew-provider)插件用于对接数据加密服务(Data Encryption Workshop, DEW)。该插件允许用户将存储在集群外部(即专门存储敏感信息的数据加密服务)的凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。

字段说明

表1 参数描述

参数

是否必选

参数类型

描述

basic

object

插件基础配置参数,无需用户指定。

custom

表2 object

插件自定义参数

表2 custom

参数

是否必选

参数类型

描述

rotation_poll_interval

String

轮转时间间隔,默认值:2m。轮转时间间隔表示向云凭据管理服务发起请求并获取最新的凭据的周期,合理的时间间隔范围为[1m, 1440m]

请求示例

{
	"kind": "Addon",
	"apiVersion": "v3",
	"metadata": {
		"annotations": {
			"addon.install/type": "install"
		}
	},
	"spec": {
		"clusterID": "2292498e-d169-******-0255ac1001ba",
		"version": "1.1.1",
		"addonTemplateName": "dew-provider",
		"values": {
                        "basic": {
				"basickey":"val"
			},
			"flavor": {
				"resources": [{
					"limitsCpu": "100m",
					"limitsMem": "100Mi",
					"name": "dew-provider",
					"requestsCpu": "100m",
					"requestsMem": "100Mi"
				}]
			},
			"custom": {
				"rotation_poll_interval": "2m"
			}
		}
	}
}