trust-manager APIリファレンス
パッケージ
trust.cert-manager.io/v1alpha1
リソースタイプ
Bundle
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| apiVersion | string | trust.cert-manager.io/v1alpha1 | true |
| kind | string | Bundle | true |
| metadata | object | metadataフィールドについては、Kubernetes APIドキュメントを参照してください。 | true |
| spec | object | Bundleリソースの望ましい状態。 | true |
| status | object | Bundleの状態。これは自動的に設定および管理されます。 | false |
Bundle.spec
Bundleリソースの望ましい状態。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| sources | []object | Sourcesは、データがターゲットに同期されるデータの参照のセットです。 | true |
| target | object | Targetは、すべての名前空間でソースデータを同期するターゲットの場所です。 | true |
Bundle.spec.sources[index]
BundleSourceは、すべての名前空間でBundleTargetに付加され、同期されるデータのソースのセットです。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| configMap | object | ConfigMapは、trust名前空間内のConfigMapの | false |
| inLine | string | InLineは、ソースデータとして付加する単純な文字列です。 | false |
| secret | object | Secretは、trust名前空間内のSecretの | false |
| useDefaultCAs | boolean | UseDefaultCAsがtrueの場合、デフォルトのCAバンドルをソースとして使用するように要求します。デフォルトのCAは、trust-managerがHelm経由でインストールされた場合、またはtrust-managerコントローラーの起動時に「--default-package-location」フラグを使用してパッケージを挿入するinitコンテナーを含めるように設定されている場合に利用可能です。起動時にデフォルトのCAが構成されていない場合、デフォルトのCAを使用するリクエストは失敗します。Bundleに使用されるデフォルトのCAパッケージのバージョンは、BundleのステータスフィールドのdefaultCAPackageVersionフィールドに格納されます。 | false |
Bundle.spec.sources[index].configMap
ConfigMapは、trust名前空間内のConfigMapのdataキー、またはラベルセレクターを使用してConfigMapのdataキーのリストへの参照(名前による)です。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | Keyは、使用するオブジェクトの | true |
| name | string | Nameは、trust名前空間内のソースオブジェクトの名前です。 | false |
| selector | object | Selectorは、オブジェクトのリストを取得するために使用するラベルセレクターです。 | false |
Bundle.spec.sources[index].configMap.selector
Selectorは、オブジェクトのリストを取得するために使用するラベルセレクターです。Nameが設定されている場合は設定しないでください。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| matchExpressions | []object | matchExpressionsは、ラベルセレクター要件のリストです。要件はANDで結合されます。 | false |
| matchLabels | map[string]string | matchLabelsは、キーと値のペアのマップです。matchLabelsマップ内の単一のキーと値は、キーフィールドが「key」、演算子が「In」、およびvalues配列に「value」のみが含まれるmatchExpressionsの要素と同等です。要件はANDで結合されます。 | false |
Bundle.spec.sources[index].configMap.selector.matchExpressions[index]
ラベルセレクター要件は、値、キー、およびキーと値を関連付ける演算子を含むセレクターです。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | keyは、セレクターが適用されるラベルキーです。 | true |
| operator | string | operatorは、一連の値に対するキーの関係を表します。有効な演算子は、In、NotIn、Exists、DoesNotExistです。 | true |
| values | []string | valuesは、文字列値の配列です。演算子がInまたはNotInの場合、values配列は空であってはなりません。演算子がExistsまたはDoesNotExistの場合、values配列は空である必要があります。この配列は、戦略的マージパッチ中に置き換えられます。 | false |
Bundle.spec.sources[index].secret
Secretは、trust名前空間内のSecretのdataキー、またはラベルセレクターを使用してSecretのdataキーのリストへの参照(名前による)です。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | Keyは、使用するオブジェクトの | true |
| name | string | Nameは、trust名前空間内のソースオブジェクトの名前です。 | false |
| selector | object | Selectorは、オブジェクトのリストを取得するために使用するラベルセレクターです。 | false |
Bundle.spec.sources[index].secret.selector
Selectorは、オブジェクトのリストを取得するために使用するラベルセレクターです。Nameが設定されている場合は設定しないでください。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| matchExpressions | []object | matchExpressionsは、ラベルセレクター要件のリストです。要件はANDで結合されます。 | false |
| matchLabels | map[string]string | matchLabelsは、キーと値のペアのマップです。matchLabelsマップ内の単一のキーと値は、キーフィールドが「key」、演算子が「In」、およびvalues配列に「value」のみが含まれるmatchExpressionsの要素と同等です。要件はANDで結合されます。 | false |
Bundle.spec.sources[index].secret.selector.matchExpressions[index]
ラベルセレクター要件は、値、キー、およびキーと値を関連付ける演算子を含むセレクターです。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | keyは、セレクターが適用されるラベルキーです。 | true |
| operator | string | operatorは、一連の値に対するキーの関係を表します。有効な演算子は、In、NotIn、Exists、DoesNotExistです。 | true |
| values | []string | valuesは、文字列値の配列です。演算子がInまたはNotInの場合、values配列は空であってはなりません。演算子がExistsまたはDoesNotExistの場合、values配列は空である必要があります。この配列は、戦略的マージパッチ中に置き換えられます。 | false |
Bundle.spec.target
Targetは、すべての名前空間でソースデータを同期するターゲットの場所です。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| additionalFormats | object | AdditionalFormatsは、ターゲットに書き込む追加の形式を指定します | false |
| configMap | object | ConfigMapは、すべてのBundleソースデータが同期される名前空間内のターゲットのConfigMapです。 | false |
| namespaceSelector | object | NamespaceSelectorが設定されている場合、セレクターに一致する名前空間でのみターゲットリソースを同期します。 | false |
| secret | object | Secretは、すべてのBundleソースデータが同期されるターゲットのSecretです。Secretをターゲットとして使用する場合は、trust-managerの起動時に有効にする必要があります。デフォルトでは、trust-managerにはシークレットを書き込むための権限はなく、trust名前空間内のシークレットのみを読み取ることができます。 | false |
Bundle.spec.target.additionalFormats
AdditionalFormatsは、ターゲットに書き込む追加の形式を指定します
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| jks | object | JKSは、ターゲットに書き込まれるJKS形式のバイナリトラストバンドルを要求します。バンドルには、デフォルトのパスワードとして「changeit」があります。詳細については、このリンクhttps://cert-manager.dokyumento.jp/docs/faq/#keystore-passwordsを参照してください | false |
| pkcs12 | object | PKCS12は、ターゲットに書き込まれるPKCS12形式のバイナリトラストバンドルを要求します。デフォルトでは、バンドルはパスワードなしで作成されます。 | false |
Bundle.spec.target.additionalFormats.jks
JKSは、ターゲットに書き込まれるJKS形式のバイナリトラストバンドルを要求します。バンドルには、デフォルトのパスワードとして「changeit」があります。詳細については、このリンクhttps://cert-manager.dokyumento.jp/docs/faq/#keystore-passwordsを参照してください
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | Keyは、使用するオブジェクトの | true |
| パスワード | string | JKSトラストストアのパスワード デフォルト: changeit | false |
Bundle.spec.target.additionalFormats.pkcs12
PKCS12は、ターゲットに書き込まれるPKCS12形式のバイナリトラストバンドルを要求します。デフォルトでは、バンドルはパスワードなしで作成されます。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | Keyは、使用するオブジェクトの | true |
| パスワード | string | PKCS12トラストストアのパスワード デフォルト: | false |
Bundle.spec.target.configMap
ConfigMapは、すべてのBundleソースデータが同期される名前空間内のターゲットのConfigMapです。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | Keyは、使用するオブジェクトの | true |
Bundle.spec.target.namespaceSelector
NamespaceSelectorが設定されている場合、セレクターに一致する名前空間でのみターゲットリソースを同期します。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| matchLabels | map[string]string | MatchLabelsは、Bundleターゲットが同期されるためにNamespaceに存在する必要があるラベルのセットと一致します。 | false |
Bundle.spec.target.secret
Secretは、すべてのBundleソースデータが同期されるターゲットのSecretです。Secretをターゲットとして使用する場合は、trust-managerの起動時に有効にする必要があります。デフォルトでは、trust-managerにはシークレットを書き込むための権限はなく、trust名前空間内のシークレットのみを読み取ることができます。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| key | string | Keyは、使用するオブジェクトの | true |
Bundle.status
Bundleの状態。これは自動的に設定および管理されます。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| conditions | []object | Bundleのステータスを示すステータス条件のリスト。既知の条件タイプは | false |
| defaultCAVersion | string | DefaultCAPackageVersionが設定されており、空でない場合、バンドルソースでデフォルトCAのセットが要求されたときに取得されたバージョン情報を示します。これは、ソースでuseDefaultCAsが "true" に設定されている場合にのみ設定する必要があり、同一の証明書を持つバンドルの同一バージョンに対して同じになります。 | false |
Bundle.status.conditions[index]
BundleConditionには、Bundleの条件情報が含まれています。
| 名前 | 型 | 説明 | 必須 |
|---|---|---|---|
| lastTransitionTime | string | LastTransitionTimeは、この条件の最後のステータス変更に対応するタイムスタンプです。 フォーマット: date-time | true |
| reason | string | Reasonは、条件の最後の遷移に関する簡潔な機械可読の説明です。値はキャメルケースの文字列である必要があります。このフィールドは空にできません。 | true |
| status | enum | 条件のステータス。True、False、Unknownのいずれか。 Enum: True, False, Unknown | true |
| type | string | 条件のタイプ。既知の値は( | true |
| message | string | Messageは、最後の遷移の詳細を人間が読める形で説明したもので、reasonを補完します。 | false |
| observedGeneration | integer | 設定されている場合、これは条件が設定されたベースとなる.metadata.generationを表します。たとえば、.metadata.generationが現在12であるにもかかわらず、.status.condition[x].observedGenerationが9である場合、条件はBundleの現在の状態に対して古くなっています。 フォーマット: int64 | false |
