Helmチャート設定

1Passwordマニュアル|Kubernetes統合のためのHelmチャート構成オプションを詳しく解説し、安全なデプロイメントをサポートします。

このページでは、1Password Helm チャートの構成オプションについて説明します。

接続とオペレーターヘルムチャート

1Password Connect および Operator Helm チャートを使うと、Helm を使用してConnectKubernetes Operator、またはその両方をデプロイできます。

--values フラグまたは --set フラグを使用して、helm install コマンドでチャート内の構成値をオーバーライドできます。 --set-string フラグを使用して文字列値を強制することもできます。

例えば、次のコード ブロックは、--set フラグを使用して connect.applicationName 構成値を設定する方法を示しています。

$ helm install --set connect.applicationName=connect connect 1password/connect

詳細については、 official helm install documentation を参照してください。

INFO

デフォルトでは、1Password Helm チャートをインストールすると、CRD (カスタム リソース定義) の OnePasswordItem データベース操Createもインストールされます。

OnePasswordItem カスタム リソース定義 (CRD) をインストールしたくない場合は、 --skip-crds flagを指定して helm install を実行します。

Configuration options

次の表は、1Password Connect および Operator Helm チャートで使用可能な構成オプションを示しています。

ヒント

大きな構成値がある場合は、(-values または --set の代わりに) --set-file を使用して、ファイルから単一の大きな値を読み取ります。

例えば:

$ helm install -f myvalues.yaml injector 1password/secrets-injector

Key

Type

Default

Description

connect.create

ブール値

true

1Password Connect サーバーをデプロイするかどうかを示します。Kubernetes Operator のみをデプロイするには、この値を にfalse、operator.createに設定します。 「Connect なしでデプロイする」を参照してください。true

connect.replicas

整数

1

1Password Connect デプロイメントを実行するレプリカの数。

connect.applicationName

string

"onepassword-connect"

1Password Connect アプリケーションの名前。

connect.host

string

"onepassword-connect"

1Password Connect ホストの名前。

connect.api.imageRepository

string

"1password/connect-api

1Password Connect API リポジトリ。

connect.api.name

string

"connect-api"

1Password Connect API コンテナの名前。

connect.api.resources

object

{}

1Password Connect API ポッドのリソース要求/制限。

connect.api.httpPort

整数

8080

TLS を使用しない場合に Connect API が提供されるポート。

connect.api.httpsPort

整数

8443

TLS を使うときに Connect API が提供されるポート。

connect.api.logLevel

string

info

Connect API コンテナのログ レベル。有効なオプションは、trace, debug, info, warnおよびerrorです。

connect.credentials

jsonString

Connect の 1password-credentials.json ファイルの内容。

--set-file connect.credentials=<path/to/1password-credentials.json> を helm install コマンドに追加することで設定できます。

connect.credentials_base64

string

Connect の 1password-credentials.json ファイルの Base64 エンコードされた内容。 connect.credentials に生の JSON を指定すると問題が発生する場合は、connect.credentials の代わりにこれを使用できます。

connect.credentialsKey

string

"1password-credentials.json"

1Password Connect 認証情報のキー (認証情報シークレットにSaveされます)。認証情報は、base64 文字列としてエンコードする必要があります。

connect.credentialsName

string

"op-credentials"

1Password Connect の資格情報を含む Kubernetes Secret の名前。

connect.dataVolume.name

string

"shared-data"

共有ボリュームの名前1Password Connect コンテナ間で使用されます。

connect.dataVolume.type

string

"emptyDir"

共有ボリュームの種類1Password Connect コンテナ間で使用されます。

connect.dataVolume.values

object

{}

共有ボリュームの構成のフィールドと値について説明します1Password Connect の場合。

connect.imagePullPolicy

string

"IfNotPresent"

1Password Connect API イメージ プル ポリシー。

connect.ingress.annotations

object

{}

1Password Connectの入口注釈。

connect.ingress.enabled

ブール

false

1Password Connectのイングレスを有効にするかどうか 渋滞。

connect.ingress.extraPaths

リスト

[]

追加の進入パス。

connect.ingress.hosts[0].host

string

"chart-example.local"

1Password Connectの入口ホスト名。

connect.ingress.hosts[0].paths

リスト

[]

1Password Connectの入口パス。

connect.ingress.ingressClassName

string

""

オプションで、ingressClassName非推奨の注釈の代わりに使用します。

connect.ingress.labels

object

{}

イングレス1Password Connect のラベル。

connect.ingress.pathType

string

"Prefix"

connect.ingress.tls

リスト

[]

connect.nodeSelector

object

{}

ノードセレクターConnect ポッドのスタンザ。

connect.probes.readiness

ブール値

true

1Password Connect API 準備プローブが動作しているかどうかを示し、トラフィックを処理する前にポッドの準備ができていることを確認します。

connect.probes.liveness

ブール値

true

Kubernetes が 1Password Connect API のライブ状態を継続的にチェックし、ポッドが応答しなくなった場合に再起動するかどうかを示します。

connect.annotations

object

{}

追加の注釈Connect API デプロイメント リソースに追加します。

connect.labels

object

{}

追加ラベルConnect API デプロイメント リソースに追加します。

connect.podAnnotations

object

{}

追加の注釈Connect API ポッドに追加されます。

connect.podLabels

object

{}

追加ラベルConnect API ポッドに追加されます。

connect.serviceType

string

NodePort

Connect API および Connect Sync サービス用にCreateするサービス リソースのタイプ。

connect.serviceAnnotations

object

{}

追加の注釈サービスに追加されます。

connect.sync.imageRepository

string

"1password/connect-sync"

1Password Connect Sync リポジトリ。

connect.sync.name

string

"connect-sync"

1Password Connect Sync コンテナの名前。

connect.sync.resources

object

{}

1Password Connect Sync ポッドのリソース要求/制限。

connect.sync.httpPort

整数

8081

Connect Sync コンテナの健全性を提供するポート。

connect.sync.logLevel

string

info

Connect Sync コンテナのログ レベル。有効なオプションはtrace, debug, info, warnおよびerrorです。

connect.tls.enabled

ブール値

false

Connect API が TLS で保護されているかどうかを示します。

connect.tls.secret

string

"op-connect-tls"

TLS キー (tls.key ) と証明書 (tls.crt )を含むシークレットの名前。

connect.tolerations

リスト

[]

Connect API ポッドに追加される許容リスト。

connect.version

string

{{.Chart.AppVersion}}

プルする 1Password Connect のバージョン。

operator.autoRestart

ブール値

false

Kubernetes Operator が、関連する更新されたシークレットに基づいてデプロイメントを自動的に再起動するかどうかを示します。自動再デプロイメントを参照してください。

operator.create

ブール値

false

Kubernetes Operator をデプロイするかどうかを示します。Connectfalseのみをデプロイする場合はこれを設定することができます。

operator.imagePullPolicy

string

"IfNotPresent"

Kubernetes Operator イメージ プル ポリシー。

operator.imageRepository

string

"1password/onepassword-operator"

Kubernetes Operator リポジトリ。

operator.nodeSelector

object

{}

ノードセレクターKubernetes Operator ポッドのスタンザ。

operator.annotations

object

{}

追加の注釈Kubernetes Operator デプロイメント リソースに追加します。

operator.labels

object

{}

追加ラベルOperator デプロイメント リソースに追加されます。

operator.logLevel

string

info

Kubernetes Operator コンテナのログ レベル。有効なオプションはdebug、info、errorです。

operator.podAnnotations

object

{}

追加の注釈Kubernetes Operator ポッドに追加します。

operator.podLabels

object

{}

追加ラベルKubernetes Operator ポッドに追加します。

operator.pollingInterval

整数

600

Kubernetes Operator がシークレットの更新をポーリングする間隔。

operator.clusterRole.create

ブール値

{{.Values.operator.create}}

Kubernetes Operator のクラスター ロールをCreateするかどうかを示します。

operator.clusterRole.name

string

"onepassword-connect-operator"

operator.clusterRoleBinding.create

ブール値

{{.Values.operator.create}}

ClusterRoleバインディングをCreateするかどうかを示しますKubernetes オペレーター サービス アカウント用。

operator.roleBinding.create

ブール値

{{.Values.operator.create}}

Kubernetes オペレーター サービス アカウントの各名前空間にロール バインディングをCreateするかどうかを示します。

operator.roleBinding.name

string

"onepassword-connect-operator"

Kubernetes オペレーター ロール バインディングの名前。

operator.serviceAccount.annotations

object

{}

注釈1Password Connect サービス アカウント用。

operator.serviceAccount.create

ブール値

{{.Values.operator.create}}

Kubernetes オペレーターのサービス アカウントをCreateするかどうかを示します。

operator.serviceAccount.name

string

"onepassword-connect-operator"

Kubernetes オペレーターの名前。

operator.tolerations

リスト

[]

Kubernetes Operator ポッドに追加する許容リスト。

operator.version

string

"1.8.0"

プルする Kubernetes Operator のバージョン。デフォルトでは最新バージョンになります。

operator.token.key

string

"token"

1Password Connect トークンのキー (1Password トークン シークレットにSaveされます)。

operator.token.name

string

"onepassword-token"

1Password Connect API トークンを含む Kubernetes Secret の名前。

operator.token.value

string

"onepassword-token"

Kubernetes Operator が使う 1Password Connect 用に生Createされた API トークン。

operator.watchNamespace

リスト

[]

Kubernetes Operator が監視および管理する名前空間のリスト。全ての名前空間を監視するには、空のリストを使用します。

operator.resources

object

{}

Kubernetes Operator ポッドのリソース要求/制限。

Secrets Injector Helm

1Password Secrets Injector Helm チャートを使うと、Helm を使用してKubernetes Secrets Injector をデプロイできます。

フラグまたはフラグのhelm installいずれかを使用して、コマンドでチャート内の構成値を上書きできます。 フラグを使用して文字列値を強制することもできます。--values--set--set-string

例えば、次のコード ブロックは、--setフラグを使用して構成値を設定する方法を示していますinjector.applicationName。

$ helm install --set injector.applicationName=injector injector 1password/secrets-injector

詳細については公式ドキュメントhelm installを参照してください

設定オプション

次の表は、Secrets Injector Helm チャートで使用可能な構成オプションを示しています。

ヒント

大きな構成値がある場合は、(-values または --set の代わりに) --set-file を使用して、ファイルから単一の大きな値を読み取ります。

例えば:

$ helm install -f myvalues.yaml injector 1password/secrets-injector

タイプ

デフォルト

説明

injector.applicationName

string

"secrets-injector"

1Password Kubernetes Secrets Injector アプリケーションの名前。

injector.imagePullPolicy

string

"IfNotPresent"

1Password Secrets Injector Docker イメージ ポリシー。 「IfNotPresent」は、イメージがまだローカルに存在しない場合にのみイメージがプルされることを意味します。

injector.imageRepository

string

"1password/kubernetes-secrets-injector"

1Password Secrets Injector Docker イメージ リポジトリ。

injector.port

string

443

Secrets Injector が公開するポート。

injector.targetPort

整数

8443

Secrets Injector API がポッドにリクエストを送信するポート。

injector.version

string

{{.Chart.AppVersion}}

プルする 1Password Secrets Injector のバージョン。

Last updated