> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/1password/helm-chart-configuration.md).
# Helmチャート設定
このページでは、1Password Helm チャートの構成オプションについて説明します。
* [接続とオペレーターヘルムチャート](https://developer.1password.com/docs/connect/helm/#connect-and-operator-helm-chart)
* [Secrets Injector Helm チャート](https://developer.1password.com/docs/connect/helm/#secrets-injector-helm-chart)
### **接続とオペレーターヘルムチャート**
1Password Connect および Operator Helm チャートを使うと、Helm を使用して[Connect](https://developer.1password.com/docs/connect/get-started/)、[Kubernetes Operator](https://developer.1password.com/docs/k8s/k8s-operator/)、またはその両方をデプロイできます。
\--values フラグまたは --set フラグを使用して、helm install コマンドでチャート内の構成値をオーバーライドできます。 --set-string フラグを使用して文字列値を強制することもできます。
例えば、次のコード ブロックは、--set フラグを使用して connect.applicationName 構成値を設定する方法を示しています。
$ helm install --set connect.applicationName=connect connect 1password/connect
詳細については、 [official helm install documentation ](https://helm.sh/docs/helm/helm_install/)を参照してください。
INFO
デフォルトでは、1Password Helm チャートをインストールすると、CRD (カスタム リソース定義) の OnePasswordItem データベース操Createもインストールされます。
OnePasswordItem カスタム リソース定義 (CRD) をインストールしたくない場合は、 [--skip-crds flag](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/#method-1-let-helm-do-it-for-you)を指定して helm install を実行します。
#### **Configuration options**
次の表は、1Password Connect および Operator Helm チャートで使用可能な構成オプションを示しています。
ヒント
大きな構成値がある場合は、(-values または --set の代わりに) --set-file を使用して、ファイルから単一の大きな値を読み取ります。
例えば:
$ helm install -f myvalues.yaml injector 1password/secrets-injector
| **Key** | **Type** | **Default** | **Description** |
| ----------------------------------- | ---------- | -------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| connect.create | ブール値 | true | 1Password Connect サーバーをデプロイするかどうかを示します。Kubernetes Operator のみをデプロイするには、この値を にfalse、operator.createに設定します。 [「Connect なしでデプロイする」](https://developer.1password.com/docs/k8s/k8s-operator?deployment-type=helm#helm-step-2)を参照してください。true |
| connect.replicas | 整数 | 1 | 1Password Connect デプロイメントを実行するレプリカの数。 |
| connect.applicationName | string | "onepassword-connect" | 1Password Connect アプリケーションの名前。 |
| connect.host | string | "onepassword-connect" | 1Password Connect ホストの名前。 |
| connect.api.imageRepository | string | "1password/connect-api | 1Password Connect API リポジトリ。 |
| connect.api.name | string | "connect-api" | 1Password Connect API コンテナの名前。 |
| connect.api.resources | object | {} | 1Password Connect API ポッドのリソース要求/制限。 |
| connect.api.httpPort | 整数 | 8080 | TLS を使用しない場合に Connect API が提供されるポート。 |
| connect.api.httpsPort | 整数 | 8443 | TLS を使うときに Connect API が提供されるポート。 |
| connect.api.logLevel | string | info | Connect API コンテナのログ レベル。有効なオプションは、trace, debug, info, warnおよびerrorです。 |
| connect.credentials | jsonString | | Connect の 1password-credentials.json ファイルの内容。
--set-file connect.credentials=\ を helm install コマンドに追加することで設定できます。
|
| connect.credentials\_base64 | string | | Connect の 1password-credentials.json ファイルの Base64 エンコードされた内容。 connect.credentials に生の JSON を指定すると問題が発生する場合は、connect.credentials の代わりにこれを使用できます。 |
| connect.credentialsKey | string | "1password-credentials.json" | 1Password Connect 認証情報のキー (認証情報シークレットにSaveされます)。認証情報は、base64 文字列としてエンコードする必要があります。 |
| connect.credentialsName | string | "op-credentials" | 1Password Connect の資格情報を含む Kubernetes Secret の名前。 |
| connect.dataVolume.name | string | "shared-data" | [共有ボリューム](https://kubernetes.io/docs/concepts/storage/volumes/)の名前1Password Connect コンテナ間で使用されます。 |
| connect.dataVolume.type | string | "emptyDir" | [共有ボリューム](https://kubernetes.io/docs/concepts/storage/volumes/)の種類1Password Connect コンテナ間で使用されます。 |
| connect.dataVolume.values | object | {} | [共有ボリューム](https://kubernetes.io/docs/concepts/storage/volumes/)の構成のフィールドと値について説明します1Password Connect の場合。 |
| connect.imagePullPolicy | string | "IfNotPresent" | 1Password Connect API イメージ プル ポリシー。 |
| connect.ingress.annotations | object | {} | 1Password Connectの[入口](https://kubernetes.io/docs/concepts/services-networking/ingress/)注釈。 |
| connect.ingress.enabled | ブール | false | 1Password Connectの[イングレスを有効にするかどうか](https://kubernetes.io/docs/concepts/services-networking/ingress/) 渋滞。 |
| connect.ingress.extraPaths | リスト | \[] | 追加の[進入](https://kubernetes.io/docs/concepts/services-networking/ingress/)パス。 |
| connect.ingress.hosts\[0].host | string | "chart-example.local" | 1Password Connectの[入口](https://kubernetes.io/docs/concepts/services-networking/ingress/)ホスト名。 |
| connect.ingress.hosts\[0].paths | リスト | \[] | 1Password Connectの[入口](https://kubernetes.io/docs/concepts/services-networking/ingress/)パス。 |
| connect.ingress.ingressClassName | string | "" | オプションで、ingressClassName非推奨の注釈の代わりに使用します。 |
| connect.ingress.labels | object | {} | [イングレス](https://kubernetes.io/docs/concepts/services-networking/ingress/)1Password Connect のラベル。 |
| connect.ingress.pathType | string | "Prefix" | 入力[パスタイプ](https://kubernetes.io/docs/concepts/services-networking/ingress/#path-types)。 |
| connect.ingress.tls | リスト | \[] | [イングレス TLS](https://kubernetes.io/docs/concepts/services-networking/ingress/#tls)。 |
| connect.nodeSelector | object | {} | ノード[セレクター](https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/#nodeselector)Connect ポッドのスタンザ。 |
| connect.probes.readiness | ブール値 | true | 1Password Connect API 準備プローブが動作しているかどうかを示し、トラフィックを処理する前にポッドの準備ができていることを確認します。 |
| connect.probes.liveness | ブール値 | true | Kubernetes が 1Password Connect API のライブ状態を継続的にチェックし、ポッドが応答しなくなった場合に再起動するかどうかを示します。 |
| connect.annotations | object | {} | 追加の[注釈](https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/)Connect API デプロイメント リソースに追加します。 |
| connect.labels | object | {} | 追加[ラベル](https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/)Connect API デプロイメント リソースに追加します。 |
| connect.podAnnotations | object | {} | 追加の[注釈](https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/)Connect API ポッドに追加されます。 |
| connect.podLabels | object | {} | 追加[ラベル](https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/)Connect API ポッドに追加されます。 |
| connect.serviceType | string | NodePort | Connect API および Connect Sync サービス用にCreateするサービス リソースのタイプ。 |
| connect.serviceAnnotations | object | {} | 追加の[注釈](https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/)サービスに追加されます。 |
| connect.sync.imageRepository | string | "1password/connect-sync" | 1Password Connect Sync リポジトリ。 |
| connect.sync.name | string | "connect-sync" | 1Password Connect Sync コンテナの名前。 |
| connect.sync.resources | object | {} | 1Password Connect Sync ポッドのリソース要求/制限。 |
| connect.sync.httpPort | 整数 | 8081 | Connect Sync コンテナの健全性を提供するポート。 |
| connect.sync.logLevel | string | info | Connect Sync コンテナのログ レベル。有効なオプションはtrace, debug, info, warnおよびerrorです。 |
| connect.tls.enabled | ブール値 | false | Connect API が TLS で保護されているかどうかを示します。 |
| connect.tls.secret | string | "op-connect-tls" | TLS キー (tls.key ) と証明書 (tls.crt )を含むシークレットの名前。 |
| connect.tolerations | リスト | \[] | Connect API ポッドに追加される許容リスト。 |
| connect.version | string | {{.Chart.AppVersion}} | プルする 1Password Connect のバージョン。 |
| operator.autoRestart | ブール値 | false | Kubernetes Operator が、関連する更新されたシークレットに基づいてデプロイメントを自動的に再起動するかどうかを示します。[自動再デプロイメント](https://developer.1password.com/docs/k8s/k8s-operator#enable-auto-redeployment)を参照してください。 |
| operator.create | ブール値 | false | Kubernetes Operator をデプロイするかどうかを示します。Connectfalseのみをデプロイする場合はこれを設定することができます。 |
| operator.imagePullPolicy | string | "IfNotPresent" | Kubernetes Operator イメージ プル ポリシー。 |
| operator.imageRepository | string | "1password/onepassword-operator" | Kubernetes Operator リポジトリ。 |
| operator.nodeSelector | object | {} | [ノードセレクター](https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/#nodeselector)Kubernetes Operator ポッドのスタンザ。 |
| operator.annotations | object | {} | 追加の[注釈](https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/)Kubernetes Operator デプロイメント リソースに追加します。 |
| operator.labels | object | {} | 追加[ラベル](https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/)Operator デプロイメント リソースに追加されます。 |
| operator.logLevel | string | info | Kubernetes Operator コンテナのログ レベル。有効なオプションはdebug、info、errorです。 |
| operator.podAnnotations | object | {} | 追加の[注釈](https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/)Kubernetes Operator ポッドに追加します。 |
| operator.podLabels | object | {} | 追加[ラベル](https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/)Kubernetes Operator ポッドに追加します。 |
| operator.pollingInterval | 整数 | 600 | Kubernetes Operator がシークレットの更新をポーリングする間隔。 |
| operator.clusterRole.create | ブール値 | {{.Values.operator.create}} | Kubernetes Operator のクラスター ロールをCreateするかどうかを示します。 |
| operator.clusterRole.name | string | "onepassword-connect-operator" | [Kubernetes オペレータークラスター ロール](https://kubernetes.io/docs/reference/access-authn-authz/rbac/)の名前。 |
| operator.clusterRoleBinding.create | ブール値 | {{.Values.operator.create}} | [ClusterRoleバインディングをCreate](https://kubernetes.io/docs/reference/access-authn-authz/rbac/)するかどうかを示しますKubernetes オペレーター サービス アカウント用。 |
| operator.roleBinding.create | ブール値 | {{.Values.operator.create}} | Kubernetes オペレーター サービス アカウントの各名前空間にロール バインディングをCreateするかどうかを示します。 |
| operator.roleBinding.name | string | "onepassword-connect-operator" | Kubernetes オペレーター ロール バインディングの名前。 |
| operator.serviceAccount.annotations | object | {} | 注釈[](https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/)1Password Connect サービス アカウント用。 |
| operator.serviceAccount.create | ブール値 | {{.Values.operator.create}} | Kubernetes オペレーターの[サービス アカウント](https://developer.1password.com/docs/service-accounts/get-started/)をCreateするかどうかを示します。 |
| operator.serviceAccount.name | string | "onepassword-connect-operator" | Kubernetes オペレーターの名前。 |
| operator.tolerations | リスト | \[] | Kubernetes Operator ポッドに追加する許容リスト。 |
| operator.version | string | "1.8.0" | プルする Kubernetes Operator のバージョン。デフォルトでは最新バージョンになります。 |
| operator.token.key | string | "token" | 1Password Connect トークンのキー (1Password トークン シークレットにSaveされます)。 |
| operator.token.name | string | "onepassword-token" | 1Password Connect API トークンを含む Kubernetes Secret の名前。 |
| operator.token.value | string | "onepassword-token" | Kubernetes Operator が使う 1Password Connect 用に生Createされた API トークン。 |
| operator.watchNamespace | リスト | \[] | Kubernetes Operator が監視および管理する名前空間のリスト。全ての名前空間を監視するには、空のリストを使用します。 |
| operator.resources | object | {} | Kubernetes Operator ポッドのリソース要求/制限。 |
### **Secrets Injector Helm**
1Password Secrets Injector Helm チャートを使うと、Helm を使用して[Kubernetes Secrets Injector を](https://developer.1password.com/docs/k8s/k8s-injector/)デプロイできます。
フラグまたはフラグのhelm installいずれかを使用して、コマンドでチャート内の構成値を上書きできます。 フラグを使用して文字列値を強制することもできます。--values--set--set-string
例えば、次のコード ブロックは、--setフラグを使用して構成値を設定する方法を示していますinjector.applicationName。
$ helm install --set injector.applicationName=injector injector 1password/secrets-injector
詳細については[公式ドキュメントhelm install](https://helm.sh/docs/helm/helm_install/)を参照してください
#### **設定オプション**
次の表は、Secrets Injector Helm チャートで使用可能な構成オプションを示しています。
ヒント
大きな構成値がある場合は、(-values または --set の代わりに) --set-file を使用して、ファイルから単一の大きな値を読み取ります。
例えば:
$ helm install -f myvalues.yaml injector 1password/secrets-injector
| **鍵** | **タイプ** | **デフォルト** | **説明** |
| ------------------------ | ------- | --------------------------------------- | ------------------------------------------------------------------------------------------------------ |
| injector.applicationName | string | "secrets-injector" | 1Password Kubernetes Secrets Injector アプリケーションの名前。 |
| injector.imagePullPolicy | string | "IfNotPresent" | 1Password Secrets Injector Docker イメージ ポリシー。 「IfNotPresent」は、イメージがまだローカルに存在しない場合にのみイメージがプルされることを意味します。 |
| injector.imageRepository | string | "1password/kubernetes-secrets-injector" | 1Password Secrets Injector Docker イメージ リポジトリ。 |
| injector.port | string | 443 | Secrets Injector が公開するポート。 |
| injector.targetPort | 整数 | 8443 | Secrets Injector API がポッドにリクエストを送信するポート。 |
| injector.version | string | {{.Chart.AppVersion}} | プルする 1Password Secrets Injector のバージョン。 |
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://manual.dxable.com/1password/helm-chart-configuration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.