Helmチャート設定
1Passwordマニュアル|Kubernetes統合のためのHelmチャート構成オプションを詳しく解説し、安全なデプロイメントをサポートします。
このページでは、1Password Helm チャートの構成オプションについて説明します。
接続とオペレーターヘルムチャート
1Password Connect および Operator Helm チャートを使うと、Helm を使用してConnect、Kubernetes Operator、またはその両方をデプロイできます。
--values フラグまたは --set フラグを使用して、helm install コマンドでチャート内の構成値をオーバーライドできます。 --set-string フラグを使用して文字列値を強制することもできます。
例えば、次のコード ブロックは、--set フラグを使用して connect.applicationName 構成値を設定する方法を示しています。
$ helm install --set connect.applicationName=connect connect 1password/connect
詳細については、 official helm install documentation を参照してください。
INFO
デフォルトでは、1Password Helm チャートをインストールすると、CRD (カスタム リソース定義) の OnePasswordItem データベース操Createもインストールされます。
OnePasswordItem カスタム リソース定義 (CRD) をインストールしたくない場合は、 --skip-crds flagを指定して helm install を実行します。
Configuration options
次の表は、1Password Connect および Operator Helm チャートで使用可能な構成オプションを示しています。
ヒント
大きな構成値がある場合は、(-values または --set の代わりに) --set-file を使用して、ファイルから単一の大きな値を読み取ります。
例えば:
$ helm install -f myvalues.yaml injector 1password/secrets-injector
Key
Type
Default
Description
connect.create
ブール値
true
1Password Connect サーバーをデプロイするかどうかを示します。Kubernetes Operator のみをデプロイするには、この値を にfalse、operator.createに設定します。 「Connect なしでデプロイする」を参照してください。true
connect.replicas
整数
1
1Password Connect デプロイメントを実行するレプリカの数。
connect.applicationName
string
"onepassword-connect"
1Password Connect アプリケーションの名前。
connect.host
string
"onepassword-connect"
1Password Connect ホストの名前。
connect.api.imageRepository
string
"1password/connect-api
1Password Connect API リポジトリ。
connect.api.name
string
"connect-api"
1Password Connect API コンテナの名前。
connect.api.resources
object
{}
1Password Connect API ポッドのリソース要求/制限。
connect.api.httpPort
整数
8080
TLS を使用しない場合に Connect API が提供されるポート。
connect.api.httpsPort
整数
8443
TLS を使うときに Connect API が提供されるポート。
connect.api.logLevel
string
info
Connect API コンテナのログ レベル。有効なオプションは、trace, debug, info, warnおよびerrorです。
connect.credentials
jsonString
Connect の 1password-credentials.json ファイルの内容。
--set-file connect.credentials=<path/to/1password-credentials.json> を helm install コマンドに追加することで設定できます。
connect.credentials_base64
string
Connect の 1password-credentials.json ファイルの Base64 エンコードされた内容。 connect.credentials に生の JSON を指定すると問題が発生する場合は、connect.credentials の代わりにこれを使用できます。
connect.credentialsKey
string
"1password-credentials.json"
1Password Connect 認証情報のキー (認証情報シークレットにSaveされます)。認証情報は、base64 文字列としてエンコードする必要があります。
connect.credentialsName
string
"op-credentials"
1Password Connect の資格情報を含む Kubernetes Secret の名前。
connect.imagePullPolicy
string
"IfNotPresent"
1Password Connect API イメージ プル ポリシー。
connect.ingress.ingressClassName
string
""
オプションで、ingressClassName非推奨の注釈の代わりに使用します。
connect.probes.readiness
ブール値
true
1Password Connect API 準備プローブが動作しているかどうかを示し、トラフィックを処理する前にポッドの準備ができていることを確認します。
connect.probes.liveness
ブール値
true
Kubernetes が 1Password Connect API のライブ状態を継続的にチェックし、ポッドが応答しなくなった場合に再起動するかどうかを示します。
connect.serviceType
string
NodePort
Connect API および Connect Sync サービス用にCreateするサービス リソースのタイプ。
connect.sync.imageRepository
string
"1password/connect-sync"
1Password Connect Sync リポジトリ。
connect.sync.name
string
"connect-sync"
1Password Connect Sync コンテナの名前。
connect.sync.resources
object
{}
1Password Connect Sync ポッドのリソース要求/制限。
connect.sync.httpPort
整数
8081
Connect Sync コンテナの健全性を提供するポート。
connect.sync.logLevel
string
info
Connect Sync コンテナのログ レベル。有効なオプションはtrace, debug, info, warnおよびerrorです。
connect.tls.enabled
ブール値
false
Connect API が TLS で保護されているかどうかを示します。
connect.tls.secret
string
"op-connect-tls"
TLS キー (tls.key ) と証明書 (tls.crt )を含むシークレットの名前。
connect.tolerations
リスト
[]
Connect API ポッドに追加される許容リスト。
connect.version
string
{{.Chart.AppVersion}}
プルする 1Password Connect のバージョン。
operator.autoRestart
ブール値
false
Kubernetes Operator が、関連する更新されたシークレットに基づいてデプロイメントを自動的に再起動するかどうかを示します。自動再デプロイメントを参照してください。
operator.create
ブール値
false
Kubernetes Operator をデプロイするかどうかを示します。Connectfalseのみをデプロイする場合はこれを設定することができます。
operator.imagePullPolicy
string
"IfNotPresent"
Kubernetes Operator イメージ プル ポリシー。
operator.imageRepository
string
"1password/onepassword-operator"
Kubernetes Operator リポジトリ。
operator.logLevel
string
info
Kubernetes Operator コンテナのログ レベル。有効なオプションはdebug、info、errorです。
operator.pollingInterval
整数
600
Kubernetes Operator がシークレットの更新をポーリングする間隔。
operator.clusterRole.create
ブール値
{{.Values.operator.create}}
Kubernetes Operator のクラスター ロールをCreateするかどうかを示します。
operator.clusterRoleBinding.create
ブール値
{{.Values.operator.create}}
ClusterRoleバインディングをCreateするかどうかを示しますKubernetes オペレーター サービス アカウント用。
operator.roleBinding.create
ブール値
{{.Values.operator.create}}
Kubernetes オペレーター サービス アカウントの各名前空間にロール バインディングをCreateするかどうかを示します。
operator.roleBinding.name
string
"onepassword-connect-operator"
Kubernetes オペレーター ロール バインディングの名前。
operator.serviceAccount.create
ブール値
{{.Values.operator.create}}
Kubernetes オペレーターのサービス アカウントをCreateするかどうかを示します。
operator.serviceAccount.name
string
"onepassword-connect-operator"
Kubernetes オペレーターの名前。
operator.tolerations
リスト
[]
Kubernetes Operator ポッドに追加する許容リスト。
operator.version
string
"1.8.0"
プルする Kubernetes Operator のバージョン。デフォルトでは最新バージョンになります。
operator.token.key
string
"token"
1Password Connect トークンのキー (1Password トークン シークレットにSaveされます)。
operator.token.name
string
"onepassword-token"
1Password Connect API トークンを含む Kubernetes Secret の名前。
operator.token.value
string
"onepassword-token"
Kubernetes Operator が使う 1Password Connect 用に生Createされた API トークン。
operator.watchNamespace
リスト
[]
Kubernetes Operator が監視および管理する名前空間のリスト。全ての名前空間を監視するには、空のリストを使用します。
operator.resources
object
{}
Kubernetes Operator ポッドのリソース要求/制限。
Secrets Injector Helm
1Password Secrets Injector Helm チャートを使うと、Helm を使用してKubernetes Secrets Injector をデプロイできます。
フラグまたはフラグのhelm installいずれかを使用して、コマンドでチャート内の構成値を上書きできます。 フラグを使用して文字列値を強制することもできます。--values--set--set-string
例えば、次のコード ブロックは、--setフラグを使用して構成値を設定する方法を示していますinjector.applicationName。
$ helm install --set injector.applicationName=injector injector 1password/secrets-injector
詳細については公式ドキュメントhelm installを参照してください
設定オプション
次の表は、Secrets Injector Helm チャートで使用可能な構成オプションを示しています。
ヒント
大きな構成値がある場合は、(-values または --set の代わりに) --set-file を使用して、ファイルから単一の大きな値を読み取ります。
例えば:
$ helm install -f myvalues.yaml injector 1password/secrets-injector
鍵
タイプ
デフォルト
説明
injector.applicationName
string
"secrets-injector"
1Password Kubernetes Secrets Injector アプリケーションの名前。
injector.imagePullPolicy
string
"IfNotPresent"
1Password Secrets Injector Docker イメージ ポリシー。 「IfNotPresent」は、イメージがまだローカルに存在しない場合にのみイメージがプルされることを意味します。
injector.imageRepository
string
"1password/kubernetes-secrets-injector"
1Password Secrets Injector Docker イメージ リポジトリ。
injector.port
string
443
Secrets Injector が公開するポート。
injector.targetPort
整数
8443
Secrets Injector API がポッドにリクエストを送信するポート。
injector.version
string
{{.Chart.AppVersion}}
プルする 1Password Secrets Injector のバージョン。
Last updated