Пример конфигурации секретов для SecMan#

Для интеграции с SecMan подготовьте JSON-файлы с конфигурацией:

Kintsugi;
Istio.

Примечание

Имя JSON-файла может быть произвольным.

Конфигурация JSON-файла для Kintsugi#

Пример конфигурации:

{
  "agents": {
    "client_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "client_key.secret": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "password.secret": "password",
    "root_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>"
  },
  "elastic": {
    "password": "kintsugi",
    "user": "elastic"
  },
  "managed_databases": {
      "force_root_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>"
  },
  "metrics_thresholds": {
    "client_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "client_key.secret": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "password.secret": "password",
    "root_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>"
  },
  "monitoring_defaults": {
    "monitoring_client_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "monitoring_client_key.secret": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "monitoring_password.secret": "password",
    "monitoring_username.secret": "username"
  },
  "repository": {
    "client_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "client_key.secret": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "repository_password.secret": "password",
    "root_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "secret.pem": "secret",
    "ssl_password.secret": "passphrase"
  },
  "timescaledb": {
    "client_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "client_key.secret": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "password.secret": "password",
    "root_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>"
  },
  "victoria_metrics": {
    "auth.secret.select": "user:user"
    "auth.secret.insert": "user:user"
  },
  "kgagent": {
    "client_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "root_cert.secret": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>"
  }
}

Конфигурация JSON-файла для Istio#

Пример конфигурации:

{
  "egress": {
    "istio-egressgateway-ca-certs-ca.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>\n<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "istio-egressgateway-certs-tls.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "istio-egressgateway-certs-tls.key": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "timescaledb.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "timescaledb.key": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "timescaledb-ca.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "metrics-thresholds.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "metrics-thresholds.key": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "metrics-thresholds-ca.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>"
  },
  "elastic": {
    "password": "password",
    "user": "username"
  },
  "ingress": {
    "istio-ingressgateway-ca-certs-ca.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>\n<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "istio-ingressgateway-certs-tls.crt": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "istio-ingressgateway-certs-tls.key": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>"
  },
  "ott": {
    "ca.crt.pem": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>\n<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "kintsugi.crt.pem": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>",
    "kintsugi.key.pem": "<СОДЕРЖИМОЕ КЛЮЧА СЕРТИФИКАТА>",
    "ott.crt.pem": "<СОДЕРЖИМОЕ СЕРТИФИКАТА>"
  }
}