add vault

helm/homarr/dev/templates/db-encryption-externalsecret.yaml

@@ -0,0 +1,25 @@
+{{- if .Values.vault.enabled }}
+apiVersion: external-secrets.io/v1beta1
+kind: ExternalSecret
+metadata:
+  name: db-encryption
+  namespace: {{ .Release.Namespace }}
+  labels:
+    app.kubernetes.io/name: homarr
+    app.kubernetes.io/instance: {{ .Release.Name }}
+    app.kubernetes.io/managed-by: {{ .Release.Service }}
+spec:
+  refreshInterval: {{ .Values.vault.refreshInterval | default "1h" }}
+  secretStoreRef:
+    name: {{ .Values.vault.secretStoreName }}
+    kind: {{ .Values.vault.secretStoreKind | default "SecretStore" }}
+  target:
+    name: db-encryption
+    creationPolicy: Owner
+  data:
+    - secretKey: db-encryption-key
+      remoteRef:
+        key: {{ .Values.vault.secretPath }}
+        property: {{ .Values.vault.secretKey }}
+{{- end }}
+

helm/homarr/dev/templates/db-encryption-secret.yaml

@@ -1,17 +0,0 @@
-apiVersion: v1
-kind: Secret
-metadata:
-  name: db-encryption
-  namespace: {{ .Release.Namespace }}
-  labels:
-    app.kubernetes.io/name: homarr
-    app.kubernetes.io/instance: {{ .Release.Name }}
-    app.kubernetes.io/managed-by: {{ .Release.Service }}
-type: Opaque
-stringData:
-  # Clé de chiffrement pour la base de données Homarr
-  # La valeur est définie dans values.yaml sous homarr.dbEncryptionKey
-  # Pour générer une nouvelle clé: openssl rand -hex 32
-  # La valeur sera automatiquement encodée en base64 par Kubernetes
-  db-encryption-key: {{ .Values.homarr.dbEncryptionKey }}
-