kubernetes/argocd
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

add vault

Browse Source
This commit is contained in:
Melvin
2026-01-12 02:08:56 +01:00
parent 91cab475c2
commit 7a5fc8a9e7
3 changed files with 58 additions and 22 deletions
Download Patch File Download Diff File Expand all files Collapse all files

38
helm/homarr/dev/values.yaml
View File

@@ -22,13 +22,41 @@ homarr:
# Configuration TLS (optionnel)
# tls: []
# Configuration du secret de chiffrement de la base de données
# IMPORTANT: Le secret doit être créé manuellement avant le déploiement
# Créez-le avec: kubectl create secret generic db-encryption -n homarr-dev \
# --from-literal=db-encryption-key=$(openssl rand -hex 32)
# Configuration pour le chart homarr (référence au secret créé par External Secrets)
envSecrets:
dbEncryption:
# Nom du secret Kubernetes existant
# Nom du secret Kubernetes créé par External Secrets
existingSecret: "db-encryption"
# Clé dans le secret contenant la clé de chiffrement
key: "db-encryption-key"
# Configuration spécifique au wrapper (non passée au chart homarr)
# Configuration du secret de chiffrement de la base de données via HashiCorp Vault
#
# PRÉREQUIS:
# 1. External Secrets Operator doit être installé dans le cluster
# 2. Un SecretStore ou ClusterSecretStore doit être configuré pour Vault
# 3. Le secret doit être stocké dans Vault au chemin spécifié
#
# Pour stocker le secret dans Vault:
# vault kv put homarr/dev db-encryption-key=$(openssl rand -hex 32)
#
# Ou via l'API Vault:
# curl -H "X-Vault-Token: $VAULT_TOKEN" \
# -H "Content-Type: application/json" \
# -X POST -d '{"data":{"db-encryption-key":"'$(openssl rand -hex 32)'"}}' \
# https://vault.example.com/v1/secret/data/homarr/dev
vault:
enabled: true
# Nom du SecretStore ou ClusterSecretStore configuré pour Vault
secretStoreName: "vault-backend"
# Kind du SecretStore (SecretStore ou ClusterSecretStore)
secretStoreKind: "SecretStore"
# Chemin dans Vault où se trouve le secret
# Pour KV v2: "secret/data/homarr/dev" (avec le préfixe "secret/data/")
# Pour KV v1: "homarr/dev" (sans préfixe)
secretPath: "homarr/dev"
# Clé dans le secret Vault contenant la clé de chiffrement
secretKey: "db-encryption-key"
# Intervalle de rafraîchissement du secret (par défaut: 1h)
refreshInterval: "1h"