47 lines
1.4 KiB
YAML
47 lines
1.4 KiB
YAML
# Configuration pour le CronJob de synchronisation des secrets TLS wildcard
|
|
tlsSync:
|
|
# Schedule Cron pour la synchronisation (toutes les heures par défaut)
|
|
schedule: "*/5 * * * *" # Toutes les 5 minutes
|
|
|
|
# Cluster source (où les certificats sont générés)
|
|
sourceCluster: "cluster-ops"
|
|
sourceNamespace: "certificates-ops"
|
|
|
|
# Image à utiliser (doit contenir kubectl, bash ET jq)
|
|
# IMPORTANT: L'image doit contenir jq car le conteneur s'exécute en non-root (sécurité)
|
|
# Options recommandées:
|
|
# - alpine/k8s (contient kubectl et jq)
|
|
# - bitnami/kubectl (contient kubectl, peut nécessiter jq)
|
|
# - Image personnalisée basée sur SLE avec jq pré-installé
|
|
image:
|
|
repository: alpine/k8s
|
|
tag: "1.33.0" # Version de kubectl
|
|
pullPolicy: IfNotPresent
|
|
|
|
# Ressources
|
|
resources:
|
|
requests:
|
|
memory: "128Mi"
|
|
cpu: "100m"
|
|
limits:
|
|
memory: "256Mi"
|
|
cpu: "500m"
|
|
|
|
# Nom du secret contenant le kubeconfig
|
|
# Ce secret doit être créé manuellement avec tous les contextes kubectl
|
|
kubeconfigSecret: "tls-sync-kubeconfig"
|
|
|
|
# Restart policy pour les Jobs
|
|
restartPolicy: OnFailure
|
|
|
|
# Nombre de tentatives en cas d'échec
|
|
backoffLimit: 3
|
|
|
|
# Timeout pour les Jobs (en secondes)
|
|
activeDeadlineSeconds: 600
|
|
|
|
# Historique des Jobs à conserver
|
|
successfulJobsHistoryLimit: 3
|
|
failedJobsHistoryLimit: 3
|
|
|