4.2.12 暗号化キーのプロパティ
encryption下に、MicroTxがアクセス・トークンおよびリフレッシュ・トークンの暗号化に使用する暗号化キーを指定します。これらのプロパティの値を指定する必要があるのは、tmmConfiguration.authorizationauthTokenPropagationEnabledプロパティを有効化した場合です。
| プロパティ | 説明 |
|---|---|
encryptionSecretKeyVersion |
指定したシークレット・キーのリストから、トランザクション・トークンの暗号化に使用するシークレット・キーのバージョンを指定します。 |
encryptionSecretKeys.secretKeys.SecretKeyName |
値として暗号化キーを含むKubernetesシークレットの名前およびバージョンを指定します。暗号化キーのローテーションをサポートするために、複数の暗号化キーとそのバージョンを指定できます。 |
encryptionSecretKeys.secretKeys.version |
Kubernetesシークレットのバージョンとして自然数を入力します。各シークレット・キーのバージョンが一意であることを確認してください。 |
新しいKubernetesシークレット・キーを作成しても、前のシークレット・キーのエントリを直ちに削除しないでください。古いキーとvalues.yamlファイル内の対応するエントリは数日してから削除できます。既存のトランザクションで古いバージョンのキーが使用されている可能性があるためです。数日後、values.yamlファイルを更新し、MicroTxを更新できます。
次のコード・スニペットは、values.yamlファイルのencryptionフィールドのサンプル値を示しています。この例のサンプル値は、暗号化キーのKubernetesシークレットの生成のサンプル・コマンドで使用された値に基づいています。
encryption:
encryptionSecretKeyVersion: "1"
encryptionSecretKeys:
secretKeys:
- secretKeyName: "encryption-secret-key1"
version: "1"
- secretKeyName: "encryption-secret-key2"
version: "2"親トピック: values.yamlファイルの構成