Table of Contents | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
HSM Adapter
tr-spin-ffss-hsm-adapter-svc-backend-java
Environment variables and secrets
Variable
Descripción
Ejemplo
Secreto
Kubernetes
Variable | Descripción | Ejemplo | Secreto | Kubernetes | Clave de secreto | Nombre del secreto | Valor/objectName | Ejemplo |
---|---|---|---|---|---|---|---|---|
AWS_REGION | Regón Región de AWS | ${AWS_REGION} | us-east-1 | |||||
AWS_PROVIDER | Proveedor de AWS | ${AWS_PROVIDER} | AWS | |||||
HSM_ALGORITM | AES | TKN_PROFILE | dev |
Secrets
_HOST | Dirección del servicio | ${AWS_PROVIDER} | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes-grpc | |
HSM_PORT | puerto gRPC del servicio | ${HSM_PORT} | 9013 | |
HSM_ALGORITM | Algoritmo de cifrado a usar por HSM | ${HSM_ALGORITHM} | AES | |
TKN_PROFILE | Perfil de ejecución | ${TKN_PROFILE} | dev | |
HSM_USER | Usuario de CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_USER | user12345 |
HSM_PASSW | Contraseña del usuario de CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_PASSW | AAbbccddeeFFGG |
HSM_PARTITION | Partición de CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_PARTITION | PARTITION_0 |
HSM_HANDLE | Handle de la clave de CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_HANDLE | 1 |
HSM_VAR0 | Codificacón usada para la clave de CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_VAR0 | DESede/ECB/NoPadding |
HSM_PROVIDER | Proveedor criptográfico de CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_PROVIDER | Cavium |
HSM_INSTANCIA | Identificador de instancia de CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_INSTANCIA | hsm-12345 |
HSM_SECURITY_SERVICE_PORT_80_TCP | Url de acceso a puerto 80 a CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_SECURITY_SERVICE_PORT_80_TCP | tcp://10.100.20.30:80 |
HSM_SECURITY_SERVICE_PORT_443_TCP | Url de acceso a puerto 443 a CloudHsm | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | HSM_SECURITY_SERVICE_PORT_443_TCP | tcp://10.100.20.30:443 |
DATADOG_API_KEY | API Key para acceso a servicio de Datadog | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes | DATADOG_API_KEY | 5b59d171-nedc-2923-oceo-8e10193bef79 |
HSM_CERT |
Contenido del certificado para acceder a CloudHSM sin el encabezado y el pie | tr-spin-ffss-hsm-adapter-svc- |
backend-java- |
…
-----END PUBLIC KEY----
kubernetes | HSM_CERT | MIICXgIBAAKBgQChags+xF4bWoPSnQ/OXE2u+NqiDr7hQvlq/iHDEajQStcmWZRV … |
Documentos
Dockerfile
View file | ||
---|---|---|
|
Kubernetes
View file | ||
---|---|---|
|
Token
tr-spin-ffss-token-svc-backend-java
Environment variables and secrets
Variable | Descripción | EjemploNombre del secreto | SecretoValor | KubernetesEjemplo | Clave de secreto |
---|---|---|---|---|---|
DIGITS_NUMBER | Número de dígitos del token digital | ${DIGITS_NUMBER} | 9 | ||
HSM_ALGORITM | ${HSM_ALGORITM} | SHA256 | |||
HSM_HOST | URL o IP de servicio de adaptador de HSM | 10.100.20.30${HSM_HOST} | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes-grpc | ||
HSM_PORT | Puerto de servicio de adaptador de HSM | ${HSM_PORT} | 9013 |
Secrets
Variable
Descripción
Ejemplo
Secreto
Kubernetes
TOKEN_HOST | Dirección del servicio | ${TOKEN_HOST} | tr-spin-ffss-token-svc-backend-java-kubernetes-grpc | |
TOKEN_PORT | puerto gRPC del servicio | ${TOKEN_PORT} | 9012 | |
TKN_PROFILE | Perfil de ejecución | ${TKN_PROFILE} | dev | |
DATADOG_API_KEY | API Key para acceso a servicio de Datadog | tr-spin-ffss-token-svc-backend-java-kubernetes | DATADOG_API_KEY | 5b59d171-nedc-2923-oceo-8e10193bef79 |
TKN_MONGO_URL | URL para aceder a MongoDB | tr-spin-ffss-token-svc-backend-java-kubernetes | TKN_MONGO_URL | mongodb://user:password@localhost:27017/digital-token?authSource=admin |
Documentos
Dockerfile
View file | ||
---|---|---|
|
Kubernetes
View file | ||
---|---|---|
|
Token activation
tr-spin-ffss-token-activation-svc-backend-java
Environment variables and secrets
Variable | Descripción | EjemploNombre del secreto | SecretoValor | KubernetesEjemplo | Clave de secreto |
---|---|---|---|---|---|
TOKEN_HOST | URL o IP de servicio de token digital | 10.100.20.30${TOKEN_HOST} | tr-spin-ffss-token-svc-backend-java-kubernetes-grpc | ||
TOKEN_PORT | Puerto de servicio de token digital | ${TOKEN_PORT} | 9012 |
Secrets
Variable
Descripción
Ejemplo
Secreto
Kubernetes
Clave de secreto
ACTIVATION_HOST | Dirección del servicio | ${ACTIVATION_HOST} | tr-spin-ffss-token-activation-svc-backend-java-kubernetes-grpc | |
ACTIVATION_PORT | puerto gRPC del servicio | ${ACTIVATION_PORT} | 9014 | |
TKN_PROFILE | Perfil de ejecución | ${TKN_PROFILE} | dev | |
TKN_ACTIVATION_MONGO_URL | URL para aceder a MongoDB | tr-spin-ffss-token-activation-svc-backend-java-kubernetes | TKN_ACTIVATION_MONGO_URL | mongodb://user:password@localhost:27017/digital-token?authSource=admin |
DATADOG_API_KEY | API Key para acceso a servicio de Datadog | tr-spin-ffss-token-activation-svc-backend-java-kubernetes | 5b59d171-nedc-2923-oceo-8e10193bef79 |
Documentos
Dockerfile
View file | ||
---|---|---|
|
Kubernetes
View file | ||
---|---|---|
|
Token Aggregation
tr-spin-ffss-token-aggreg-svc-backend-java
Environment variables and secrets
Variable
Descripción
Ejemplo
Secreto
Kubernetes
Clave de secreto
Variable | Descripción | EjemploNombre del secreto | SecretoValor | KubernetesEjemplo | Clave de secreto |
---|---|---|---|---|---|
HSM_HOST | URL o IP de servicio de adaptador de HSM | 10.100.20.30${HSM_HOST} | tr-spin-ffss-hsm-adapter-svc-backend-java-kubernetes-grpc | ||
HSM_PORT | Puerto de servicio de adaptador de HSM | ${HSM_PORT} | 9013 | ||
ACTIVATION_HOST | URL o IP de servicio de activación de token digital | 10.100.20.30${ACTIVATION_HOST} | tr-spin-ffss-token-activation-svc-backend-java-kubernetes-grpc | ||
ACTIVATION_PORT | Puerto de servicio de activación de token digital | ${ACTIVATION_PORT} | 9014 | ||
TOKEN_HOST | URL o IP de servicio de token digital | 10.100.20.30${TOKEN_HOST} | tr-spin-ffss-token-svc-backend-java-kubernetes-grpc | ||
TOKEN_PORT | Puerto de servicio de token digital | ${TOKEN_PORT} | 9012 | ||
AGGREGATION_HOST | URL o IP de servicio de agregación de token digital10.100.20.30 | ${AGGREGATION_HOST} | tr-spin-ffss-token-aggreg-svc-backend-java-kubernetes-grpc | ||
AGGREGATION_PORT | Puerto de servicio de agregación de token digital | ${AGGREGATION_PORT} | 9011 |
Secrets
TKN_PROFILE | Perfil de ejecución | ${TKN_PROFILE} | dev | |
DATADOG_API_KEY | API Key para acceso a servicio de Datadog | 5b59d171-nedc-2923-oceo-8e10193bef79 | ||
API_KEY_HEADER_NAME | Nombre del campo en header del pi key del servicio | tr-spin-ffss-token-aggreg-svc-backend-java-kubernetes | API_KEY_HEADER_NAME |
|
API_KEY | API Key para acceder al servicio | tr-spin-ffss-token-aggreg-svc-backend-java-kubernetes | API_KEY | 5b59d171-nedc-2923-oceo-8e10193bef79 |
Documentos
Dockerfile
View file | ||
---|---|---|
|
Kubernetes
View file | ||
---|---|---|
|