Para configurar o Kaspersky Container Security para uso do armazenamento de arquivos MinIO compatível com S3 externo:
default:
kcs-s3:
external: true
configmap:
infraconfig:
type: fromEnvs
envs:
...<variáveis para uso do armazenamento de arquivos MinIO externo>
Nessa seção, é necessário especificar as seguintes variáveis:
MINIO_HOST é o host para conexão com o MinIO.MINIO_PORT é a porta para conexão com o MinIO.MINIO_BUCKET_NAME é o nome da seção do MinIO alocada para os dados do Kaspersky Container Security.MINIO_SSL é a variável para conexão ssl com o MinIO (inclusive ao usar o protocolo https). Se TLS_INTERNAL for false, MINIO_SSL também deve ser false.
MINIO_ROOT_CA_PATH é o caminho do certificado CA, especificado quando o protocolo https é usado para a conexão com o MinIO (MINIO_SSL: true). É possível determinar o caminho de uma das seguintes maneiras:secret.cert-minio-ca.cert-minio-ca da seção vault.certificate.configmap:
secret:
infracreds:
type: fromEnvs
envs:
...<segredos para uso do armazenamento de arquivos MinIO externo>
Nessa seção, é necessário especificar as seguintes informações:
MINIO_ROOT_USER é o nome do usuário do MinIO especificado para o Kaspersky Container Security.MINIO_ROOT_PASSWORD é a senha do usuário do MinIO especificado para o Kaspersky Container Security.Nomes de usuário e senhas também podem ser especificados usando o armazenamento de segredos Vault.
Exemplo de configuração do armazenamento de arquivos MinIO externo