Chart Helm Proxy de chiffrement

Sécurité : Pour vérifier l’authenticité du conteneur et inspecter son SBOM, consultez le Guide d’attestation et de vérification.

Installation du chart Helm

Le Proxy de chiffrement Subnoto est disponible sous forme de chart Helm publié dans un registre OCI. Cela facilite le déploiement sur n’importe quel cluster Kubernetes.

Installation

Installez le chart directement depuis le registre OCI :

helm install api-proxy oci://registry-1.docker.io/subnoto/api-proxy --version 0.1.1

Versions disponibles

Consultez les versions disponibles sur Docker Hub ou utilisez l’API Docker Hub:

curl -s https://registry.hub.docker.com/v2/repositories/subnoto/api-proxy/tags/ | jq -r '.results[].name'

Configuration

Paramètres de configuration

Paramètre	Description	Défaut
replicaCount	Nombre de réplicas	1
image.repository	Dépôt d'image de conteneur	subnoto/api-proxy
image.tag	Tag d'image de conteneur	Version du chart
image.pullPolicy	Politique de récupération d'image	IfNotPresent
env.API_BASE_URL	URL de l'API backend	https://enclave.subnoto.com
env.PORT	Port du conteneur	8080
env.DISABLE_ATTESTATION	Désactiver les vérifications d'attestation	false
env.ATTESTATION_PUBLIC_KEYS	Clés d'attestation encodées en base64	""
service.type	Type de service Kubernetes	ClusterIP
service.port	Port du service	8080
ingress.enabled	Activer l'ingress	false
resources.requests.memory	Demande de mémoire	512Mi
resources.requests.cpu	Demande de CPU	100m
resources.limits.memory	Limite de mémoire	1Gi
resources.limits.cpu	Limite de CPU	500m

Configuration Ingress

Pour exposer le Proxy de chiffrement en externe :

ingress:
    enabled: true
    className: nginx
    annotations:
        cert-manager.io/cluster-issuer: "letsencrypt-prod"
    hosts:
        - host: api-proxy.exemple.com
          paths:
              - path: /
                pathType: Prefix
    tls:
        enabled: true
        secretName: api-proxy-tls