Структура конфігурації реєстру

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

1. Загальний опис

В Платформі реєстрів параметри конфігурації зберігаються в сервісі інспекції та зберігання змін конфігурації (Gerrit) реалізуючи таким чином GitOps підхід до зберігання та застосування конфігурації.

GitOps — це підхід до оркестрації інфраструктури Платформи та розгортання реєстрів заснований на використанні Git-репозиторію як єдиного джерела для конфігураційних файлів підсистем. GitOps забезпечує автоматизоване розгортання, спрощений контроль версій, легке скасування змін та підвищену видимість змін системи через організацію процесу роботи на базі Git та декларативного опису бажаного стану Платформи та реєстру.

Налаштування реєстру
Рівень налаштувань	Репозиторій	Шлях	Призначення
Реєстр	`<registry name>`	`/deploy-templates/values.yaml`	Загальні налаштування реєстру. Налаштовується адміністратором через адмін-консоль.
Реєстр	`<registry name>`	`/deploy-templates/values.gotmpl`	Містить шаблони та значення за замовчуванням для системних параметрів реєстру. У більшості випадків не потребує коригувань.

Детальніше про процеси розгортання конфігурації див. Підсистема розгортання та налаштування Платформи та реєстрів та Підсистема управління Платформою та реєстрами.

1.1. Структура конфігурації реєстру

Зображення 1. Складові конфігурації реєстрів

2. Специфікація yaml конфігурації реєстру (values.yaml)

У цьому розділі наведено список загальних параметрів налаштувань реєстру, що задаються адміністраторами через адмін-консоль або через коміт у відповідний репозиторій.

2.1. Загальні параметри реєстру

Наступна таблиця містить рутові параметри реєстру.

Для зручної навігації по ієрархії специфікації обʼєктів, в таблицях присутні посилання на відповідні дочерні таблиці.

Загальні параметри реєстру
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`administrators`	[]object	❌	✅	Вказання переліку користувачів реєстру, що мають роль адміністратора реєстру (`cp-registry-admin-<registry-name>`).
`digitalSignature`	object	❌	✅	Налаштування сервісу цифрового підпису Підсистеми цифрових підписів реєстру.
`digitalDocuments`	object	❌	✅	Налаштування обмежень сервісу цифрових документів на завантаження файлів цифрових документів до реєстру користувачами та бізнес-процесами.
`dso`	object	❌	✅	Налаштування реплік сервісу цифрового підпису Підсистеми цифрових підписів реєстру.
`external-systems`	[]object	❌	✅	Налаштування взаємодії з іншими зовнішніми системами.
`global`	object	❌	✅	Глобальні налаштування реєстру
`griada`	object	❌	✅	Налаштування програмно-апаратного криптомодуля "Гряда".
`keycloak`	object	❌	✅	Налаштування сервісу управління користувачами та ролями.
`kongPluginsConfig`	object	❌	✅	Налаштування плагінів зовнішнього API-шлюзу операційної зони реєстру.
`nontrembita-external-registration`	[]object	❌	✅	Налаштування плагінів зовнішнього API-шлюзу операційної зони реєстру.
`portals`	object	❌	✅	Налаштування кабінетів користувача.
`redash`	object	❌	✅	Налаштування підсистеми аналітичної звітності реєстру.
`registryVaultPath`	string	registry-kv/registry/<registry_name>	✅	Шлях до реєстрового Vault Engine в cервісі управління секретами та шифруванням Hashicorp Vault.
`signWidget`	object	❌	✅	Налаштування IIT-віджету автентифікації.
`trembita`	object	❌	❌	Налаштування шлюзу безпечного обміну "Трембіта".

2.2. Параметри налаштувань сервісу цифрових документів

digitalDocuments містить налаштування сервісу цифрових документів.

global.digitalDocuments | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`maxFileSize`	string	100MB	✅	Максимальний розмір файлу для завантаження, MB
`maxTotalFileSize`	string	100MB	✅	Макс. сумарний розмір групи файлів для завантаження, MB

Приклад специфікації налаштування digitalDocuments

digitalDocuments:
    maxFileSize: 100MB
    maxTotalFileSize: 100MB

yaml

2.3. Параметри налаштувань адміністраторів реєстру

administrators містить перелік адміністраторів реєстру.

administrators | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`email`	string	❌	✅	Адреса електронної пошти, що ідентифікує користувача.
`firstName`	string	❌	✅	Імʼя користувача
`lastName`	string	❌	✅	Прізвище користувача
`passwordVaultSecret`	string	❌	✅	Шлях до тимчасового пароля в Сервісі управління секретами та шифруванням Hashicorp Vault.
`passwordVaultSecretKey`	string	❌	✅	Ключ для пошуку тимчасового пароля в Сервісі управління секретами та шифруванням Hashicorp Vault.
`username`	string	❌	✅	Імʼя акаунту користувача. Дорівнює полю `email`.

Приклад специфікації налаштування адміністраторів

administrators:
    - email: user@company.com
      firstName: user
      lastName: user
      passwordVaultSecret: registry-kv/cluster/user@company.com
      passwordVaultSecretKey: password
      username: user@company.com

yaml

2.4. Параметри налаштувань сервісу управління користувачами та ролями

keycloak містить перелік налаштувань сервісу управління користувачами та ролями.

keycloak | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`authFlows`	object	❌	✅	Налаштування сутності `AuthFlow` в Keycloak.
`citizenAuthFlow`	object	❌	✅	Налаштування сутності `AuthFlow` в Keycloak для кабінету отримувача послуг.
`customHost`	string	❌	❌	Визначає keycloak хост з попередньо доданих на рівні Платформи для використання при автентифікації.
`identityProviders`	object	❌	✅	Налаштування ідентифікаційних провайдерів в Keycloak.
`realms`	object	❌	✅	Налаштування сутності `Realm` в Keycloak.

keycloak.authFlows | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`officerAuthFlow`	object	❌	✅	Налаштування сутності `AuthFlow` в Keycloak для кабінету надавача послуг.

keycloak.citizenAuthFlow | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`authType`	string	❌	✅	Визначає можливість використовувати власний віджет автентифікації або налаштувати інтеграцію з id.gov.ua.
`edrCheck`	bool	❌	✅	Визначає ввімкнена або вимкнена перевірка наявності активного запису в ЄДР для бізнес-користувачів.
`registryIdGovUa`	bool	❌	✅	Налаштування ідентифікаційного провайдера id.gov.ua
`widget`	bool	❌	✅	Налаштування віджету автентифікації.

keycloak.citizenAuthFlow.widget | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`height`	string	❌	✅	Визначає висоту віджету автентифікації.
`url`	string	❌	✅	Визначає посилання на віджет автентифікації.

keycloak.identityProviders | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`idGovUa`	object	❌	✅	Налаштування ідентифікаційного провайдера id.gov.ua

keycloak.identityProviders.idGovUa | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`clientId`	string	❌	✅	Визначає клієнтський ідентифікатор.
`secretKey`	string	❌	✅	Визначає шлях в Сервісі управління секретами та шифруванням Hashicorp Vault до секрету клієнта що був зареєстрований в id.gov.ua.
`url`	string	❌	✅	Визначає посилання для id.gov.ua

keycloak.authFlows.officerAuthFlow | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`widgetHeight`	string	720	✅	Визначає висоту віджету автентифікації.

keycloak.realms | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`officerPortal`	object	❌	✅	Визначає налаштування рілму автентифікації кабінету надавача послуг.

keycloak.realms.officerPortal | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`browserFlow`	string	dso-officer-auth-flow	✅	Визначає назву використовуємого AuthFlow.
`selfRegistration`	bool	❌	✅	Визначає можливість автоматичного створення облікового запису при першому логіні користувача.

keycloak:
    authFlows:
        officerAuthFlow:
            widgetHeight: 720
    citizenAuthFlow:
        authType: widget
        edrCheck: true
        registryIdGovUa: {}
        widget:
            height: 720
            url: https://example.com/sign-widget
    customHost: "dns-keycloak.openshift.example.com"
    identityProviders:
        idGovUa:
            clientId: ""
            secretKey: ""
            url: ""
    realms:
        officerPortal:
            browserFlow: dso-officer-auth-flow
            selfRegistration: false

yaml

2.5. Параметри налаштувань сервісу цифрового підпису реєстру

digitalSignature містить перелік налаштувань сервісу цифрового підпису реєстру

digitalSignature | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`data`	object	❌	✅	Налаштування ключів сервісу цифрового підпису реєстру.
`env`	object	❌	✅	Налаштування оточення сервісу цифрового підпису реєстру.

digitalSignature.data | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`Key-6-dat`	string	❌	✅	Шлях до приватного файлового ключа організації в Сервісі управління секретами та шифруванням Hashicorp Vault.
`allowed-keys-yml`	string	❌	✅	Шлях до файлу з переліком атрибутів дозволених (або раніше виданих) ключів в Сервісі управління секретами та шифруванням Hashicorp Vault.
`osplm.ini`	string	❌	✅	Шлях до конфігураційного файлу програмно-апаратного криптомодуля "Гряда" в Сервісі управління секретами та шифруванням Hashicorp Vault. Використовується тільки з апаратним типом ключа.

digitalSignature.env | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`sign.key.device-type`	string	❌	✅	Визначає тип ключа що використовується реєстром. Допустимі значення `file` або `hardware`.
`sign.key.file.issuer`	string	❌	✅	Шлях до інформації про емітента приватного ключа організації в Сервісі управління секретами та шифруванням Hashicorp Vault. Використовується, коли `sign.key.device-type` = `file`.
`sign.key.file.password`	string	❌	✅	Шлях до пароля приватного ключа організації в Сервісі управління секретами та шифруванням Hashicorp Vault. Використовується, коли `sign.key.device-type` = `file`.
`sign.key.hardware.device`	string	❌	✅	Опис носія ключової інформації (НКІ) згідно з описами ІІТ в Сервісі управління секретами та шифруванням Hashicorp Vault. Використовується, коли `sign.key.device-type` = `hardware`.
`sign.key.hardware.password`	string	❌	✅	Шлях до пароля апаратного екземпляра Гряди в Сервісі управління секретами та шифруванням Hashicorp Vault. Використовується, коли `sign.key.device-type` = `hardware`.
`sign.key.hardware.type`	string	❌	✅	Шлях до типу апаратного екземпляра Гряди в Сервісі управління секретами та шифруванням Hashicorp Vault. Використовується, коли `sign.key.device-type` = `hardware`.

Приклад специфікації налаштування сервісу цифрового підпису реєстру

digital-signature:
    data:
        Key-6-dat: registry-kv/registry/<registry_name>/key-management-20231608T063220Z
        allowed-keys-yml: registry-kv/registry/<registry_name>/key-management-20231608T063220Z
        osplm.ini: ""
    env:
        sign.key.device-type: file
        sign.key.file.issuer: registry-kv/registry/<registry_name>/key-management-20231608T063220Z
        sign.key.file.password: registry-kv/registry/<registry_name>/key-management-20231608T063220Z
        sign.key.hardware.device: ""
        sign.key.hardware.password: ""
        sign.key.hardware.type: ""

yaml

dso містить перелік налаштувань кількості реплік сервісу цифрового підпису реєстру

dso | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`maxReplicas`	int	3	❌	Максимальна кількість реплік компонента.
`minReplicas`	int	1	❌	Мінімальна кількість реплік компонента.

Приклад специфікації налаштування сервісу цифрового підпису реєстру

dso:
  maxReplicas: 3
  minReplicas: 1

yaml

2.6. Глобальні параметри налаштувань реєстру

global мість глобальні параметри реєстру, що не були класифіковані в окремі розділи.

global | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`container`	object	❌	❌	Загальні налаштування контейнерів для компонентів реєстру.
`istio`	object	❌	❌	Загальні налаштування Istio для компонента реєстру.
`computeResources`	object	❌	✅	Налаштування віртуальних машин реєстру.
`deploymentMode`	string	development	✅	Налаштування режиму розгортання реєстру. Детальніше див. Налаштування режиму розгортання реєстру.
`whiteListIP`	object	❌	❌	Налаштування доступів до реєстрових сервісів.
`excludePortals`	[]object	[""]	❌	Перелік користувацьких порталів, що не будуть розгортатись в реєстрі. Доступні значення в переліку `officer`, `citizen` або `admin`.
`bpAdminPortal`	object	❌	✅	Налаштувань користувацького інтерфейсу для перегляду стану виконання та управління бізнес-процесами реєстру.
`crunchyPostgres`	object	❌	✅	Налаштувань підсистеми управління реляційними базами даних.
`geoServerEnabled`	bool	false	✅	Визначає наявніть або відсутність підсистеми управління геоданими.
`kafkaOperator`	object	❌	✅	Налаштування підсистеми асинхронного обміну повідомленнями.
`notifications`	object	❌	✅	Налаштування сповіщень.
`registry`	object	❌	✅	Реєстрові налаштування.
`registryBackup`	object	❌	❌	Налаштування резервного копіювання компонентів реєстру.
`regulationManagement`	object	❌	✅	Налаштування registry regulation management сервісів.
`language`	string	uk	❌	Налаштування мови реєстру.
`region`	string	ua	❌	Визначає регіон в якому працює реєстр. Залежить від регіону Платформи.

2.7. Параметри налаштувань реєстрових компонентів

registry містить загальні налаштування реєстрових компонентів.

global.registry | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`<component-name>`	object	❌	❌	Визначає загальні налаштування конкретного компонента реєстру.

global.registry.component | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`replicas`	int	1	❌	Налаштування кількості реплік. Поле доступне для редагування для всіх сервісів, крім geoServer, але має ефект лише для сервісів, що можуть горизонтально маштабуватись.
istio	object	❌	❌	Налаштування Istio Sidecar для компонента реєстру.
container	object	❌	❌	Налаштування ресурсів контейнера компонента реєстру.
datasource.maxPoolSize	string	❌	❌	Налаштування максимального розміру пулу для. Застосовується тільки до компонента `restApi`.

global.registry.component.istio | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
sidecar	object	❌	❌	Налаштування Istio Sidecar для компонента реєстру.

global.registry.component.istio.sidecar | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
resources	object	❌	❌	Визначає кількість ресурсів виділених для Istio Sidecar.
enabled	bool	❌	❌	Вмикає або вимикає Istio Sidecar з поди компонента реєстру.

global.registry.component.istio.sidecar.resources | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
limits	object	❌	❌	Визначає гранично допустимі ресурси, що може споживати пода компонента реєстру.
requests	object	❌	❌	Визначає кількість ресурсів, що резервуються та доступні компоненту реєстру безумовно і одразу від старту.

global.registry.component.container | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
envVars	[]object	❌	❌	Налаштування змінних оточення для контейнера компонента реєстру.
resources	object	❌	❌	Налаштування ресурсів для контейнера компонента реєстру.

global.registry.component.container.envVars | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
<variable_name>	string	❌	❌	Key - назва змінної, value - значення.

global.registry.component.container/sidecar.resources.limits/requests
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
cpu	string	❌	❌	Визначає кількість виданого процесорного часу, задається в millicores (див. CPU resource units)
memory	string	❌	❌	Визначає кількість виданого ресурсу оперативної памʼяті (див. Memory resource units)

2.8. Параметри налаштувань підсистеми резервного копіювання та відновлення

registryBackup містить налаштування підсистеми резервного копіювання та відновлення.

global.registryBackup | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`enabled`	bool	❌	❌	Вмикає або вимикає резервне копіювання реєстру.
`expiresInDays`	int	❌	❌	Визначає кількість днів для зберігання створеної резервної копії реєстру.
`schedule`	string	❌	❌	Розклад резервного копіювання реєстру. Задається в UNIX cron форматі.
`obc`	object	❌	❌	Визначає налаштування резервного копіювання S3-бакетів.

global.registryBackup.obc | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`credentials`	string	❌	❌	Шлях до токена доступу в S3-бакети в Сервісі управління секретами та шифруванням Hashicorp Vault.
`cronExpression`	string	❌	❌	Розклад резервного копіювання S3-бакетів. Задається в UNIX cron форматі.
`endpoint`	string	❌	❌	Визначає хост до S3-бакета.
`backupBucket`	string	❌	❌	Визначає назву S3-бакету для резервної копії.

2.9. Параметри налаштувань сповіщень

notifications містить налаштування сповіщень реєстру.

global.notifications | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`email`	object	❌	✅	Визначає налаштування сервісу поштових повідомлень реєстру.

global.notifications.email | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`type`	string	❌	✅	Визначає тип поштового сервера використовуємого для відправки повідомлень. Доступні значення `external` або `internal`.
`address`	string	❌	✅	Визначає поштову адресу поштового сервера типу `external`.
`host`	string	❌	✅	Визначає хост поштового сервера типу `external`.
`port`	string	❌	✅	Визначає порт поштового сервера типу `external`.
`password`	string	❌	✅	❌ Застарілий параметр. Буде видалений в наступних версіях Платформи.
`vaultKey`	string	❌	✅	Ключ для пошуку пароля поштового сервера типу `external` в Сервісі управління секретами та шифруванням Hashicorp Vault.
`vaultPath`	string	❌	✅	Шлях до пароля поштового сервера типу `external` в Сервісі управління секретами та шифруванням Hashicorp Vault.

2.10. Параметри налаштувань підсистеми асинхронного обміну повідомленнями

kafkaOperator містить налаштування сервісів registry regulation management.

global.kafkaOperator | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`replicationFactor`	int	1	✅	Налаштовує фактор реплікації Kafka що визначає кількість копій даних, які зберігаються в кількох брокерах Kafka.
`storage`	object	❌	✅	Налаштування сховища підсистеми асинхронного обміну повідомленнями.

global.kafkaOperator.storage | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`kafka`	object	❌	✅	Налаштування сховища підсистеми асинхронного обміну повідомленнями.
`zookeeper`	object	❌	✅	Налаштування Kafka Zookeeper.

global.kafkaOperator.storage.kafka | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`size`	string	20Gi	✅	Визначає розмір сховища підсистеми асинхронного обміну повідомленнями.

global.kafkaOperator.storage.zookeeper | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`size`	string	5Gi	✅	Визначає розмір сховища Kafka Zookeeper.

2.11. Параметри налаштувань registry regulation management сервісів

regulationManagement містить налаштування сервісів registry regulation management.

global.regulationManagement | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`maxCandidateVersions`	int	10	✅	Визначає максимальну кількість активних версій кандидатів регламенту реєстру.

2.12. Параметри загальних налаштувань контейнерів для компонентів реєстру

container містить налаштування контейнерів для компонентів реєстру.

global.container | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`requestsLimitsEnabled`	bool	true	❌	Визначає чи ввімкнені Requests/Limits для компонентів реєстру.

2.13. Параметри загальних налаштувань Istio для компонентів реєстру

istio містить налаштування контейнерів для компонентів реєстру.

global.istio | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`sidecar.requestsLimitsEnabled`	bool	true	❌	Визначає чи ввімкнені Requests/Limits для Istio Sidecar компонентів реєстру.

2.14. Параметри налаштувань підсистеми управління реляційними базами даних

crunchyPostgres містить налаштування сервісу управління виконанням бізнес-процесів.

global.crunchyPostgres | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`backups.pgbackrest.repos.schedules`	object	❌	✅	Параметри налаштувань резервного копіювання підсистеми управління реляційними базами даних.
`postgresql`	object	❌	✅	Параметри налаштувань екземплярів СКБД підсистеми управління реляційними базами даних.
`storageSize`	string	10Gi	✅	Визначає розмір сховища екземплярів СКБД підсистеми управління реляційними базами даних.

global.crunchyPostgres.backups.pgbackrest.repos.schedules | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`full`	string	❌	✅	Визначає розклад повного резервного копіювання екземплярів СКБД.

global.crunchyPostgres.postgresql.parameters | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`parameters`	object	❌	✅	Параметри налаштувань резервного копіювання підсистеми управління реляційними базами даних.

global.crunchyPostgres.postgresql.parameters | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`max_connections`	string	200	✅	Визначає максимальну кількість одночасних з’єднань з екземпляром СКБД.

2.15. Параметри налаштувань сервісу управління виконанням бізнес-процесів

bpAdminPortal містить налаштування сервісу управління виконанням бізнес-процесів.

global.bpAdminPortal | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`camunda.bpm.metrics`	object	❌	✅	Параметри налаштувань користувацького інтерфейсу для перегляду стану виконання та управління бізнес-процесами реєстру.

global.bpAdminPortal.camunda.bpm.metrics | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`enabled`	bool	true	✅	Визначає чи доступний інтерфейс для збору метрик підсистемою моніторингу подій та сповіщення.
`scrapeInterval`	string	60s	✅	Визначає часовий проміжок між зборами метрик підсистемою моніторингу подій та сповіщення.

2.16. Параметри налаштувань доступів до реєстрових сервісів

whiteListIP містить параметри конфігурації доступів до реєстрових сервісів.

global.whiteListIP | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`adminRoutes`	string	❌	✅	Налаштування доступу до роутів адміністративних сервісів реєстру.
`citizenPortal`	string	❌	✅	Налаштування доступу до кабінету отримувача послуг.
`officerPortal`	string	❌	✅	Налаштування доступу до кабінету надавача послуг.

2.17. Параметри налаштувань IIT-віджету автентифікації

signWidget містить параметри конфігурації IIT-віджету автентифікації.

global.signWidget | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`copyFromAuthWidget`	bool	false	✅
`height`	int	0	✅	Визначає висоту IIT-віджета, px.
`url`	string	❌	✅	Визначає посилання на IIT-віджет.

2.18. Параметри налаштувань віртуальних машин реєстру

computeResources містить параметри конфігурації віртуальних машин реєстру.

global.computeResources | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`instanceCount`	int	2	✅	Визначає кількість віртуальних машин для розгортання реєстру з типом інфраструктури `AWS` або `vSphere`.
`awsInstanceType`	string	r5.2xlarge	✅	Визначає тип AWS EC2-інстансу для розгортання реєстру з типом інфраструктури `AWS`.
`awsSpotInstance`	bool	false	✅	Визначає використання типу spot для AWS EC2-інстансу реєстру.
`awsSpotInstanceMaxPrice`	string	❌	❌	Визначає максимальну ціну для AWS EC2 spot-інстансу.
`awsInstanceVolumeType`	string	gp3	✅	Визначає тип системного диска AWS EC2-інстансу для розгортання реєстру з типом інфраструктури `AWS`.
`instanceVolumeSize`	int	80	✅	Визначає розмір системного диска віртуальної машини реєстру з типом інфраструктури `AWS` або `vSphere`.
`vSphereInstanceCPUCount`	int	8	✅	Визначає кількість vCPU віртуальної машини реєстру з типом інфраструктури `vSphere`.
`vSphereInstanceCoresPerCPUCount`	int	1	✅	Визначає кількість ядер у кожного vCPU віртуальної машини реєстру з типом інфраструктури `vSphere`.
`vSphereInstanceRAMSize`	int	32768	✅	Визначає кількість RAM віртуальної машини реєстру з типом інфраструктури `vSphere`.

Приклади конфігурації загальних параметрів реєстру — bpAdminPortal.

global:
    bpAdminPortal:
         camunda:
            bpm:
                metrics:
                    enabled: true
                    scrapeInterval: 60s

yaml

Приклади конфігурації загальних параметрів реєстру — crunchyPostgres.

global:
    crunchyPostgres:
        backups:
            pgbackrest:
                repos:
                    schedules:
                        full: 0 1 * * *
        postgresql:
            parameters:
                max_connections: 200
        storageSize: 10Gi

yaml

Приклади конфігурації загальних параметрів реєстру — computeResources.

global:
    computeResources:
        instanceCount: 3
        awsInstanceType: "r5.2xlarge"
        awsSpotInstance: false
        awsInstanceVolumeType: "gp3"
        awsInstanceVolumeSize: 80

yaml

Приклади конфігурації загальних параметрів реєстру — kafkaOperator.

global:
    kafkaOperator:
        replicationFactor: 1
        storage:
            kafka:
                size: 20Gi
            zookeeper:
                size: 5Gi

yaml

Приклади конфігурації загальних параметрів реєстру — notifications.

global:
    notifications:
        email:
            type: internal

yaml

Приклади конфігурації загальних параметрів реєстру — registry.

global:
    registry:
        <component_name>:
            container:
                envVars:
                    JAVA_OPTS: -Xms1536m -Xmx1536m
                resources:
                    limits:
                        cpu: "1"
                        memory: 2Gi
                    requests:
                        cpu: "1"
                        memory: 2Gi
            istio:
                sidecar:
                    enabled: true
                    resources:
                        limits:
                            cpu: 350m
                            memory: 128Mi
                        requests:
                            cpu: 350m
                            memory: 128Mi
            replicas: 1

yaml

Приклади конфігурації загальних параметрів реєстру.

global:
    deploymentMode: production
    excludePortals:
        - "admin"
    regulationManagement:
        maxCandidateVersions: 10
    whiteListIP:
        adminRoutes: "192.168.1.64/26 172.16.0.192/27"
        citizenPortal: "0.0.0.0/0"
        officerPortal: "192.168.1.64/26 172.16.0.192/27"

yaml

2.19. Параметри налаштувань програмно-апаратного криптомодуля "Гряда"

griada містить налаштувань програмно-апаратного криптомодуля "Гряда".

griada | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`enabled`	bool	true	✅	Визначає використання або відсутність апаратного ключа в реєстрі.
`ip`	string	❌	✅	Визначає ip-адресу програмно-апаратного криптомодуля "Гряда".
`port`	int	❌	✅	Визначає порт програмно-апаратного криптомодуля "Гряда".
`url`	string	❌	✅	Визначає url програмно-апаратного криптомодуля "Гряда".

Приклад налаштувань програмно-апаратного криптомодуля "Гряда"

griada:
  enabled: true
  ip: "10.0.0.23"
  port: 3080

yaml

2.20. Параметри реєстрових налаштувань зовнішнього API-шлюзу операційної зони реєстру

kongPluginsConfig містить перелік налаштувань зовнішнього API-шлюзу операційної зони реєстру.

kongPluginsConfig | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`pluginsPrometheusBandwidthMetrics`	bool	true	✅	Налаштування
`pluginsPrometheusLatencyMetrics`	bool	true	✅	Налаштування
`pluginsPrometheusPerConsumerMetrics`	bool	true	✅	Налаштування
`pluginsPrometheusStatusCodeMetrics`	bool	true	✅	Налаштування
`pluginsProxyCacheTtl`	int	900	✅	Налаштування
`pluginsRateLimitByHeaderFaultTolerant`	bool	true	✅	Налаштування
`pluginsRateLimitByHeaderHeaderName`	string	token-claim	✅	Налаштування
`pluginsRateLimitByHeaderHideClientHeaders`	bool	false	✅	Налаштування
`pluginsRateLimitByHeaderPolicy`	string	local	✅	Налаштування
`pluginsRateLimitByHeaderRequestsPerHour`	int	10000	✅	Налаштування
`pluginsRateLimitByHeaderRequestsPerSecond`	int	10	✅	Налаштування
`pluginsRateLimitByIpFaultTolerant`	bool	true	✅	Налаштування
`pluginsRateLimitByIpHideClientHeaders`	bool	false	✅	Налаштування
`pluginsRateLimitByIpPolicy`	string	local	✅	Налаштування
`pluginsRateLimitByIpRequestsPerHour`	int	10000	✅	Налаштування
`pluginsRateLimitByIpRequestsPerSecond`	int	10	✅	Налаштування
`rateLimitingPluginEnable`	bool	false	✅	Налаштування

Приклад специфікації налаштувань зовнішнього API-шлюзу операційної зони реєстру

kongPluginsConfig:
    pluginsPrometheusBandwidthMetrics: true
    pluginsPrometheusLatencyMetrics: true
    pluginsPrometheusPerConsumerMetrics: true
    pluginsPrometheusStatusCodeMetrics: true
    pluginsProxyCacheTtl: 900
    pluginsRateLimitByHeaderFaultTolerant: true
    pluginsRateLimitByHeaderHeaderName: token-claim
    pluginsRateLimitByHeaderHideClientHeaders: false
    pluginsRateLimitByHeaderPolicy: local
    pluginsRateLimitByHeaderRequestsPerHour: 10000
    pluginsRateLimitByHeaderRequestsPerSecond: 10
    pluginsRateLimitByIpFaultTolerant: true
    pluginsRateLimitByIpHideClientHeaders: false
    pluginsRateLimitByIpPolicy: local
    pluginsRateLimitByIpRequestsPerHour: 10000
    pluginsRateLimitByIpRequestsPerSecond: 10
    rateLimitingPluginEnable: false

yaml

2.21. Параметри налаштувань доступів для реєстрів Платформи та зовнішніх систем

nontrembita-external-registration містить перелік налаштувань доступів для реєстрів Платформи та зовнішніх систем.

nontrembita-external-registration | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`enabled`	bool	❌	❌	Визначає ввімкнена або вимкнена зовнішня інтеграція.
`external`	bool	❌	❌	Визначає тип зовнішньої інтеграції: інший реєстр на Платформі або за межами Платформи.
`name`	string	❌	❌	Визначає імʼя зовнішньої системи.

Приклад специфікації налаштування доступів для реєстрів Платформи та зовнішніх систем

nontrembita-external-registration:
    - enabled: true
      external: false
      name: example-registry

yaml

2.22. Параметри налаштувань шлюзу безпечного обміну "Трембіта"

trembita містить перелік налаштувань шлюзу безпечного обміну "Трембіта".

trembita | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`ipList`	[]object	❌	❌	Визначає перелік IP-адрес ШБО Трембіта, з яких дозволен доступ до `bp-webservice-gateway` та `registry-soap-api`. Пусте значення поля дорівнює відсутності доступу до SOAP API.
`registries`	object	❌	✅	Містить налаштування взаємодію з реєстром через ШБО "Трембіта".

trembita.registries | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`dracs-registry`	object	❌	✅	Налаштування системної інтеграції з ДРАЦС. Присутня за замовчуванням і недоступна для видалення.
`edr-registry`	object	❌	✅	Налаштування системної інтеграції з ЄДР. Присутня за замовчуванням і недоступна для видалення.
`idp-exchange-service-registry`	object	❌	✅	Налаштування системної інтеграції з ЄІБДВПО. Присутня за замовчуванням і недоступна для видалення.
`<system_name_placeholder>`	object	❌	❌	Параметри іншої зовнішньої системи для інтеграції з реєстром.

trembita.registries.<system_name_placeholder> | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`auth`	object	❌	✅	Параметри заголовку, що визначають налаштування авторизації.
`client`	object	❌	✅	Параметри заголовку, що ідентифікують учасника сервісу.
`service`	object	❌	✅	Параметри заголовку, що ідентифікують сервіс.
`mock`	bool	❌	✅	Визначає зовнішню систему як реальну, або як заглушку точки інтеграції.
`protocol`	string	SOAP	✅	Визначає протокол інтеграційної взаємодії. Дозволені значення `SOAP`.
`protocol-version`	string	❌	✅	Визначає версію протоколу, за яким обмінюються повідомленням з ШБО "Трембіта".
`type`	string	❌	✅	Визначає `platform` або `registry` тип взаємодії.
`url`	string	❌	✅	Визначає хост ШБО "Трембіта".
`user-id`	string	❌	✅	Ідентифікатор користувача, що ініціює запит.

trembita.registries.<system_name_placeholder>.auth | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`type`	string	❌	✅	Визначає тип авторизації. Доступні значення `AUTH_TOKEN` або `NO_AUTH`.
`secret`	string	❌	❌	Шлях до токена авторизації в Сервісі управління секретами та шифруванням Hashicorp Vault.

trembita.registries.<system_name_placeholder>.client | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`x-road-instance`	string	❌	✅	Код середовища, що ідентифікує екземпляр сервісу або учасника.
`member-class`	string	❌	✅	Ідентифікатор класу сервісу або учасника.
`member-code`	string	❌	✅	Ідентифікатор сервісу або учасника.
`subsystem-code`	string	❌	✅	Код, що ідентифікує підсистему сервісу або учасника, якщо сервіс надається підсистемою.

trembita.registries.<system_name_placeholder>.service | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`x-road-instance`	string	❌	✅	Код середовища, що ідентифікує екземпляр сервісу або учасника.
`member-class`	string	❌	✅	Ідентифікатор класу сервісу або учасника.
`member-code`	string	❌	✅	Ідентифікатор сервісу або учасника.
`subsystem-code`	string	❌	✅	Код, що ідентифікує підсистему сервісу або учасника, якщо сервіс надається підсистемою.
`service-code`	string	❌	❌	Код, що ідентифікує підсистему сервісу або учасника, якщо сервіс надається підсистемою.
`service-version`	string	❌	❌	Код, що ідентифікує підсистему сервісу або учасника, якщо сервіс надається підсистемою.

Приклад специфікації налаштування шлюзу безпечного обміну "Трембіта".

trembita:
    ipList:
      - "192.168.1.34"
      - "192.168.1.152"
    registries:
        dracs-registry:
            auth:
                 type: NO_AUTH
            client:
                member-class: GOV
                member-code: Member_Class
                subsystem-code: IDGOV_EXAMPLE_01
                x-road-instance: SEVDEIR-EXAMPLE
            service:
            mock: false
            protocol: SOAP
            protocol-version: "4.1"
            type: platform
            url: https://trembita.example.com/trembita
            user-id: DDM
        edr-registry:
           ...
        idp-exchange-service-registry:
           ...

yaml

2.23. Параметри налаштувань інтеграції з зовнішніми системами

external-systems налаштовують інтеграції з зовнішніми системами.

external-systems | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
diia	object	❌	✅	Налаштування системної інтеграції з ДіЯ. Присутня за замовчуванням і недоступна для видалення.
<system_name_placeholder>	object	❌	❌	Параметри іншої зовнішньої системи для інтеграції з реєстром.

<system_name_placeholder> — буде замінений на назву зовнішньої системи задану через адмін-консоль.

<system_name_placeholder> | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`protocol`	string	❌	✅	Визначає протокол інтеграції з зовнішньою системою. Доступне значення `REST`.
`type`	string	❌	✅	Визначає `platform` або `registry` тип взаємодії.
`url`	string	❌	✅	Визначає адресу зовнішньої системи.
`mock`	string	❌	✅	Визначає зовнішню систему як реальну, або як заглушку точки інтеграції.
`auth`	object	❌	✅	Визначає налаштування автентифікації з зовнішньою системою.

external-systems.<system_name_placeholder>.auth | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`secret`	string	❌	❌	Шлях до токену зовнішньої системи в Сервісі управління секретами та шифруванням Hashicorp Vault.
`type`	string	❌	✅	Визначає метод автентифікації з зовнішньою системою. Доступні значення `NO_AUTH`, `AUTH_TOKEN`, `BEARER`, `BASIC`, `AUTH_TOKEN+BEARER`.

Приклад специфікації налаштування сервісу цифрового підпису реєстру

external-systems:
    example-system-1:
        auth:
            secret: vault:registry-kv/registry/<registry_name>/external-systems
            type: BASIC
        protocol: REST
        type: registry
        url: https://example.com.ua
    example-system-N:
        auth:
            secret: vault:registry-kv/registry/<registry_name>/external-systems
            type: BASIC
        protocol: REST
        type: registry
        url: https://example.com.ua
    diia:
        protocol: REST
        type: platform

yaml

2.24. Параметри налаштувань кабінетів користувачів

portals налаштування кабінетів користувачів.

portals | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`citizen`	object	❌	✅	Налаштування кабінету отримувача послуг.
`officer`	object	❌	✅	Налаштування кабінету надавача послуг.

portals.citizen | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`customDns`	object	❌	❌	Налаштування власних DNS-імен для кабінетів користувачів.
`signWidget`	object	❌	✅	Налаштування IIT-віджету автентифікації для кабінетів користувачів.

portals.officer | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`customDns`	object	❌	❌	Налаштування власних DNS-імен для кабінетів користувачів.
`signWidget`	object	❌	✅	Налаштування IIT-віджету автентифікації для кабінетів користувачів.
`individualAccessEnabled`	bool	❌	❌	Визначає можливість використовування кабінету надавача послуг фізичною особою

portals.<portal_name>.customDns | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`enabled`	bool	❌	✅	Визначає наявніть або відсутність заданого власного DNS-імені для кабінету.
`host`	string	❌	❌	Визначає хост власного DNS-імені для кабінету.

portals.<portal_name>.signWidget | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`url`	string	❌	✅	Визначає посилання на віджет автентифікації.
`height`	object	❌	✅	Визначає візуальну висоту віджету автентифікації.
`copyFromAuthWidget`	bool	❌	✅

3. Специфікація технічної yaml конфігурації реєстру (values.gotmpl)

У цьому розділі наведено список технічних параметрів реєстру. Їх значення встановлюються з використанням шаблонів для параметризації, що може мати вигляд {{ env "<variable_name>" }} — для визначення значення зі змінних оточення або виду {{ $cluster_version := exec … }} — для виконання команди під час запуску пайплайну.

Власноруч вносити зміни в цей файл не рекомендується.

Технічні параметри реєстру
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`global`	object	❌	✅	Глобальні налаштування реєстру
`vault`	object	❌	✅	Містить налаштування центрального сервісу управління секретами реєстру.
`s3`	object	❌	✅	Містить налаштування S3-клієнту для взаємодії з S3 сховищем.
`platform`	object	❌	✅	Містить налаштування реєстру.
`namespace`	string	❌	✅	Визначає зі специфікації `codebase` назву OKD namespace для розгортання компонентів підсистем та налаштувань в залежності від приналежності до реєстру.
`baseDomain`	string	❌	✅	Отримує та встановлює базовий домен кластера OKD. Усі керовані записи DNS в кластері будуть піддоменами цього базового домену. Після розгортання кластера OKD, це значення не можна змінювати. Наприклад, `openshift.example.com`.
`dnsWildcard`	string	❌	✅	Піддомен базового домена кластера OKD для маршрутизації трафіку до застосунків Платформи та реєстрів. Наприклад, `apps.openshift.example.com`.
`cdPipelineName`	string	❌	✅	Назва Платформного CD пайплайну. Є сутністю EDP і частиною обслуговуючого пайплайну процесів розгортання реєстру.
`dockerRegistry`	string	❌	✅	Містить URL до `control-plane-nexus` — сховища артефактів Платформи.
`dockerProxyRegistry`	string	❌	✅	Містить URL до `control-plane-nexus` — сховища артефактів Платформи.
`edpProject`	string	❌	✅	Визначає з параметрів технічного пайплайну назву OKD namespace для розгортання компонентів підсистем та налаштувань в залежності від приналежності до Платформи або реєстру.
`stageName`	string	❌	✅	Назва етапу реєстрового CD пайплайну. Є сутністю EDP і частиною обслуговуючого пайплайну процесів розгортання реєстру.
`stageName`	string	❌	✅	Назва етапу реєстрового CD пайплайну. Є сутністю EDP і частиною обслуговуючого пайплайну процесів розгортання реєстру.

global | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`clusterVersion`	string	❌	✅	Автоматично визначає поточну версію OKD кластеру.
`storageClass`	string	ocs-storagecluster-ceph-rbd	✅	Містить назву `StorageClass` що використовується в кластері OKD за замовчуванням.
`imageRegistry`	string	❌	✅	Містить URL до `control-plane-nexus` — сховища артефактів Платформи.
`nexus`	object	❌	✅	❌ Застарілий параметр. Буде видалений в наступних версіях Платформи.
`jenkins`	object	❌	✅	❌ Застарілий параметр. Буде видалений в наступних версіях Платформи.
`gerrit`	object	❌	✅	❌ Застарілий параметр. Буде видалений в наступних версіях Платформи.
`kafkaOperator`	object	❌	✅	Налаштування підсистеми асинхронного обміну повідомленнями.
`crunchyPostgresOperator`	object	❌	✅	Параметри налаштувань підсистеми управління реляційними базами даних.
`registry`	object	❌	✅	Містить реєстрові налаштування.
`notifications`	object	❌	✅	Містить загальні налаштування підсистеми поштових повідомлень.

global.registry | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`redis`	object	❌	✅	Налаштування Redis.

global.registry.redis | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`container`	string	❌	✅	Визначає налаштування контейнерів екземплярів Redis.

global.registry.redis.container | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`customConfig`	[]object	["maxmemory 500m"]	✅	Визначає додаткові налаштування для Redis контейнера.

global.registry.sentinel | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`replicas`	string	❌	✅	Визначає кількість екземплярів Sentinel.

global.notifications | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`email`	object	❌	✅	Містить налаштування підсистеми поштових повідомлень.

global.notifications.email | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`password`	string	❌	✅	Визначає SMTP-пароль до підсистеми поштових повідомлень.

global.crunchyPostgresOperator | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`minioConf`	object	❌	✅	Містить налаштування сховища резервних копій підсистеми управління реляційними базами даних.

global.crunchyPostgresOperator.minioConf | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`endpoint`	string	❌	✅	Містить налаштування сховища сервісу асинхронного обміну повідомленнями.
`bucketName`	string	❌	✅	Містить налаштування сховища сервісу асинхронного обміну повідомленнями.

global.kafkaOperator | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`kafkaCentralNamespace`	string	❌	✅	Визначає namespace компонента Kafka.

platform | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`security`	object	❌	✅	Містить налаштування безпеки реєстру.

platform.security | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`csrf`	object	❌	✅	Містить налаштування захисту від підробки запитів Cross-Site Request Forgery (CSRF).

platform.security.csrf | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`enabled`	bool	true	✅	Визначає чи ввімкнений або вимкнений захист від підробки запитів Cross-Site Request Forgery (CSRF).

s3 | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`config`	object	❌	✅	Містить налаштування S3-клієнту реєстрових компонентів для коректної взаємодії з S3 сховищем.

s3.config | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`client`	object	❌	✅	Містить налаштування S3-клієнту реєстрових компонентів для коректної взаємодії з S3 сховищем.
`options`	object	❌	✅	Містить налаштування S3-клієнту реєстрових компонентів для коректної взаємодії з S3 сховищем.

s3.config.client | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`protocol`	object	http	✅	Визначає протокол взаємодії S3-клієнта та сервера.

s3.config.options | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`pathStyleAccess`	object	true	✅	Вмикає доступ типу `path-style` до сегментів S3-бакетів.

vault | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`platformVaultToken`	string	❌	✅	Містить токен доступу до центрального сервісу управління секретами Платформи.
`openshiftApiUrl`	string	❌	✅	Містить URL до OKD API-сервера.
`centralVaultUrl`	string	❌	✅	Містить URL до центрального сервісу управління секретами Платформи.
`server`	object	❌	✅	Налаштування розгортання реєстрового Vault.

vault.server | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`dataStorage`	string	❌	✅	Налаштування сховища для реєстрового Vault.
`auditStorage`	string	❌	✅	Налаштування аудит-сховища для реєстрового Vault.

vault.server.dataStorage (auditStorage) | Повернутись на батьківську таблицю
Назва	Тип	Значення за замовчуванням	Обовʼязкове	Призначення
`storageClass`	string	ocs-storagecluster-ceph-rbd	✅	Містить назву `StorageClass` що використовується для розгортання Vault за замовчуванням.