apiVersion: v1
kind: ConfigMap
metadata:
  name: vault-bootstrap-config
  namespace: dev-tools
  annotations:
    argocd.argoproj.io/sync-wave: "0"
data:
  # mounts: שורה לכל mount בפורמט  <path>:<type>
  # כאן כולם KV v2
  mounts: |
    general-secrets:kv2
    cicd:kv2
    internal-users:kv2
    oidc-secrets:kv2

  # roles: שורה לכל רול בפורמט
  # roleName:serviceAccount:namespace:comma-separated-policies:ttl
  # שים לב: אנחנו משתמשים ב-policy הבסיסי client-self + ה-policy הספציפי לכל mount
  roles: |
    eso-general:external-secrets:dev-tools:client-self,eso-read-general:24h
    eso-cicd:external-secrets:dev-tools:client-self,eso-read-cicd:24h
    eso-internal-users:external-secrets:dev-tools:client-self,eso-read-internal-users:24h
    eso-oidc:external-secrets:dev-tools:client-self,eso-read-oidc:24h