.

2025-12-02 08:29:58 +03:00 · 2025-12-02 08:29:58 +03:00 · 0a7499c373
commit 0a7499c373
parent 23ad2174ab
2 changed files with 40 additions and 40 deletions
--- a/yonote-chart-service/secret-values.yaml
+++ b/yonote-chart-service/secret-values.yaml
@ -3,7 +3,7 @@ global:
    config:
      secret:
        stringData:
-          DATABASE_URL: 'postgres://yonote:wsGZ6kXhr5@cnpg-yonote-pg-rw:5432/yonote'
+          DATABASE_URL: 'postgres://yonote:wsGZ6kXhr5@yonote-database:5432/yonote'
          POSTGRES_PASSWORD: "QQYw4UjOU"
          AWS_ACCESS_KEY_ID: "console"  # Ваш идентификатор ключа доступа к AWS.
          AWS_SECRET_ACCESS_KEY: "qwer-12314q-qwersa" # Ваш секретный ключ доступа AWS.
--- a/yonote-chart-service/values.yaml
+++ b/yonote-chart-service/values.yaml
@ -2,7 +2,7 @@ global:
  name: yonote-app
  yonote:
    dbMigrationEnv: production-ssl-disabled # Режим подключения к базе данных при выполнении миграций. При использовании SSL подключения, установите значение `production`
-    baseListenAddress: modo.lap # Доменный адрес для yonote
+    baseListenAddress: onprem-test.stands.wilix.dev # Доменный адрес для yonote
    config:
      plain:
@ -24,21 +24,21 @@ global:
          AI_URL: "1234"
          AI_API_KEY: "1234"
-          URL: 'https://{{ .Values.global.yonote.baseListenAddress }}'  # Базовый url приложения
+          URL: 'https://app.{{ .Values.global.yonote.baseListenAddress }}'  # Базовый url приложения
-          COLLABORATION_URL: 'wss://{{ .Values.global.yonote.baseListenAddress }}'  # Cервер, для нормальной работы это не нужно устанавливать
+          COLLABORATION_URL: 'wss://app.{{ .Values.global.yonote.baseListenAddress }}'  # Cервер, для нормальной работы это не нужно устанавливать
          #DEPLOYMENT: 'hosted'
          OIDC_DISPLAY_NAME: email
          OIDC_SCOPES: openid email
          OIDC_CLIENT_ID: yonote
-          OIDC_AUTH_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/auth' # URL для авторизации пользователей через OpenID Connect (OIDC). Пользователь перенаправляется на этот адрес для входа в систему.
+          OIDC_AUTH_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/auth' # URL для авторизации пользователей через OpenID Connect (OIDC). Пользователь перенаправляется на этот адрес для входа в систему.
-          OIDC_LOGOUT_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/logout' # URL для выхода из системы через OIDC. Пользователь перенаправляется на этот адрес для завершения сессии и выхода.
+          OIDC_LOGOUT_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/logout' # URL для выхода из системы через OIDC. Пользователь перенаправляется на этот адрес для завершения сессии и выхода.
-          OIDC_TOKEN_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/token' # URL для получения токенов доступа и обновления. Этот адрес используется для обмена авторизационным кодом на токены
+          OIDC_TOKEN_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/token' # URL для получения токенов доступа и обновления. Этот адрес используется для обмена авторизационным кодом на токены
-          OIDC_USERINFO_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/userinfo' # URL для получения информации о пользователе. Используется для получения данных профиля пользователя на основе его токена.
+          OIDC_USERINFO_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/userinfo' # URL для получения информации о пользователе. Используется для получения данных профиля пользователя на основе его токена.
          AWS_S3_ACL: private
-          AWS_S3_UPLOAD_BUCKET_URL: 'https://api-s3.modo.lap' # Адрес API S3 хранилища
+          AWS_S3_UPLOAD_BUCKET_URL: 'https://api-s3.onprem-test.stands.wilix.dev' # Адрес API S3 хранилища
          AWS_S3_UPLOAD_BUCKET_NAME: yonote-bucket # Имя хранилища 
          AWS_REGION: "RU"
          AWS_S3_UPLOAD_MAX_SIZE: "226214400" # Максимальный размер хранилища
@ -46,7 +46,7 @@ global:
          S3_PROXY_ENABLED: "false" # Включает или выключает проксирование загрузки/выгрузки файлов на S3 через бэкенд, принимает boolean
          S3_MULTIPART_PART_SIZE: "1000" # Настройка размера частей для multipart загрузки на S3 хранилище, принимает число, по умолчанию 1000 (1GB), значение в мегабайтах.
-          SUBDOMAINS_ENABLED: "false" # Поддержка поддоменов для команд
+          SUBDOMAINS_ENABLED: "true" # Поддержка поддоменов для команд
          BASENAME_FOR_SUBDOMAIN: '{{ .Values.global.yonote.baseListenAddress }}' # Имя хоста
          NOT_ALLOWED_SUBDOMAINS: app,collaboration,auth,api,dev,docs,doc,admin,test,quota,billing,i,storage,host,updates # Запрещенные поддомены
@ -78,12 +78,12 @@ ingress:
  namespace: yonote-onprem
  ingressClassName: traefik
  tls:
-    secretName: "your-tls-secret"
+    secretName: "app.onprem-test.stands.wilix.dev-tls"
    hosts:
-      - "app.modo.lap"
+      - "app.onprem-test.stands.wilix.dev"
-      - "modo.lap"
+      - "team.onprem-test.stands.wilix.dev"
  rules:
-    - host: "app.modo.lap"
+    - host: "app.onprem-test.stands.wilix.dev"
      paths:
        - path: /
          pathType: Prefix
@ -105,7 +105,7 @@ ingress:
          service:
            name: yonote-collaboration
            port: 80
-    - host: "modo.lap"
+    - host: "team.onprem-test.stands.wilix.dev"
      paths:
        - path: /
          pathType: Prefix
@ -129,7 +129,7 @@ ingress:
            port: 80
  annotations:
-    cert-manager.io/cluster-issuer: selfsigned-issuer # Если используете
+    cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev # Если используете
 yonote-web:
  fullnameOverride: yonote-web
@ -506,7 +506,7 @@ yonote-database:
  storage:
    requestedSize: 5Gi
-    className: "microk8s-hostpath"
+    className: "longhorn"
  resources:
    limits:
@ -525,7 +525,7 @@ yonote-redis:
  storage:
    requestedSize: 1Gi
-    className: "microk8s-hostpath"
+    className: "longhorn"
  resources:
    limits:
      cpu: 1
@ -551,35 +551,35 @@ minio:
  persistence:
    enabled: true
    size: 1Gi
-    storageClass: "microk8s-hostpath"
+    storageClass: "longhorn"
  ingress:
    enabled: true
    hosts:
-      - s3.modo.lap
+      - s3.onprem-test.stands.wilix.dev
    ingressClassName: traefik
    path: '/'
    annotations:
      kubernetes.io/ingress.class: traefik
-      # cert-manager.io/cluster-issuer: letsencrypt.modo.lap # Если используете
+      cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev # Если используете
-    #tls:
+    tls:
-    #  - hosts:
+      - hosts:
-    #      - "s3.modo.lap"
+          - "s3.onprem-test.stands.wilix.dev"
-    #    secretName: "s3.modo.lap-tls"
+        secretName: "s3.onprem-test.stands.wilix.dev-tls"
  consoleIngress:
    enabled: true
    hosts:
-      - api-s3.modo.lap
+      - api-s3.onprem-test.stands.wilix.dev
    ingressClassName: traefik
    path: '/'
    annotations:
      kubernetes.io/ingress.class: traefik
-      # cert-manager.io/cluster-issuer: letsencrypt.modo.lap # Если используете
+      cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev # Если используете
-    #tls:
+    tls:
-    #  - hosts:
+      - hosts:
-    #      - "api-s3.modo.lap"
+          - "api-s3.onprem-test.stands.wilix.dev"
-    #    secretName: "api-s3.modo.lap"
+        secretName: "api-s3.onprem-test.stands.wilix.dev"
  resources:
    requests:
@ -620,19 +620,19 @@ keycloak:
      #    name: {{ include "keycloak.fullname" . }}-admin-creds
      #    key: user
    - name: KEYCLOAK_ADMIN_PASSWORD
-      value: keycloakadmin
+      value: ropoMBhQB1jwfr5y37u0GzaYmOwmXdDeFfjGC2
      #valueFrom:
      #  secretKeyRef:
      #    name: {{ include "keycloak.fullname" . }}-admin-creds
      #    key: password
    - name: BASENAME_FOR_SUBDOMAIN
-      value: modo.lap
+      value: onprem-test.stands.wilix.dev
    - name: KC_HOSTNAME_STRICT
      value: "false"
    #- name: KC_HOSTNAME_ADMIN
-    #  value: auth.modo.lap/admin
+    #  value: auth.onprem-test.stands.wilix.dev/admin
    - name: KC_HOSTNAME
-      value: auth.modo.lap
+      value: auth.onprem-test.stands.wilix.dev
    - name: KC_HOSTNAME_STRICT_HTTPS
      value: "false"
    - name: KC_HOSTNAME_PATH
@ -665,15 +665,15 @@ keycloak:
  ingress:
    enabled: true
-    hostname: auth.modo.lap
+    hostname: auth.onprem-test.stands.wilix.dev
    ingressClassName: traefik
    tls:
      - hosts:
-          - "auth.modo.lap"
+          - "auth.onprem-test.stands.wilix.dev"
-        secretName: "auth.modo.lap-tls"
+        secretName: "auth.onprem-test.stands.wilix.dev-tls"
    annotations:
      kubernetes.io/ingress.class: traefik
-      cert-manager.io/cluster-issuer: selfsigned-issuer #Если используете
+      cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev #Если используете
      #nginx.ingress.kubernetes.io/proxy-buffer-size: "256k"
      #nginx.ingress.kubernetes.io/proxy-buffers: "8 256k"
      #nginx.ingress.kubernetes.io/proxy-busy-buffers-size: "256k"
@ -684,7 +684,7 @@ keycloak:
      #  Host: $host
      #nginx.ingress.kubernetes.io/use-forwarded-headers: "true"
    rules:
-      - host: "auth.modo.lap"
+      - host: "auth.onprem-test.stands.wilix.dev"
        paths:
          - path: /
            pathType: ImplementationSpecific