From a9f9703eaa97286141587b52df7b47a2c61d66c5 Mon Sep 17 00:00:00 2001 From: sarmstrong Date: Fri, 5 Dec 2025 09:55:47 +0300 Subject: [PATCH] Minio bucket and user policy fixes. --- README.md | 8 ++++++++ yonote-chart-service/Chart.yaml | 2 +- yonote-chart-service/secret-values.yaml | 8 ++++---- yonote-chart-service/values.yaml | 16 ++++++++++++++-- 4 files changed, 27 insertions(+), 7 deletions(-) diff --git a/README.md b/README.md index c7b3338..297e304 100644 --- a/README.md +++ b/README.md @@ -48,6 +48,14 @@ helm install app -f values.yaml -f secret-values.yaml -n yonote-onprem . ``` После выполнения команды начнётся установка приложения и всех дополнительных сервисов к нему. Остаётся только подождать, пока все сервисы запустятся. +### 5. Keycloak + +"http://app.{{ .Values.global.yonote.baseListenAddress }}/*", +"https://app.{{ .Values.global.yonote.baseListenAddress }}/*", +"https://app.{{ .Values.global.yonote.baseListenAddress }}/auth/oidc.callback/*" + + + ### Обратная связь Если у вас есть вопросы или вам нужна помощь, пишите на email: hello@yonote.ru \ No newline at end of file diff --git a/yonote-chart-service/Chart.yaml b/yonote-chart-service/Chart.yaml index 1d43c99..e9185b4 100644 --- a/yonote-chart-service/Chart.yaml +++ b/yonote-chart-service/Chart.yaml @@ -38,7 +38,7 @@ dependencies: - name: postgres version: "0.3.9" repository: https://groundhog2k.github.io/helm-charts/ - condition: yonoteDatabase.enabled + condition: yonote-database.enabled alias: yonote-database - name: redis diff --git a/yonote-chart-service/secret-values.yaml b/yonote-chart-service/secret-values.yaml index ca3aed9..e822f30 100644 --- a/yonote-chart-service/secret-values.yaml +++ b/yonote-chart-service/secret-values.yaml @@ -3,9 +3,9 @@ global: config: secret: stringData: - DATABASE_URL: 'postgres://yonote:wsGZ6kXhr5@yonote-database:5432/yonote' - POSTGRES_PASSWORD: "QQYw4UjOU" - AWS_ACCESS_KEY_ID: "console" # Ваш идентификатор ключа доступа к AWS. + DATABASE_URL: 'postgres://yonote:yonotedbpassword@yonote-database:5432/yonote' + POSTGRES_PASSWORD: "yonotedbpassword" + AWS_ACCESS_KEY_ID: "qwer-12314q" # Ваш идентификатор ключа доступа к AWS. AWS_SECRET_ACCESS_KEY: "qwer-12314q-qwersa" # Ваш секретный ключ доступа AWS. OIDC_CLIENT_SECRET: "iS3jOA3Z7zXBwSN8EzJm36ybz57JNgpR" # Секретный ключ клиента для аутентификации по OpenID Connect (OIDC). SECRET_KEY: "659a8881b186198c3146e316f6dab67df25496534d1fa156d624b037260df688" # Сгенерируйте 32-байтовый случайный ключ в шестнадцатеричном коде. Вам следует использовать `openssl rand -hex 32` в вашем терминале для генерации случайного значения. @@ -37,7 +37,7 @@ minio: keycloak: database: - password: password1 + password: keycloakdbpassword secrets: secrets: stringData: diff --git a/yonote-chart-service/values.yaml b/yonote-chart-service/values.yaml index 8ac887f..105e429 100644 --- a/yonote-chart-service/values.yaml +++ b/yonote-chart-service/values.yaml @@ -542,10 +542,20 @@ minio: mode: standalone rootUser: admin + policies: + - name: yonote_user_policy + statements: + - resources: + - 'arn:aws:s3:::yonote-bucket/*' + actions: + - "s3:GetObject" + - "s3:PutObject" + - "s3:DeleteObject" + users: - accessKey: console secretKey: qwer-12314q-qwersa - policy: readwrite + policy: yonote_user_policy persistence: enabled: true @@ -592,6 +602,8 @@ minio: mcJob: enabled: true + # If the AWS_S3_UPLOAD_BUCKET_NAME, under global.yonote.config is changed, then it is reuqired to change the templates/mcjob.yaml. + # Replace yonote-bucket with the new AWS_S3_UPLOAD_BUCKET_NAME value. keycloak: enabled: true @@ -684,7 +696,7 @@ keycloak: hostname: yonote-database port: 5432 database: keycloak - username: keycloaku + username: keycloak livenessProbe: | httpGet: