Minio bucket and user policy fixes.

2025-12-05 09:55:47 +03:00 · 2025-12-05 09:55:47 +03:00 · a9f9703eaa
commit a9f9703eaa
parent 854ed6da5f
4 changed files with 27 additions and 7 deletions
--- a/README.md
+++ b/README.md
@ -48,6 +48,14 @@ helm install app -f values.yaml -f secret-values.yaml -n yonote-onprem .
 ```
 После выполнения команды начнётся установка приложения и всех дополнительных сервисов к нему. Остаётся только подождать, пока все сервисы запустятся.

+### 5. Keycloak
+
+"http://app.{{ .Values.global.yonote.baseListenAddress }}/*",
+"https://app.{{ .Values.global.yonote.baseListenAddress }}/*",
+"https://app.{{ .Values.global.yonote.baseListenAddress }}/auth/oidc.callback/*"
+
+
+
 ### Обратная связь

 Если у вас есть вопросы или вам нужна помощь, пишите на email: hello@yonote.ru
--- a/yonote-chart-service/Chart.yaml
+++ b/yonote-chart-service/Chart.yaml
@ -38,7 +38,7 @@ dependencies:
  - name: postgres
    version: "0.3.9"
    repository: https://groundhog2k.github.io/helm-charts/
-    condition: yonoteDatabase.enabled
+    condition: yonote-database.enabled
    alias: yonote-database

  - name: redis
--- a/yonote-chart-service/secret-values.yaml
+++ b/yonote-chart-service/secret-values.yaml
@ -3,9 +3,9 @@ global:
    config:
      secret:
        stringData:
-          DATABASE_URL: 'postgres://yonote:wsGZ6kXhr5@yonote-database:5432/yonote'
-          POSTGRES_PASSWORD: "QQYw4UjOU"
-          AWS_ACCESS_KEY_ID: "console"  # Ваш идентификатор ключа доступа к AWS.
+          DATABASE_URL: 'postgres://yonote:yonotedbpassword@yonote-database:5432/yonote'
+          POSTGRES_PASSWORD: "yonotedbpassword"
+          AWS_ACCESS_KEY_ID: "qwer-12314q" # Ваш идентификатор ключа доступа к AWS.
          AWS_SECRET_ACCESS_KEY: "qwer-12314q-qwersa" # Ваш секретный ключ доступа AWS.
          OIDC_CLIENT_SECRET: "iS3jOA3Z7zXBwSN8EzJm36ybz57JNgpR" # Секретный ключ клиента для аутентификации по OpenID Connect (OIDC).
          SECRET_KEY: "659a8881b186198c3146e316f6dab67df25496534d1fa156d624b037260df688" # Сгенерируйте 32-байтовый случайный ключ в шестнадцатеричном коде. Вам следует использовать `openssl rand -hex 32` в вашем терминале для генерации случайного значения.
@ -37,7 +37,7 @@ minio:

 keycloak:
  database:
-    password: password1
+    password: keycloakdbpassword
  secrets:
    secrets:
      stringData:
--- a/yonote-chart-service/values.yaml
+++ b/yonote-chart-service/values.yaml
@ -542,10 +542,20 @@ minio:
  mode: standalone
  rootUser: admin

+  policies:
+    - name: yonote_user_policy
+      statements:
+        - resources:
+            - 'arn:aws:s3:::yonote-bucket/*'
+          actions:
+            - "s3:GetObject"
+            - "s3:PutObject"
+            - "s3:DeleteObject"
+
  users:
    - accessKey: console
      secretKey: qwer-12314q-qwersa
-      policy: readwrite
+      policy: yonote_user_policy

  persistence:
    enabled: true
@ -592,6 +602,8 @@ minio:

 mcJob:
  enabled: true
+  # If the AWS_S3_UPLOAD_BUCKET_NAME, under global.yonote.config is changed, then it is reuqired to change the templates/mcjob.yaml.
+  # Replace yonote-bucket with the new AWS_S3_UPLOAD_BUCKET_NAME value.

 keycloak:
  enabled: true
@ -684,7 +696,7 @@ keycloak:
    hostname: yonote-database
    port: 5432
    database: keycloak
-    username: keycloaku
+    username: keycloak

  livenessProbe: |
    httpGet: