Remove-Bitnami-Dependencies #7
@ -3,7 +3,7 @@ global:
|
||||
config:
|
||||
secret:
|
||||
stringData:
|
||||
DATABASE_URL: 'postgres://yonote:wsGZ6kXhr5@cnpg-yonote-pg-rw:5432/yonote'
|
||||
DATABASE_URL: 'postgres://yonote:wsGZ6kXhr5@yonote-database:5432/yonote'
|
||||
POSTGRES_PASSWORD: "QQYw4UjOU"
|
||||
AWS_ACCESS_KEY_ID: "console" # Ваш идентификатор ключа доступа к AWS.
|
||||
AWS_SECRET_ACCESS_KEY: "qwer-12314q-qwersa" # Ваш секретный ключ доступа AWS.
|
||||
|
||||
@ -2,7 +2,7 @@ global:
|
||||
name: yonote-app
|
||||
yonote:
|
||||
dbMigrationEnv: production-ssl-disabled # Режим подключения к базе данных при выполнении миграций. При использовании SSL подключения, установите значение `production`
|
||||
baseListenAddress: modo.lap # Доменный адрес для yonote
|
||||
baseListenAddress: onprem-test.stands.wilix.dev # Доменный адрес для yonote
|
||||
|
||||
config:
|
||||
plain:
|
||||
@ -24,21 +24,21 @@ global:
|
||||
AI_URL: "1234"
|
||||
AI_API_KEY: "1234"
|
||||
|
||||
URL: 'https://{{ .Values.global.yonote.baseListenAddress }}' # Базовый url приложения
|
||||
COLLABORATION_URL: 'wss://{{ .Values.global.yonote.baseListenAddress }}' # Cервер, для нормальной работы это не нужно устанавливать
|
||||
URL: 'https://app.{{ .Values.global.yonote.baseListenAddress }}' # Базовый url приложения
|
||||
COLLABORATION_URL: 'wss://app.{{ .Values.global.yonote.baseListenAddress }}' # Cервер, для нормальной работы это не нужно устанавливать
|
||||
|
||||
#DEPLOYMENT: 'hosted'
|
||||
|
||||
OIDC_DISPLAY_NAME: email
|
||||
OIDC_SCOPES: openid email
|
||||
OIDC_CLIENT_ID: yonote
|
||||
OIDC_AUTH_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/auth' # URL для авторизации пользователей через OpenID Connect (OIDC). Пользователь перенаправляется на этот адрес для входа в систему.
|
||||
OIDC_LOGOUT_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/logout' # URL для выхода из системы через OIDC. Пользователь перенаправляется на этот адрес для завершения сессии и выхода.
|
||||
OIDC_TOKEN_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/token' # URL для получения токенов доступа и обновления. Этот адрес используется для обмена авторизационным кодом на токены
|
||||
OIDC_USERINFO_URI: 'https://auth.modo.lap/realms/yonote/protocol/openid-connect/userinfo' # URL для получения информации о пользователе. Используется для получения данных профиля пользователя на основе его токена.
|
||||
OIDC_AUTH_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/auth' # URL для авторизации пользователей через OpenID Connect (OIDC). Пользователь перенаправляется на этот адрес для входа в систему.
|
||||
OIDC_LOGOUT_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/logout' # URL для выхода из системы через OIDC. Пользователь перенаправляется на этот адрес для завершения сессии и выхода.
|
||||
OIDC_TOKEN_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/token' # URL для получения токенов доступа и обновления. Этот адрес используется для обмена авторизационным кодом на токены
|
||||
OIDC_USERINFO_URI: 'https://auth.onprem-test.stands.wilix.dev/realms/yonote/protocol/openid-connect/userinfo' # URL для получения информации о пользователе. Используется для получения данных профиля пользователя на основе его токена.
|
||||
|
||||
AWS_S3_ACL: private
|
||||
AWS_S3_UPLOAD_BUCKET_URL: 'https://api-s3.modo.lap' # Адрес API S3 хранилища
|
||||
AWS_S3_UPLOAD_BUCKET_URL: 'https://api-s3.onprem-test.stands.wilix.dev' # Адрес API S3 хранилища
|
||||
AWS_S3_UPLOAD_BUCKET_NAME: yonote-bucket # Имя хранилища
|
||||
AWS_REGION: "RU"
|
||||
AWS_S3_UPLOAD_MAX_SIZE: "226214400" # Максимальный размер хранилища
|
||||
@ -46,7 +46,7 @@ global:
|
||||
S3_PROXY_ENABLED: "false" # Включает или выключает проксирование загрузки/выгрузки файлов на S3 через бэкенд, принимает boolean
|
||||
S3_MULTIPART_PART_SIZE: "1000" # Настройка размера частей для multipart загрузки на S3 хранилище, принимает число, по умолчанию 1000 (1GB), значение в мегабайтах.
|
||||
|
||||
SUBDOMAINS_ENABLED: "false" # Поддержка поддоменов для команд
|
||||
SUBDOMAINS_ENABLED: "true" # Поддержка поддоменов для команд
|
||||
BASENAME_FOR_SUBDOMAIN: '{{ .Values.global.yonote.baseListenAddress }}' # Имя хоста
|
||||
NOT_ALLOWED_SUBDOMAINS: app,collaboration,auth,api,dev,docs,doc,admin,test,quota,billing,i,storage,host,updates # Запрещенные поддомены
|
||||
|
||||
@ -78,12 +78,12 @@ ingress:
|
||||
namespace: yonote-onprem
|
||||
ingressClassName: traefik
|
||||
tls:
|
||||
secretName: "your-tls-secret"
|
||||
secretName: "app.onprem-test.stands.wilix.dev-tls"
|
||||
hosts:
|
||||
- "app.modo.lap"
|
||||
- "modo.lap"
|
||||
- "app.onprem-test.stands.wilix.dev"
|
||||
- "team.onprem-test.stands.wilix.dev"
|
||||
rules:
|
||||
- host: "app.modo.lap"
|
||||
- host: "app.onprem-test.stands.wilix.dev"
|
||||
paths:
|
||||
- path: /
|
||||
pathType: Prefix
|
||||
@ -105,7 +105,7 @@ ingress:
|
||||
service:
|
||||
name: yonote-collaboration
|
||||
port: 80
|
||||
- host: "modo.lap"
|
||||
- host: "team.onprem-test.stands.wilix.dev"
|
||||
paths:
|
||||
- path: /
|
||||
pathType: Prefix
|
||||
@ -129,7 +129,7 @@ ingress:
|
||||
port: 80
|
||||
|
||||
annotations:
|
||||
cert-manager.io/cluster-issuer: selfsigned-issuer # Если используете
|
||||
cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev # Если используете
|
||||
|
||||
yonote-web:
|
||||
fullnameOverride: yonote-web
|
||||
@ -506,7 +506,7 @@ yonote-database:
|
||||
|
||||
storage:
|
||||
requestedSize: 5Gi
|
||||
className: "microk8s-hostpath"
|
||||
className: "longhorn"
|
||||
|
||||
resources:
|
||||
limits:
|
||||
@ -525,7 +525,7 @@ yonote-redis:
|
||||
|
||||
storage:
|
||||
requestedSize: 1Gi
|
||||
className: "microk8s-hostpath"
|
||||
className: "longhorn"
|
||||
resources:
|
||||
limits:
|
||||
cpu: 1
|
||||
@ -551,35 +551,35 @@ minio:
|
||||
persistence:
|
||||
enabled: true
|
||||
size: 1Gi
|
||||
storageClass: "microk8s-hostpath"
|
||||
storageClass: "longhorn"
|
||||
|
||||
ingress:
|
||||
enabled: true
|
||||
hosts:
|
||||
- s3.modo.lap
|
||||
- s3.onprem-test.stands.wilix.dev
|
||||
ingressClassName: traefik
|
||||
path: '/'
|
||||
annotations:
|
||||
kubernetes.io/ingress.class: traefik
|
||||
# cert-manager.io/cluster-issuer: letsencrypt.modo.lap # Если используете
|
||||
#tls:
|
||||
# - hosts:
|
||||
# - "s3.modo.lap"
|
||||
# secretName: "s3.modo.lap-tls"
|
||||
cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev # Если используете
|
||||
tls:
|
||||
- hosts:
|
||||
- "s3.onprem-test.stands.wilix.dev"
|
||||
secretName: "s3.onprem-test.stands.wilix.dev-tls"
|
||||
|
||||
consoleIngress:
|
||||
enabled: true
|
||||
hosts:
|
||||
- api-s3.modo.lap
|
||||
- api-s3.onprem-test.stands.wilix.dev
|
||||
ingressClassName: traefik
|
||||
path: '/'
|
||||
annotations:
|
||||
kubernetes.io/ingress.class: traefik
|
||||
# cert-manager.io/cluster-issuer: letsencrypt.modo.lap # Если используете
|
||||
#tls:
|
||||
# - hosts:
|
||||
# - "api-s3.modo.lap"
|
||||
# secretName: "api-s3.modo.lap"
|
||||
cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev # Если используете
|
||||
tls:
|
||||
- hosts:
|
||||
- "api-s3.onprem-test.stands.wilix.dev"
|
||||
secretName: "api-s3.onprem-test.stands.wilix.dev"
|
||||
|
||||
resources:
|
||||
requests:
|
||||
@ -620,19 +620,19 @@ keycloak:
|
||||
# name: {{ include "keycloak.fullname" . }}-admin-creds
|
||||
# key: user
|
||||
- name: KEYCLOAK_ADMIN_PASSWORD
|
||||
value: keycloakadmin
|
||||
value: ropoMBhQB1jwfr5y37u0GzaYmOwmXdDeFfjGC2
|
||||
#valueFrom:
|
||||
# secretKeyRef:
|
||||
# name: {{ include "keycloak.fullname" . }}-admin-creds
|
||||
# key: password
|
||||
- name: BASENAME_FOR_SUBDOMAIN
|
||||
value: modo.lap
|
||||
value: onprem-test.stands.wilix.dev
|
||||
- name: KC_HOSTNAME_STRICT
|
||||
value: "false"
|
||||
#- name: KC_HOSTNAME_ADMIN
|
||||
# value: auth.modo.lap/admin
|
||||
# value: auth.onprem-test.stands.wilix.dev/admin
|
||||
- name: KC_HOSTNAME
|
||||
value: auth.modo.lap
|
||||
value: auth.onprem-test.stands.wilix.dev
|
||||
- name: KC_HOSTNAME_STRICT_HTTPS
|
||||
value: "false"
|
||||
- name: KC_HOSTNAME_PATH
|
||||
@ -665,15 +665,15 @@ keycloak:
|
||||
|
||||
ingress:
|
||||
enabled: true
|
||||
hostname: auth.modo.lap
|
||||
hostname: auth.onprem-test.stands.wilix.dev
|
||||
ingressClassName: traefik
|
||||
tls:
|
||||
- hosts:
|
||||
- "auth.modo.lap"
|
||||
secretName: "auth.modo.lap-tls"
|
||||
- "auth.onprem-test.stands.wilix.dev"
|
||||
secretName: "auth.onprem-test.stands.wilix.dev-tls"
|
||||
annotations:
|
||||
kubernetes.io/ingress.class: traefik
|
||||
cert-manager.io/cluster-issuer: selfsigned-issuer #Если используете
|
||||
cert-manager.io/cluster-issuer: letsencrypt.rancher.wilix.dev #Если используете
|
||||
#nginx.ingress.kubernetes.io/proxy-buffer-size: "256k"
|
||||
#nginx.ingress.kubernetes.io/proxy-buffers: "8 256k"
|
||||
#nginx.ingress.kubernetes.io/proxy-busy-buffers-size: "256k"
|
||||
@ -684,7 +684,7 @@ keycloak:
|
||||
# Host: $host
|
||||
#nginx.ingress.kubernetes.io/use-forwarded-headers: "true"
|
||||
rules:
|
||||
- host: "auth.modo.lap"
|
||||
- host: "auth.onprem-test.stands.wilix.dev"
|
||||
paths:
|
||||
- path: /
|
||||
pathType: ImplementationSpecific
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user