README.md

@@ -48,6 +48,14 @@ helm install app -f values.yaml -f secret-values.yaml -n yonote-onprem .
 ```
 После выполнения команды начнётся установка приложения и всех дополнительных сервисов к нему. Остаётся только подождать, пока все сервисы запустятся.
 
+### 5. Keycloak
+
+"http://app.{{ .Values.global.yonote.baseListenAddress }}/*",
+"https://app.{{ .Values.global.yonote.baseListenAddress }}/*",
+"https://app.{{ .Values.global.yonote.baseListenAddress }}/auth/oidc.callback/*"
+
+
+
 ### Обратная связь
 
 Если у вас есть вопросы или вам нужна помощь, пишите на email: hello@yonote.ru

yonote-chart-service/Chart.yaml

@@ -38,7 +38,7 @@ dependencies:
   - name: postgres
     version: "0.3.9"
     repository: https://groundhog2k.github.io/helm-charts/
-    condition: yonoteDatabase.enabled
+    condition: yonote-database.enabled
     alias: yonote-database
 
   - name: redis

yonote-chart-service/secret-values.yaml

@@ -3,9 +3,9 @@ global:
     config:
       secret:
         stringData:
-          DATABASE_URL: 'postgres://yonote:wsGZ6kXhr5@yonote-database:5432/yonote'
-          POSTGRES_PASSWORD: "QQYw4UjOU"
-          AWS_ACCESS_KEY_ID: "console"  # Ваш идентификатор ключа доступа к AWS.
+          DATABASE_URL: 'postgres://yonote:yonotedbpassword@yonote-database:5432/yonote'
+          POSTGRES_PASSWORD: "yonotedbpassword"
+          AWS_ACCESS_KEY_ID: "qwer-12314q" # Ваш идентификатор ключа доступа к AWS.
           AWS_SECRET_ACCESS_KEY: "qwer-12314q-qwersa" # Ваш секретный ключ доступа AWS.
           OIDC_CLIENT_SECRET: "iS3jOA3Z7zXBwSN8EzJm36ybz57JNgpR" # Секретный ключ клиента для аутентификации по OpenID Connect (OIDC).
           SECRET_KEY: "659a8881b186198c3146e316f6dab67df25496534d1fa156d624b037260df688" # Сгенерируйте 32-байтовый случайный ключ в шестнадцатеричном коде. Вам следует использовать `openssl rand -hex 32` в вашем терминале для генерации случайного значения.
@@ -37,7 +37,7 @@ minio:
 
 keycloak:
   database:
-    password: password1
+    password: keycloakdbpassword
   secrets:
     secrets:
       stringData:

yonote-chart-service/values.yaml

@@ -542,10 +542,20 @@ minio:
   mode: standalone
   rootUser: admin
 
+  policies:
+    - name: yonote_user_policy
+      statements:
+        - resources:
+            - 'arn:aws:s3:::yonote-bucket/*'
+          actions:
+            - "s3:GetObject"
+            - "s3:PutObject"
+            - "s3:DeleteObject"
+
   users:
     - accessKey: console
       secretKey: qwer-12314q-qwersa
-      policy: readwrite
+      policy: yonote_user_policy
 
   persistence:
     enabled: true
@@ -592,6 +602,8 @@ minio:
 
 mcJob:
   enabled: true
+  # If the AWS_S3_UPLOAD_BUCKET_NAME, under global.yonote.config is changed, then it is reuqired to change the templates/mcjob.yaml.
+  # Replace yonote-bucket with the new AWS_S3_UPLOAD_BUCKET_NAME value.
 
 keycloak:
   enabled: true
@@ -684,7 +696,7 @@ keycloak:
     hostname: yonote-database
     port: 5432
     database: keycloak
-    username: keycloaku
+    username: keycloak
 
   livenessProbe: |
     httpGet: