CadolesKube
/
sso-kustom
14
0
Fork 0
Code Issues 19 Pull Requests 4 Projects Releases Wiki Activity

Problèmes de déploiement de plusieurs services hydra-maester dans un seul cluster #33

New Issue
Open
opened 2023-12-22 14:59:12 +01:00 by pcaseiro · 4 comments
pcaseiro commented 2023-12-22 14:59:12 +01:00
Owner
Copy Link

Description

  1. Hydra-maester ne fonctionne pas si un service hydra-maester à Déjà été déployé sur un cluster.
  2. Lorsque qu'on crée un client oauth dans un namespace il est crée dans l'hydra du service hydra-maester qui est fonctionnel sur le cluster . Par exemple le client mse oauth2 du namespace "mse-unstable" est créer dans le hydra du namespace "nuo-sso".
## Description 1. Hydra-maester ne fonctionne pas si un service hydra-maester à Déjà été déployé sur un cluster. 2. Lorsque qu'on crée un client oauth dans un namespace il est crée dans l'hydra du service hydra-maester qui est fonctionnel sur le cluster . Par exemple le client mse oauth2 du namespace "mse-unstable" est créer dans le hydra du namespace "nuo-sso".
pcaseiro added the
bug
 label 2023-12-22 14:59:12 +01:00
pcaseiro commented 2023-12-22 15:50:13 +01:00
Author
Owner
Copy Link

Hypothèse de résolution :

  1. Supprimer le ClusterRole (hydra-maester-rbac) qui donne le droit de regarder ce qui se passe "cluster wide" et donc de lister les oauth2clients des autres namespace
Hypothèse de résolution : 1. Supprimer le ClusterRole (hydra-maester-rbac) qui donne le droit de regarder ce qui se passe "cluster wide" et donc de lister les oauth2clients des autres namespace
mlamalle commented 2023-12-26 08:38:04 +01:00
Member
Copy Link

Est-ce que cela ne concernerait pas l'issuer ci-dessous ?
https://github.com/ory/hydra-maester/issues/63

Est-ce que cela ne concernerait pas l'issuer ci-dessous ? https://github.com/ory/hydra-maester/issues/63
pcaseiro commented 2023-12-29 11:49:07 +01:00
Author
Owner
Copy Link

D'après la documentation de hydra-maester, il est possible d'ajouter un paramètre pour limiter hydra-maester à un namespace :

https://github.com/ory/hydra-maester

cf: README.md "Command-line flags"

D'après la documentation de hydra-maester, il est possible d'ajouter un paramètre pour limiter hydra-maester à un namespace : https://github.com/ory/hydra-maester cf: README.md "Command-line flags"
pcaseiro commented 2023-12-29 12:26:10 +01:00
Author
Owner
Copy Link

Bon la c'est brain f*** ... https://github.com/ory/hydra-maester/issues/117#issuecomment-1342258465

Visiblement maester ne marche pas avec l'API v2 de hydra mais ça marche quand même dans sso-kustom ...

J'y comprends plus rien.

Bon la c'est brain f*** ... https://github.com/ory/hydra-maester/issues/117#issuecomment-1342258465 Visiblement maester ne marche pas avec l'API v2 de hydra mais ça marche quand même dans sso-kustom ... J'y comprends plus rien.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
unstable
rm-default-configs
rm-dispatcher-config
add-xdebug
develop
hydra-sql-example
master
fix-dispatcher
pc-master
hydra-hpa
oidc-test-component
fix-hydra-oidc-logout-url
fix-example-app
v1.0.23-unstable
v1.0.22-unstable
v1.0.21-unstable
v1.0.20-unstable
v1.0.19-unstable
v1.0.18-unstable
v1.0.17-unstable
v1.0.16-unstable
v1.0.15-unstable
v1.0.14-unstable
v1.0.13-unstable
v1.0.12-unstable
v1.0.11-unstable
v1.0.10
v1.0.10-unstable
v1.0.9-unstable
v1.0.8-unstable
v1.0.7-unstable
v1.0.6-unstable
v1.0.5-unstable
v1.0.4-unstable
v1.0.3-unstable
v1.0.2-unstable
v1.0.1-unstable
v1.0.0-unstable
Labels
Clear labels   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

No Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: CadolesKube/sso-kustom#33
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?