Problèmes de déploiement de plusieurs services hydra-maester dans un seul cluster #33

New Issue

Open

opened 2023-12-22 14:59:12 +01:00 by pcaseiro · 4 comments

pcaseiro commented 2023-12-22 14:59:12 +01:00

Owner

Copy Link

Description

1. Hydra-maester ne fonctionne pas si un service hydra-maester à Déjà été déployé sur un cluster.
2. Lorsque qu'on crée un client oauth dans un namespace il est crée dans l'hydra du service hydra-maester qui est fonctionnel sur le cluster . Par exemple le client mse oauth2 du namespace "mse-unstable" est créer dans le hydra du namespace "nuo-sso".

## Description 1. Hydra-maester ne fonctionne pas si un service hydra-maester à Déjà été déployé sur un cluster. 2. Lorsque qu'on crée un client oauth dans un namespace il est crée dans l'hydra du service hydra-maester qui est fonctionnel sur le cluster . Par exemple le client mse oauth2 du namespace "mse-unstable" est créer dans le hydra du namespace "nuo-sso".

pcaseiro added the

bug

label 2023-12-22 14:59:12 +01:00

pcaseiro commented 2023-12-22 15:50:13 +01:00

Author

Owner

Copy Link

Hypothèse de résolution :

1. Supprimer le ClusterRole (hydra-maester-rbac) qui donne le droit de regarder ce qui se passe "cluster wide" et donc de lister les oauth2clients des autres namespace

Hypothèse de résolution : 1. Supprimer le ClusterRole (hydra-maester-rbac) qui donne le droit de regarder ce qui se passe "cluster wide" et donc de lister les oauth2clients des autres namespace

mlamalle commented 2023-12-26 08:38:04 +01:00

Member

Copy Link

Est-ce que cela ne concernerait pas l'issuer ci-dessous ?
https://github.com/ory/hydra-maester/issues/63

Est-ce que cela ne concernerait pas l'issuer ci-dessous ? https://github.com/ory/hydra-maester/issues/63

pcaseiro commented 2023-12-29 11:49:07 +01:00

Author

Owner

Copy Link

D'après la documentation de hydra-maester, il est possible d'ajouter un paramètre pour limiter hydra-maester à un namespace :

https://github.com/ory/hydra-maester

cf: README.md "Command-line flags"

D'après la documentation de hydra-maester, il est possible d'ajouter un paramètre pour limiter hydra-maester à un namespace : https://github.com/ory/hydra-maester cf: README.md "Command-line flags"

pcaseiro commented 2023-12-29 12:26:10 +01:00

Author

Owner

Copy Link

Bon la c'est brain f*** ... https://github.com/ory/hydra-maester/issues/117#issuecomment-1342258465

Visiblement maester ne marche pas avec l'API v2 de hydra mais ça marche quand même dans sso-kustom ...

J'y comprends plus rien.

Bon la c'est brain f*** ... https://github.com/ory/hydra-maester/issues/117#issuecomment-1342258465 Visiblement maester ne marche pas avec l'API v2 de hydra mais ça marche quand même dans sso-kustom ... J'y comprends plus rien.

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

unstable

develop

hydra-sql-example

master

fix-dispatcher

pc-master

hydra-hpa

oidc-test-component

fix-hydra-oidc-logout-url

fix-example-app

v1.0.12-unstable

v1.0.11-unstable

v1.0.10

v1.0.10-unstable

v1.0.9-unstable

v1.0.8-unstable

v1.0.7-unstable

v1.0.6-unstable

v1.0.5-unstable

v1.0.4-unstable

v1.0.3-unstable

v1.0.2-unstable

v1.0.1-unstable

v1.0.0-unstable

Labels

Clear labels   

bug

Something is not working

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

question

More information is needed

  

wontfix

This won't be fixed

No Label

bug

duplicate

enhancement

help wanted

invalid

question

wontfix

Milestone

Clear milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

No Assignees

2 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: CadolesKube/sso-kustom#33

No description provided.