CadolesKube/sso-kustom
15
0
Fork 0
Code Issues 20 Pull Requests 6 Projects Releases Wiki Activity

Problèmes de déploiement de plusieurs services hydra-maester dans un seul cluster #33

New Issue
Open
opened 2023-12-22 14:59:12 +01:00 by pcaseiro · 4 comments
pcaseiro commented 2023-12-22 14:59:12 +01:00
Owner
Copy Link

Description

  1. Hydra-maester ne fonctionne pas si un service hydra-maester à Déjà été déployé sur un cluster.
  2. Lorsque qu'on crée un client oauth dans un namespace il est crée dans l'hydra du service hydra-maester qui est fonctionnel sur le cluster . Par exemple le client mse oauth2 du namespace "mse-unstable" est créer dans le hydra du namespace "nuo-sso".
## Description 1. Hydra-maester ne fonctionne pas si un service hydra-maester à Déjà été déployé sur un cluster. 2. Lorsque qu'on crée un client oauth dans un namespace il est crée dans l'hydra du service hydra-maester qui est fonctionnel sur le cluster . Par exemple le client mse oauth2 du namespace "mse-unstable" est créer dans le hydra du namespace "nuo-sso".
pcaseiro added the
bug
 label 2023-12-22 14:59:12 +01:00
pcaseiro commented 2023-12-22 15:50:13 +01:00
Author
Owner
Copy Link

Hypothèse de résolution :

  1. Supprimer le ClusterRole (hydra-maester-rbac) qui donne le droit de regarder ce qui se passe "cluster wide" et donc de lister les oauth2clients des autres namespace
Hypothèse de résolution : 1. Supprimer le ClusterRole (hydra-maester-rbac) qui donne le droit de regarder ce qui se passe "cluster wide" et donc de lister les oauth2clients des autres namespace
mlamalle commented 2023-12-26 08:38:04 +01:00
Member
Copy Link

Est-ce que cela ne concernerait pas l'issuer ci-dessous ?
https://github.com/ory/hydra-maester/issues/63

Est-ce que cela ne concernerait pas l'issuer ci-dessous ? https://github.com/ory/hydra-maester/issues/63
pcaseiro commented 2023-12-29 11:49:07 +01:00
Author
Owner
Copy Link

D'après la documentation de hydra-maester, il est possible d'ajouter un paramètre pour limiter hydra-maester à un namespace :

https://github.com/ory/hydra-maester

cf: README.md "Command-line flags"

D'après la documentation de hydra-maester, il est possible d'ajouter un paramètre pour limiter hydra-maester à un namespace : https://github.com/ory/hydra-maester cf: README.md "Command-line flags"
pcaseiro commented 2023-12-29 12:26:10 +01:00
Author
Owner
Copy Link

Bon la c'est brain f*** ... https://github.com/ory/hydra-maester/issues/117#issuecomment-1342258465

Visiblement maester ne marche pas avec l'API v2 de hydra mais ça marche quand même dans sso-kustom ...

J'y comprends plus rien.

Bon la c'est brain f*** ... https://github.com/ory/hydra-maester/issues/117#issuecomment-1342258465 Visiblement maester ne marche pas avec l'API v2 de hydra mais ça marche quand même dans sso-kustom ... J'y comprends plus rien.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
No Label
bug
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: CadolesKube/sso-kustom#33
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?