feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc #31

Merged
wpetit merged 7 commits from hydra-redis into develop 2023-12-18 11:18:33 +01:00
Member

Description

Mise en place du stockage des sessions et du cache sur Redis dans les projets suivants

hydra-oidc

Cadoles/hydra-oidc#21
Cadoles/hydra-oidc#28
Cadoles/hydra-oidc#25

hydra-dispatcher

Cadoles/hydra-dispatcher#70
Cadoles/hydra-dispatcher#69
Cadoles/hydra-dispatcher#68

Hydra-sql

Cadoles/hydra-sql#13
Cadoles/hydra-sql#26
Cadoles/hydra-sql#27

## Description Mise en place du stockage des sessions et du cache sur Redis dans les projets suivants #### hydra-oidc https://forge.cadoles.com/Cadoles/hydra-oidc/pulls/21 https://forge.cadoles.com/Cadoles/hydra-oidc/pulls/28 https://forge.cadoles.com/Cadoles/hydra-oidc/pulls/25 #### hydra-dispatcher https://forge.cadoles.com/Cadoles/hydra-dispatcher/pulls/70 https://forge.cadoles.com/Cadoles/hydra-dispatcher/pulls/69 https://forge.cadoles.com/Cadoles/hydra-dispatcher/pulls/68 #### Hydra-sql https://forge.cadoles.com/Cadoles/hydra-sql/pulls/13 https://forge.cadoles.com/Cadoles/hydra-sql/pulls/26 https://forge.cadoles.com/Cadoles/hydra-sql/pulls/27
mlamalle added 1 commit 2023-12-15 10:49:15 +01:00
wpetit requested changes 2023-12-15 11:07:11 +01:00
wpetit left a comment
Owner

Si l'objectif est de par défaut utiliser Redis comme support de stockage des sessions je pense qu'il faudrait au minimum:

  • Intégrer un composant déployant un cluster Redis dans sso-kustom;
  • Intégrer dans l'exemple le déploiement du cluster Redis et configurer hydra-dispatcher pour qu'il l'utilise, voir les autres login-apps déjà intégrées à l'exemple également.
Si l'objectif est de par défaut utiliser Redis comme support de stockage des sessions je pense qu'il faudrait au minimum: - Intégrer un composant déployant un cluster Redis dans `sso-kustom`; - Intégrer dans l'exemple le déploiement du cluster Redis et configurer `hydra-dispatcher` pour qu'il l'utilise, voir les autres login-apps déjà intégrées à l'exemple également.
mlamalle changed title from feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc to WIP: feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc 2023-12-15 11:23:50 +01:00
mlamalle added 1 commit 2023-12-15 14:43:07 +01:00
mlamalle force-pushed hydra-redis from 439ad05756 to 7a802a6d28 2023-12-15 14:44:09 +01:00 Compare
mlamalle changed title from WIP: feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc to feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc 2023-12-15 14:49:09 +01:00
mlamalle added 1 commit 2023-12-15 15:25:06 +01:00
mlamalle requested review from wpetit 2023-12-15 15:25:19 +01:00
wpetit requested changes 2023-12-15 16:37:29 +01:00
doc/README.md Outdated
@ -1 +1,8 @@
# Documentation
# Documentation
Owner

Plutôt que mettre ces informations directement dans le README racine, serait il envisageable de créer un fichier dédié ? Peut être même un README spécifique au composant redis (voir autre commentaire) ?

Le README de ce composant devrait d'ailleurs intégrer une mention de la dépendance à l'opérateur Redis (vu l'utilisation d'une CRD).

Plutôt que mettre ces informations directement dans le `README` racine, serait il envisageable de créer un fichier dédié ? Peut être même un `README` spécifique au composant `redis` (voir autre commentaire) ? Le README de ce composant devrait d'ailleurs intégrer une mention de la dépendance à l'opérateur Redis (vu l'utilisation d'une CRD).
wpetit marked this conversation as resolved
@ -0,0 +1,21 @@
apiVersion: databases.spotahome.com/v1
Owner

Je ne comprends pas l'usage d'un patch sur une ressource qui n'existe pas ?

Personnellement je pense que l'usage de Redis devrait plutôt prendre la forme d'un component qui viendrait "patcher" les ressources des autres composants frères et soeurs.

Je ne comprends pas l'usage d'un patch sur une ressource qui n'existe pas ? Personnellement je pense que l'usage de Redis devrait plutôt prendre la forme d'un `component` qui viendrait "patcher" les ressources des autres composants frères et soeurs.
wpetit marked this conversation as resolved
mlamalle added 1 commit 2023-12-18 09:25:35 +01:00
wpetit requested changes 2023-12-18 09:41:24 +01:00
@ -21,6 +21,7 @@ configMapGenerator:
- COOKIE_PATH=/
- DEFAULT_LOCALE=fr
- APP_LOCALES=fr,en
- REDIS_DSN="redis://rfs-sso-redis:26379?&redis_sentinel=mymaster"
Owner

Cet ligne ne devrait pas être patchée/injectée par le composant Redis ?

Cet ligne ne devrait pas être patchée/injectée par le composant Redis ?
wpetit marked this conversation as resolved
mlamalle added 1 commit 2023-12-18 10:38:18 +01:00
wpetit requested changes 2023-12-18 10:44:47 +01:00
@ -0,0 +4,4 @@
Les applications `hydra-dispatcher`, `hydra-sql` et `hydra-oidc` stockent dorénavant le cache et les sessions utilisateur sur un serveur Redis.
Le DSN du serveur est défini dans leur variable d'environnement respective `REDIS_DSN`.
Les applications peuvent utiliser le mode `sentinel`` de redis
Owner

Petite typo ici

Petite typo ici
wpetit marked this conversation as resolved
@ -0,0 +10,4 @@
### Principe général de fonctionnement
Un `RedisFailOver` crée un cluster redis en mode sentinel avec 3 réplicats chacun.
Un patche viens mettre à jour la variable d'environnement `REDIS_DSN` dans les ConfigMap sur toutes les resources `hydra-*`.
Owner

Typo: patche

Typo: patch~~e~~
wpetit marked this conversation as resolved
mlamalle added 1 commit 2023-12-18 10:53:08 +01:00
mlamalle added 1 commit 2023-12-18 11:15:54 +01:00
wpetit approved these changes 2023-12-18 11:18:20 +01:00
wpetit merged commit fce733374c into develop 2023-12-18 11:18:33 +01:00
wpetit deleted branch hydra-redis 2023-12-18 11:18:35 +01:00
Sign in to join this conversation.
No reviewers
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: CadolesKube/sso-kustom#31
No description provided.