feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc #31

mlamalle · 2023-12-15T10:49:12+01:00

mlamalle commented

2023-12-15 10:49:12 +01:00

Description

Mise en place du stockage des sessions et du cache sur Redis dans les projets suivants

## Description Mise en place du stockage des sessions et du cache sur Redis dans les projets suivants #### hydra-oidc https://forge.cadoles.com/Cadoles/hydra-oidc/pulls/21 https://forge.cadoles.com/Cadoles/hydra-oidc/pulls/28 https://forge.cadoles.com/Cadoles/hydra-oidc/pulls/25 #### hydra-dispatcher https://forge.cadoles.com/Cadoles/hydra-dispatcher/pulls/70 https://forge.cadoles.com/Cadoles/hydra-dispatcher/pulls/69 https://forge.cadoles.com/Cadoles/hydra-dispatcher/pulls/68 #### Hydra-sql https://forge.cadoles.com/Cadoles/hydra-sql/pulls/13 https://forge.cadoles.com/Cadoles/hydra-sql/pulls/26 https://forge.cadoles.com/Cadoles/hydra-sql/pulls/27

mlamalle added 1 commit 2023-12-15 10:49:15 +01:00

a02622b516 feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc

wpetit requested changes 2023-12-15 11:07:11 +01:00

wpetit left a comment

Si l'objectif est de par défaut utiliser Redis comme support de stockage des sessions je pense qu'il faudrait au minimum:

Intégrer un composant déployant un cluster Redis dans sso-kustom;
Intégrer dans l'exemple le déploiement du cluster Redis et configurer hydra-dispatcher pour qu'il l'utilise, voir les autres login-apps déjà intégrées à l'exemple également.

Si l'objectif est de par défaut utiliser Redis comme support de stockage des sessions je pense qu'il faudrait au minimum: - Intégrer un composant déployant un cluster Redis dans `sso-kustom`; - Intégrer dans l'exemple le déploiement du cluster Redis et configurer `hydra-dispatcher` pour qu'il l'utilise, voir les autres login-apps déjà intégrées à l'exemple également.

mlamalle changed title from ~~feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc~~ to WIP: feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc

2023-12-15 11:23:50 +01:00

mlamalle added 1 commit 2023-12-15 14:43:07 +01:00

439ad05756 ajout redis à example-app

mlamalle force-pushed hydra-redis from 439ad05756 to 7a802a6d28

2023-12-15 14:44:09 +01:00

Compare

mlamalle changed title from ~~WIP: feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc~~ to feat(hydra): mise en place du stockage des session redis sur la stack hydra, et correction logout sur hydra-oidc

2023-12-15 14:49:09 +01:00

mlamalle added 1 commit 2023-12-15 15:25:06 +01:00

fcfbb6cc30 correction port mapping de hydra-remote-user

mlamalle requested review from wpetit 2023-12-15 15:25:19 +01:00

wpetit requested changes 2023-12-15 16:37:29 +01:00

doc/README.md Outdated

													
				@ -1 +1,8 @@

				# Documentation

				# Documentation

wpetit commented

2023-12-15 16:34:37 +01:00

Plutôt que mettre ces informations directement dans le README racine, serait il envisageable de créer un fichier dédié ? Peut être même un README spécifique au composant redis (voir autre commentaire) ?

Le README de ce composant devrait d'ailleurs intégrer une mention de la dépendance à l'opérateur Redis (vu l'utilisation d'une CRD).

Plutôt que mettre ces informations directement dans le `README` racine, serait il envisageable de créer un fichier dédié ? Peut être même un `README` spécifique au composant `redis` (voir autre commentaire) ? Le README de ce composant devrait d'ailleurs intégrer une mention de la dépendance à l'opérateur Redis (vu l'utilisation d'une CRD).

wpetit marked this conversation as resolved

overlays/base/patches/sso-redis.yaml Outdated

													
				@ -0,0 +1,21 @@

				apiVersion: databases.spotahome.com/v1

wpetit commented

2023-12-15 16:36:31 +01:00

Je ne comprends pas l'usage d'un patch sur une ressource qui n'existe pas ?

Personnellement je pense que l'usage de Redis devrait plutôt prendre la forme d'un component qui viendrait "patcher" les ressources des autres composants frères et soeurs.

Je ne comprends pas l'usage d'un patch sur une ressource qui n'existe pas ? Personnellement je pense que l'usage de Redis devrait plutôt prendre la forme d'un `component` qui viendrait "patcher" les ressources des autres composants frères et soeurs.

wpetit marked this conversation as resolved

mlamalle added 1 commit 2023-12-18 09:25:35 +01:00

bbeb1ec62f mise en place d'un component pour Redis

wpetit requested changes 2023-12-18 09:41:24 +01:00

resources/hydra-dispatcher/kustomization.yaml Outdated

													
				@ -21,6 +21,7 @@ configMapGenerator:

				  - COOKIE_PATH=/

				  - DEFAULT_LOCALE=fr

				  - APP_LOCALES=fr,en

				  - REDIS_DSN="redis://rfs-sso-redis:26379?&redis_sentinel=mymaster"

wpetit commented

2023-12-18 09:41:22 +01:00

Cet ligne ne devrait pas être patchée/injectée par le composant Redis ?

wpetit marked this conversation as resolved

mlamalle added 1 commit 2023-12-18 10:38:18 +01:00

f4146345d5 Patche du DSN redis

wpetit requested changes 2023-12-18 10:44:47 +01:00

components/redis/README.md Outdated

													
				@ -0,0 +4,4 @@

				Les applications `hydra-dispatcher`, `hydra-sql` et `hydra-oidc` stockent dorénavant le cache et les sessions utilisateur sur un serveur Redis.

				Le DSN du serveur est défini dans leur variable d'environnement respective `REDIS_DSN`.

				Les applications peuvent utiliser le mode `sentinel`` de redis

wpetit commented

2023-12-18 10:43:38 +01:00

Petite typo ici

wpetit marked this conversation as resolved

components/redis/README.md Outdated

													
				@ -0,0 +10,4 @@

				### Principe général de fonctionnement

				Un `RedisFailOver` crée un cluster redis en mode sentinel avec 3 réplicats chacun.

				Un patche viens mettre à jour la variable d'environnement `REDIS_DSN` dans les ConfigMap sur toutes les resources `hydra-*`.