🔐 Auth: інтеграція JWT в Memory Service + конфігурації

- Опціональна JWT auth в Memory Service endpoints - get_current_service_optional для backward compatibility - NATS auth config (nkeys) - шаблони - Qdrant auth config (API keys) - шаблони - Тестовий скрипт для повного потоку TODO: Генерація реальних JWT/ключів та застосування конфігів
2026-01-10 10:46:25 -08:00
parent 6c426bc274
commit 38cb96dd68
5 changed files with 193 additions and 5 deletions
--- a/infrastructure/kubernetes/apps/qdrant/auth-config.yaml
+++ b/infrastructure/kubernetes/apps/qdrant/auth-config.yaml
@@ -0,0 +1,31 @@
+---
+# Qdrant Auth Configuration (API keys)
+apiVersion: v1
+kind: Secret
+metadata:
+  name: qdrant-api-keys
+  namespace: qdrant
+type: Opaque
+stringData:
+  # TODO: Замінити на реальні API ключі (згенеровані через generate-keys.sh)
+  memory-service-key: "change-me-memory-service"
+  worker-daemon-key: "change-me-worker-daemon"
+  matrix-gateway-key: "change-me-matrix-gateway"
+---
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: qdrant-auth-config
+  namespace: qdrant
+data:
+  # Qdrant config з API key auth
+  qdrant-config.yaml: |
+    service:
+      api_key: ${QDRANT_API_KEY}  # З Secret
+      enable_cors: true
+      
+    cluster:
+      enabled: false  # Single node для початку
+      
+    storage:
+      storage_path: /qdrant/storage