daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3ecb43dafc1987e2f54cb99cc4231e35b4ea18cc
microdao-daarion/infrastructure/kubernetes/nats/auth-config.yaml
Apple 38cb96dd68 🔐 Auth: інтеграція JWT в Memory Service + конфігурації 
- Опціональна JWT auth в Memory Service endpoints
- get_current_service_optional для backward compatibility
- NATS auth config (nkeys) - шаблони
- Qdrant auth config (API keys) - шаблони
- Тестовий скрипт для повного потоку

TODO: Генерація реальних JWT/ключів та застосування конфігів
2026-01-10 10:46:25 -08:00

40 lines
959 B
YAML
Raw Blame History

---
# NATS Auth Configuration (nkeys)
# Використання: після генерації operator JWT через generate-operator.sh
apiVersion: v1
kind: Secret
metadata:
name: nats-operator-jwt
namespace: nats
type: Opaque
stringData:
# TODO: Замінити на реальний operator JWT
operator.jwt: |
eyJ0eXAiOiJKV1QiLCJhbGciOiJlZDI1NTE5LW5rZXkifQ...
system-account.jwt: |
eyJ0eXAiOiJKV1QiLCJhbGciOiJlZDI1NTE5LW5rZXkifQ...
---
apiVersion: v1
kind: ConfigMap
metadata:
name: nats-auth-config
namespace: nats
data:
# Приклад конфігурації з auth (після генерації JWT)
nats-auth.conf: |
port: 4222
http_port: 8222
server_name: POD_NAME_PLACEHOLDER
# Operator JWT
operator: /etc/nats/jwt/operator.jwt
system_account: SYSTEM
resolver: MEMORY
jetstream {
store_dir: /data/jetstream
max_mem_store: 2G
max_file_store: 50G
}
Reference in New Issue View Git Blame Copy Permalink