Configuration avancee

Vault

vaultSecretsPath: secret/platform/apps/digital-factory/mon-app

Les secrets sont injectes dans les pods via l’annotation vault-env-from-path de Banzai Vault.

Environnement	URL
Lab	https://vault-lab.homeserve.io/ui/
Staging	https://vault-staging.homeserve.io/ui/
Production	https://vault-prod.homeserve.io/ui/

Environnement	URL
Lab	https://keycloak-lab.homeserve.io/
Staging	https://keycloak-staging.homeserve.io/
Production	https://accounts.homeserve.io/

Restreindre l’acces a l’application par IP. S’applique a toutes les routes.

whitelistRange:
  - name: bureau
    cidrs:
      - 185.61.146.0/24
  - name: vpn
    cidrs:
      - 10.0.0.0/8

Taille maximale du body HTTP accepte par le proxy.

maxRequestBodySize: "500Mi"   # defaut

Pour des cas avances, ajoutez des containers supplementaires (sidecars, init containers) :

Executes avant le demarrage de l’application :

initContainers: |
  - name: init-db
    image: busybox
    command: ['sh', '-c', 'until nslookup mydb; do sleep 2; done']

Containers additionnels qui tournent aux cotes de l’application :

containers: |
  - name: log-shipper
    image: fluent/fluentd:v1.14
    volumeMounts:
      - name: shared-logs
        mountPath: /var/log/app

volumes: |
  - name: shared-logs
    emptyDir: {}

volumeMount: |
  - name: shared-logs
    mountPath: /var/log/app

firebase:
  enable: true
  project: "buhsv-lab-platform"

Active les credentials Firebase et configure le service account avec les roles necessaires.

bigQuery:
  ext:
    - enable: true
      projects:
        - buhsv-prod-platform
      role: Viewer

Donne acces en lecture a un projet BigQuery externe.

dialogflow:
  ext:
    - enable: true
      projects:
        - buhsv-prod-dialogflow
      role: Client

Configure l’acces a des agents Dialogflow externes.

Pour scheduler les pods sur un node pool specifique :

node_pool: high-memory-pool

Ajoute automatiquement un nodeSelector et une toleration sur le node pool specifie.