Восстановление доступа при сбое внешнего сервиса

Допустим, в платформе “Штурвал” для аутентификации вы подключили внешний сервис, например, Keycloak или Blitz. Возникают ситуации, когда на стороне внешнего сервиса аутентификации может произойти сбой. В этом случае есть возможность выключить внешний сервис аутентификации и возобновить доступ всех пользователей в платформу.

Чтобы при сбое внешнего сервиса работа в платформе не прерывалось выполните:

  1. Подключитесь в кластер управления по kubeconfig, полученному при инсталляции платформы. Также Kubeconfig можно взять с Control Plane узла платформы /etc/kubernetes/admin.conf.

  2. Подготовьте YAML-файл, например, с именем shturval-auth.yaml и с манифестом объекта ShturvalServicePatch (PatchSSC) для применения к спецификации (ssc) shturval-auth. В PatchSSC укажите falseв параметре AUTH_IDP_ACTIVE и задайте приоритетность применения в параметре order, как в приведенном примере ниже.

Пример ShturvalServicePatch 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: shturval-auth-disable
spec:
  shturvalServiceConfigName: shturval-auth
  patchOrder: 1
  customvalues:
    AUTH_IDP_ACTIVE: false

Обратите внимание! Значение параметра patchOrder в ShturvalServicePatch для отключения внешнего провайдера должно быть меньше, чем в примененном ShturvalServicePatch c конфигурацией подключения для внешнего провайдера аутентификации (keycloak, blitz).

  1. Примените изменения.
Команда 
kubectl apply -f УКАЖИТЕ-ФАЙЛ-С-МАНИФЕСТОМ-PatchSSC

Пример имени файла с манифестом - shturval-auth-disable.yaml.

  1. По завершении применения изменений аутентификация должна отработать корректно.
← Blitz
Аутентификация в приватном registry →
×