Я пытаюсь установить Lighthouse CI
аутентификацию с помощью Terraform
K8s
развертывания (https://github.com/GoogleChrome/lighthouse-ci/blob/main/docs/server.md#basic-аутентификация), но постоянно получаю 403
ошибку. Я пробовал следующие шаги, но получаю то же сообщение.
К вашему сведению, password
устанавливается из kubectl_manifest
resourece
ENV
из kubernetes_deployment
resource
env {
name = "LHCI_BASIC_AUTH__USERNAME"
value = "username"
}
env {
name = "LHCI_BASIC_AUTH__PASSWORD"
value_from {
secret_key_ref {
name = "password"
key = "password"
}
}
}
ENV
из ресурса kubernetes_deployment
(https://www.runatlantis.io/docs/security.html#enable-authentication-on-atlantis-веб-сервер)env {
name = "ATLANTIS_WEB_BASIC_AUTH"
value = "true"
}
env {
name = "ATLANTIS_WEB_USERNAME"
value = "user"
}
env {
name = "LHCI_BASIC_AUTH__PASSWORD"
value_from {
secret_key_ref {
name = "password"
key = "password"
}
}
}
Использование Helm
Chart
с ресурсом Terraform helm_release
— https://artifacthub.io/packages/helm/cowboysysop/lighthouse-ci
После просмотра исходного кода — https://github.com/cowboysysop/charts/blob/a12e738a57977c7c6e84cb219ae6967fddae266e/charts/lighthouse-ci/values.yaml#L201 — env
var
имена, использованные в этом примере 3.1
, выглядят некорректно.
resource "helm_release" "lhci" {
name = "lhci"
chart = "lighthouse-ci"
repository = "https://cowboysysop.github.io/charts/"
namespace = "lhci"
set {
name = "basicAuth.username"
value = "user"
}
set {
name = "basicAuth.password"
value = "password"
}
}
resource "helm_release" "lhci" {
name = "lhci"
chart = "lighthouse-ci"
repository = "https://cowboysysop.github.io/charts/"
namespace = "lhci"
set {
name = "basicAuthUsername"
value = "user"
}
set {
name = "basicAuthPassword"
value = "password"
}
}
Вышеупомянутые шаги привели к той же ошибке. Как правильно включить аутентификацию?
Спасибо!
Это может быть специфично для моего случая, но я выбрал первый подход и изменил путь http_get
для readiness_probe
с /
на /healthz
. Проблема была исправлена.
например
readiness_probe {
http_get {
path = "/healthz"
port = "9001"
}
}