Merge pull request #65 from nautible/release/2023.2

Release/2023.2
nautible · Jul 19, 2023 · c5cda3e · c5cda3e
2 parents f679dd2 + b1203c6
commit c5cda3e
Show file tree

Hide file tree

Showing 4 changed files with 35 additions and 18 deletions.
diff --git a/app-ms/README.md b/app-ms/README.md
@@ -11,7 +11,7 @@ base
 |ディレクトリ名|内容|
 |:--|:--|
 |common|共通設定（namespace,role）|
-|customer|ユーザー管理|
+|customer|顧客管理|
 |delivery|出荷管理|
 |order|受注管理|
 |payment|支払い管理|
@@ -44,11 +44,28 @@ app-msの稼働に必要なシークレットを登録する。AWSの場合はSe
 ※AzureのKeyvaultのシークレット編集方法については[こちら](../docs/azure/keyvault/README.md)を参照してください
 ### SecretStoreの導入
 
-手順は[secretsのドキュメント](../secrets/README.md)を参照
+[secretsのドキュメント](../secrets/README.md)の手順を参考に以下のリソースを作成する。
+
+- AWS（SecretsManager）
+  ```bash
+  ACCOUNT_ID=<AWSアカウントID> && eval "echo \"$(cat app-ms/overlays/aws/secretstore.yaml)\"" | kubectl apply -f -
+  ```
+  ```bash
+  kubectl appy -f app-ms/overlays/azure/secret-parameter/application.yaml
+  ```
+
+- Azure（AzureKeyVault）
+  ```bash
+  kubectl create secret generic external-secrets-azure-credentials -n nautible-app-ms --from-literal=clientid=$CLIENTID --from-literal=clientsecret=$CLIENTSECRET
+  ```
+  ```bash
+  TENANT_ID=<テナントID> && APP_MS_VAULT_URL=<AzureKeyVaultURL> && eval "echo \"$(cat app-ms/overlays/azure/secretstore.yaml)\"" | kubectl apply -f -
+  ```
 
 ### データ登録
 - [商品サービス](https://github.com/nautible/nautible-app-ms-product/blob/main/testdata.md#b-dev%E7%92%B0%E5%A2%83)
-- [在庫サービス](https://github.com/nautible/nautible-app-ms-stock/blob/feature/issue113/testdata.md#%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%87%E3%83%BC%E3%82%BF%E7%99%BB%E9%8C%B2)
+- [顧客サービス](https://github.com/nautible/nautible-app-ms-customer/blob/main/testdata.md#%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%87%E3%83%BC%E3%82%BF%E7%99%BB%E9%8C%B2)
+- [在庫サービス](https://github.com/nautible/nautible-app-ms-stock/blob/main/testdata.md#%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%87%E3%83%BC%E3%82%BF%E7%99%BB%E9%8C%B2)
 
 - 共通  
   - AWS  

diff --git a/auth/README.md b/auth/README.md
@@ -47,7 +47,20 @@ keycloakはクラウドで管理しているシークレットの値をExternalS
 
 ### 2.3 SecretStoreを作成する。
 
-手順は[secretsのドキュメント](../secrets/README.md)を参照。
+[secretsのドキュメント](../secrets/README.md)の手順を参考に以下のリソースを作成する。
+
+- AWS（SecretsManager）
+  ```bash
+  ACCOUNT_ID=<AWSアカウントID> && eval "echo \"$(cat auth/overlays/aws/secretstore.yaml)\"" | kubectl apply -f -
+  ```
+
+- Azure（AzureKeyVault）
+  ```bash
+  kubectl create secret generic external-secrets-azure-credentials -n keycloak --from-literal=clientid=$CLIENTID --from-literal=clientsecret=$CLIENTSECRET
+  ```
+  ```bash
+  TENANT_ID=<テナントID> && AUTH_VAULT_URL=<AzureKeyVaultURL> && eval "echo \"$(cat auth/overlays/azure/secretstore.yaml)\"" | kubectl apply -f -
+  ```
 
 ### 2.4 keycloakにインポートするrealmのシークレットを作成する。
 ```bash

diff --git a/auth/overlays/azure/kustomization.yaml b/auth/overlays/azure/kustomization.yaml
@@ -41,16 +41,3 @@ patchesJson6902:
       - op: replace
         path: /spec/rules/0/when/0/values
         value: ["https://nautibledevfrontdoor.azurefd.net/api/v1.0/nautible-auth/auth/realms/nautible-auth"]
-  # see base\keycloak-istio-auth.yaml
-  - target:
-      group: kubernetes-client.io
-      version: v1
-      kind: ExternalSecret
-      name: secret-keycloak
-    patch: |-
-      - op: add
-        path: /spec/backendType
-        value: azureKeyVault
-      - op: add
-        path: /spec/keyVaultName
-        value: nautibledevkeyvault
diff --git a/service-mesh/overlays/azure/kustomization.yaml b/service-mesh/overlays/azure/kustomization.yaml
@@ -23,4 +23,4 @@ patchesJson6902:
     patch: |-
       - op: replace
         path: /spec/rules/0/when/0/notValues
-        value: ["f294b480-a3a9-45c9-86c0-e646fce7a8aa"]
+        value: ["e115a916-6b69-4e4b-8a6f-02dbb59156b4"]