Ilum OAuth প্রোভাইডার
সংক্ষিপ্ত বিবরণ
ইলামের আর্কিটেকচারে এয়ারফ্লো, সুপারসেট, গ্রাফানা, গিটিয়া এবং মিনিওর মতো বিভিন্ন মাইক্রোসার্ভিস অন্তর্ভুক্ত রয়েছে। এই পরিষেবাগুলি প্রায়শই সমালোচনামূলক ডেটাতে অ্যাক্সেস সরবরাহ করে বা এয়ারফ্লোর ক্ষেত্রে, ক্লাস্টার সংস্থানগুলির সাথে সরাসরি মিথস্ক্রিয়া সরবরাহ করে। ফলস্বরূপ, কেন্দ্রীভূত অ্যাক্সেস ম্যানেজমেন্ট অপরিহার্য হয়ে ওঠে। এটি মোকাবেলার জন্য, ইলাম একটি সমন্বিত ওঅথ সরবরাহকারী সরবরাহ করে, যা ইলাম ইউআই এবং ইলুম-কোরের মাধ্যমে কেন্দ্রীভূত প্রমাণীকরণ এবং অনুমোদনের অনুমতি দেয়।
সক্ষম করা থাকলে, ইলাম স্বয়ংক্রিয়ভাবে ওঅথ-ভিত্তিক অ্যাক্সেসের জন্য সমর্থিত মাইক্রোসার্ভিসগুলি পূর্বনির্ধারিত করে। এই ইন্টিগ্রেশন সক্রিয় করতে প্রশাসকদের কেবল কয়েকটি হেলম চার্ট মান কনফিগার করতে হবে।
ইলুমের ব্যবহারকারী পরিচালন ব্যবস্থার মধ্যে, আপনি নির্দিষ্ট মাইক্রোসার্ভিসগুলিতে কোন ব্যবহারকারীদের অ্যাক্সেস রয়েছে তা নির্ধারণ করতে পারেন। আপনি প্ল্যাটফর্ম জুড়ে ধারাবাহিক অ্যাক্সেস নিয়ন্ত্রণ সক্ষম করে প্রতিটি সমন্বিত পরিষেবার মধ্যে সংশ্লিষ্ট ভূমিকা এবং গোষ্ঠীগুলিতে ইলুম ভূমিকা এবং গোষ্ঠীগুলিও ম্যাপ করতে পারেন।
কুইক স্টার্ট
OAuth সরবরাহকারী সক্ষম করে Ilum চালু করতে, আপনাকে নিম্নলিখিত দুটি পদক্ষেপ সম্পূর্ণ করতে হবে:
- স্যুইচ
গ্লোবাল.সিকিউরিটি.হাইড্রা.সক্ষমহেলম মান থেকেসত্য - Ilum-UI এর URL উল্লেখ করুন
global.security.hydra.uiDomainএবংগ্লোবাল.সিকিউরিটি.হাইড্রা.ইউআইপ্রোটোকল
ইউআই ইউআরএল হ'ল ঠিকানা যা আপনি ইলাম-ইউআই অ্যাক্সেস করতে সরাসরি আপনার ব্রাউজারে প্রবেশ করতে পারেন। এই URLটি পেতে দুটি উপায় আছে:
- মিনিকুবে তুমি ইনগ্রেস অ্যাডঅন সক্ষম করতে পারো:
মিনিকিউব অ্যাডঅনগুলি প্রবেশ সক্ষম করে
এবং তারপরে আপনার হেলম মানগুলিতে ইলুম-ইউআই প্রবেশ সক্ষম করা উচিত:
ইলুম-ইউআই :
অনুপ্রবেশ :
সক্ষম : সত্য
আয়োজক : ইলুম - ইউআই - url.domain
অবশেষে আপনি তৈরি করতে পারেন মূল্যবোধ.ইয়ামল ফাইল:
সার্বিক :
নিরাপত্তা :
হাইড্রা :
সক্ষম : সত্য
uiDomain : "ilum-ui-url.domain"
uiProtocol : "এইচটিটিপি"
ইলুম-ইউআই :
অনুপ্রবেশ :
সক্ষম : সত্য
আয়োজক : "ilum-ui-url.domain"
এবং আপনার ক্লাস্টার আপগ্রেড করুন:
হেলম আপগ্রেড ইলুম ইলুম/ইলুম - চ মান.ইয়ামল - - পুনঃব্যবহার - মানসমূহ
- আপনি নোড আইপি ঠিকানা এবং ইলুম-ইউআই পরিষেবার নোডপোর্ট ব্যবহার করতে পারেন।
নোডপোর্ট ব্যবহার করতে আপনার Ilum-UI পরিষেবা কনফিগার করুন:
ইলুম-ইউআই :
সেবা :
টাইপ : নোডপোর্ট
নোডপোর্ট : 31007
আপনার নোডের IP Address জানুনঃ
Kubectl Get nodes -o ওয়াইড
ইউআই ইউআরএল তৈরি করতে আইপি ঠিকানা এবং নোড পোর্ট ব্যবহার করুন এবং এটি রাখুন মূল্যবোধ.ইয়ামল :
সার্বিক :
নিরাপত্তা :
হাইড্রা :
সক্ষম : সত্য
uiDomain : "192.168.49.2:31007"
uiProtocol : "এইচটিটিপি"
ইলুম-ইউআই :
সেবা :
টাইপ : নোডপোর্ট
নোডপোর্ট : 31007
ক্লাস্টার আপগ্রেড করুন:
হেলম আপগ্রেড ইলুম ইলুম / ইলুম -এফ মান.ইয়ামল --পুনঃব্যবহার-মান
অবশেষে আপগ্রেড পরে আপনি চালাতে পারেন:
কুবেক্টল শুঁটি পান
এবং এই আউটপুটটি দেখুন:
পরীক্ষার উদ্দেশ্যে সুপারসেট দিয়ে ইলাম চালু করা যাক
হেলম আপগ্রেড ইলুম ইলুম / ইলুম --সেট সুপারসেট.সক্ষম সত্য --পুনঃব্যবহার-মান
একবার সুপারসেট প্রস্তুত হয়ে গেলে, তুমি প্রবেশ করে লগ ইন করতে পারো http://192.168.49.2:31007/external/superset আপনার ব্রাউজারে।
আপনাকে একটি সহ ইলাম ইউআইতে পুনঃনির্দেশিত করা হবে login_challenge ইউআরএল-এ ক্যোয়ারী প্যারামিটার।
আপনার প্রমাণপত্রাদি প্রবেশ করার পরে, আপনাকে আবার সুপারসেটে পুনঃনির্দেশিত করা হবে, এখন লগ ইন করা হবে।
ইলাম ভূমিকা এবং গ্রুপ ম্যাপিং
ইলাম আপনাকে প্রতিটি ইন্টিগ্রেটেড মাইক্রোসার্ভিস দ্বারা ব্যবহৃত ভূমিকাগুলিতে কীভাবে এর অভ্যন্তরীণ ভূমিকা এবং গোষ্ঠীগুলি ম্যাপ করা হয় তা সংজ্ঞায়িত করতে দেয়। আপনি স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের জন্য নির্ধারিত ডিফল্ট ভূমিকাগুলিও কনফিগার করতে পারেন।
এই কনফিগারেশনটি হেলম মানগুলির মাধ্যমে পরিচালিত হয়। ডিফল্টরূপে, এটি নিম্নরূপ গঠন করা হয়:
ইলুম-কোর :
হাইড্রা :
ম্যাপিং :
ভূমিকা টু গিটিয়া : নাল
গ্রুপ টু গিটিয়া : নাল
ভূমিকাটু মিনিও :
- ilumObj : "এডমিন"
serviceObjs :
- "কনসোল অ্যাডমিন"
- ilumObj : "DATA_ENGINEER"
serviceObjs :
- "পঠনযোগ্য"
- "শুধু লেখা"
- "ডায়াগনস্টিক্স"
গ্রুপ ToMinio : নাল
সুপারসেট :
- ilumObj : "এডমিন"
serviceObjs :
- "এডমিন"
- ilumObj : "DATA_ENGINEER"
serviceObjs :
- "আলফা"
GroupToSuperset : নাল
ভূমিকাটু এয়ারফ্লো :
- ilumObj : "এডমিন"
serviceObjs :
- "এডমিন"
- ilumObj : "DATA_ENGINEER"
serviceObjs :
- "ব্যবহারকারী"
গ্রুপ টু এয়ারফ্লো : নাল
ভূমিকাটুগ্রাফানা :
- ilumObj : "এডমিন"
serviceObjs :
- "এডমিন"
- ilumObj : "DATA_ENGINEER"
serviceObjs :
- "সম্পাদক"
গ্রুপ তোগ্রাফানা : নাল
minioMinAccessRole : "পঠনযোগ্য"
AirflowMinAccessRole : "দর্শক"
সুপারসেটমিনঅ্যাকসেসরোল : "গামা"
grafanaMinAccessRole : "দর্শক"
GiteaMinAccessRole : নাল
1. ম্যাপিং গ্রুপ
গ্রুপ টু এয়ারফ্লো , গ্রুপ তোগ্রাফানা , GroupToSuperset , গ্রুপ ToMinio , গ্রুপ টু গিটিয়া এই ক্ষেত্রগুলি উত্সর্গীকৃত মাইক্রোসার্ভিসগুলিতে কীভাবে ইলাম গ্রুপগুলি ভূমিকাগুলিতে ম্যাপ করা হয় তা বর্ণনা করুন
উদাহরণস্বরূপ, যদি আপনি ইলুমে একটি গ্রুপ তৈরি করে থাকেন যার নাম ব্যবস্থাপক , তুমি এটি বরাদ্দ করতে পারো "এডমিন" এবং কাস্টম "ম্যানেজার" নিম্নলিখিত কনফিগারেশন সহ এয়ারফ্লোতে ভূমিকা:
ইলুম-কোর :
হাইড্রা :
ম্যাপিং :
গ্রুপ টু এয়ারফ্লো :
- ilumObj : "পরিচালক"
serviceObjs :
- "এডমিন"
- "ব্যবহারকারী"
যদি লক্ষ্য মাইক্রোসার্ভিসে নির্দিষ্ট ভূমিকাগুলি বিদ্যমান না থাকে তবে সেগুলি উপেক্ষা করা হবে
2. ম্যাপিং ভূমিকা
ভূমিকা টু গিটিয়া , ভূমিকাটুগ্রাফানা , সুপারসেট , ভূমিকাটু এয়ারফ্লো , ভূমিকাটু মিনিও এই ক্ষেত্রগুলি উত্সর্গীকৃত মাইক্রোসার্ভিসগুলিতে কীভাবে ইলুম ভূমিকাগুলি ম্যাপ করা হয় তা বর্ণনা করুন
উদাহরণস্বরূপ, যদি আপনি ইলুমের নামে একটি ভূমিকা তৈরি করেছেন বিশ্লেষণাত্মক , তুমি এটি বরাদ্দ করতে পারো "ব্যবহারকারী" এবং কাস্টম "বিশ্লেষণাত্মক" নিম্নলিখিত কনফিগারেশন সহ এয়ারফ্লোতে ভূমিকা:
ইলুম-কোর :
হাইড্রা :
ম্যাপিং :
গ্রুপ টু এয়ারফ্লো :
- ilumObj : "বিশ্লেষণাত্মক"
serviceObjs :
- "বিশ্লেষণাত্মক"
- "ব্যবহারকারী"
যদি লক্ষ্য মাইক্রোসার্ভিসে নির্দিষ্ট ভূমিকাগুলি বিদ্যমান না থাকে তবে সেগুলি উপেক্ষা করা হবে
3. ন্যূনতম ভূমিকা
ক্ষেত্র minioMinAccessRole , AirflowMinAccessRole , সুপারসেটমিনঅ্যাকসেসরোল , grafanaMinAccessRole , GiteaMinAccessRole যদি অন্য কোনও ভূমিকা ম্যাপিংগুলি পাওয়া না যায় তবে ডিফল্টরূপে লগ-ইন ব্যবহারকারীকে মাইক্রোসার্ভিসেসের কোন ভূমিকা অর্পণ করা হবে তা নির্দিষ্ট করতে ব্যবহৃত হয়।
উদাহরণস্বরূপ ডিফল্ট কনফিগারেশনে:
minioMinAccessRole : "পঠনযোগ্য"
AirflowMinAccessRole : "দর্শক"
সুপারসেটমিনঅ্যাকসেসরোল : "গামা"
grafanaMinAccessRole : "দর্শক"
GiteaMinAccessRole : নাল
মাইক্রোসার্ভিসে অ্যাক্সেস রয়েছে এমন প্রতিটি ইলাম ব্যবহারকারীর কেবল থাকবে পঠনযোগ্য এক্সেস
৪. অনুমতি
একটি মাইক্রোসার্ভিস অ্যাক্সেস করতে, একজন ব্যবহারকারীকে অবশ্যই সংশ্লিষ্ট অনুমতি বরাদ্দ করতে হবে: MINIO_READ , GRAFANA_READ , AIRFLOW_READ , SUPERSET_READ , GITEA_READ
যদি কোনও ব্যবহারকারীর প্রয়োজনীয় অনুমতি না থাকে তবে তারা পরিষেবাটি অ্যাক্সেস করতে সক্ষম হবে না - এমনকি সেই পরিষেবাতে তাদের কোনও ভূমিকা নির্ধারিত থাকলেও
৫. ম্যাপিং রিরাইটিং
ইলাম প্রদান করে ilum-core.hydra.rewriteMapping ক্ষেত্র, যা সেট করা হয়েছে সত্য ডিফল্টরূপে।
সক্ষম করা থাকলে, ইলাম-কোর প্রতিবার পরিষেবাটি পুনরায় চালু হওয়ার সময় হেলম চার্টে নির্দিষ্ট মানগুলির সাথে বিদ্যমান ম্যাপিং কনফিগারেশনটি ওভাররাইট করবে।
OAuth সরবরাহকারী কনফিগারেশন
ইলাম হেলম চার্টে, তুমি ওঅথ সরবরাহকারী পরিষেবা, এর সম্পর্কিত পড এবং ওঅথ ক্লায়েন্ট সেটিংস কনফিগার করতে পারো।
1. OAuth ক্লায়েন্ট কনফিগারেশন
নীচে OAuth ক্লায়েন্ট কনফিগারেশনের জন্য ডিফল্ট মানগুলি রয়েছে:
সার্বিক :
নিরাপত্তা :
হাইড্রা :
uiDomain : ""
uiProtocol : "এইচটিটিপি"
clientId : "ইলুম-ক্লায়েন্ট"
ক্লায়েন্টসিক্রেট : "গোপন"
ইলুম-কোর :
হাইড্রা :
recreateClient : সত্য
clientId এবং ক্লায়েন্টসিক্রেট OAuth ক্লায়েন্ট শংসাপত্রগুলি নির্দিষ্ট করুন।
uiDomain এবং uiProtocol ইলাম ইউআই এর ডোমেন এবং প্রোটোকল সংজ্ঞায়িত করুন। এটি ওঅথ সরবরাহকারী এবং মাইক্রোসার্ভিসেস উভয়ের দ্বারা ওআইডিসি ওয়ার্কফ্লোর জন্য প্রয়োজনীয়, বিশেষত ব্যবহারকারীদের ইলাম ইউআই লগইন পৃষ্ঠায় পুনঃনির্দেশিত করার মতো ক্রিয়াকলাপগুলির জন্য। uiProtocol হতে পারে এইচটিটিপি বা এইচটিটিপিএস
recreateClient OAuth প্রদানকারী পুনঃসূচনার পরে OAuth ক্লায়েন্টটি পুনরায় তৈরি করা উচিত কিনা তা নির্ধারণ করে। OAuth ক্লায়েন্ট শংসাপত্রগুলি আপডেট করার সময় এটি কার্যকর হতে পারে। যদি OAuth ক্লায়েন্ট শংসাপত্রগুলি পরিবর্তন না হয় তবে স্থাপনার পুনরায় চালু করার সময় বন্ধ করা উচিত। এটি ওঅথ ক্লায়েন্টের অপ্রয়োজনীয় বিনোদন প্রতিরোধ করে।
2. স্থাপনার কনফিগারেশন
নীচে OAuth সরবরাহকারী স্থাপনার কনফিগারেশনগুলির জন্য ডিফল্ট মানগুলি রয়েছে:
ইলুম-কোর :
হাইড্রা :
কুকিগুলি :
same_site_mode : "ল্যাক্স"
ডিএসএন : "postgres://ilum:CHANGEMEPLEASE@ilum-postgresql:5432/hydra?sslmode=disable"
সিক্রেটস সিস্টেম : "চেঞ্জ মিপ্লিজ"
পৃথক স্থাপনা : মিথ্যা
imagePullPolicy : "ইফনট প্রেজেন্ট"
সংস্থান : নাল
cookies.same_site_mode ওআইডিসি ওয়ারফ্লো চলাকালীন হাইড্রা দ্বারা সেট-কুকি শিরোনামে সেট করা সিএসআরএফ কুকিজের সেমসাইট মান নির্দিষ্ট করতে ব্যবহৃত হয়। এই মানটি ওআইডিসি সঠিকভাবে কাজ করার জন্য প্রক্সিগুলির অধীনে পরিবর্তনের প্রয়োজন হতে পারে
ডিএসএন PostgreSQL ডাটাবেস অ্যাক্সেস করার জন্য সংযোগ স্ট্রিং নির্দিষ্ট করতে ব্যবহৃত হয়। ডিফল্টরূপে, এটি ইলাম দ্বারা নির্মিত ডিফল্ট শংসাপত্র এবং ডাটাবেস সহ ইলাম দ্বারা মোতায়েন করা পোস্টগ্রেএসকিউএল ডাটাবেসকে নির্দেশ করে। তবে, আপনি যদি কোনও ভিন্ন ডাটাবেস, পরিষেবা বা শংসাপত্রগুলি ব্যবহার করেন তবে আপনার সেই অনুযায়ী এই ক্ষেত্রটি আপডেট করা উচিত।
সিক্রেটস সিস্টেম ওআইডিসি কর্মপ্রবাহের সময় সংবেদনশীল ডেটা সুরক্ষিতভাবে সংরক্ষণ করতে ব্যবহৃত হয়, পাশাপাশি ওঅথ ক্লায়েন্ট সম্পর্কিত তথ্য, প্রদত্ত গোপন ব্যবহার করে ডাটাবেসে এনক্রিপ্ট করে। উৎপাদনে সেট করতে হবে
পৃথক স্থাপনা একটি পতাকা যা নির্ধারণ করে যে ওঅথ সরবরাহকারীকে ইলুম-কোরের অংশ হিসাবে বা পৃথক স্থাপনা হিসাবে স্থাপন করা হবে কিনা। ডিফল্টরূপে, OAuth সরবরাহকারী ন্যূনতম সংস্থান (20 মাইল মেমরি এবং 1 মি সিপিইউ) ব্যবহার করে। ভারী লোডের অধীনে, এটি 100 মিটার সিপিইউ এবং 100 মাইল মেমরির স্কেল করতে পারে তবে ইলম-কোরের পাশাপাশি চলার সময় এটি সাধারণত উদ্বেগের বিষয় নয়। তবে, আপনার যদি এর সংস্থান ব্যবহারের উপর আরও নিয়ন্ত্রণের প্রয়োজন হয় তবে আপনি ওঅথ সরবরাহকারীকে আলাদাভাবে মোতায়েন করতে এই পতাকাটি সত্যে সেট করতে পারেন।
সংস্থান মেমরি এবং CPU এর জন্য সংস্থান অনুরোধ এবং সীমা নির্দিষ্ট করে। এই ক্ষেত্রটি কেবল তখনই প্রাসঙ্গিক হয় যখন OAuth সরবরাহকারী আলাদাভাবে মোতায়েন করা হয়, আপনাকে এর সংস্থান বরাদ্দ নিয়ন্ত্রণ করার অনুমতি দেয়।
3. সেবা কনফিগারেশন
নীচে OAuth সরবরাহকারী পরিষেবা কনফিগারেশনের জন্য ডিফল্ট মানগুলি রয়েছে:
ইলুম-কোর :
হাইড্রা :
সেবা :
ডোমেন : ইলুম - হাইড্রা
টাইপ : "ক্লাস্টারআইপি"
পাবলিক পোর্ট : 4444
অ্যাডমিনপোর্ট : 4445
পাবলিকনোডপোর্ট : ""
adminNodePort : ""
ক্লাস্টারআইপি : ""
loadBalancerIP : ""
টীকা : { }
এটি লক্ষ করা গুরুত্বপূর্ণ যে ইলুম দ্বারা ব্যবহৃত ওঅথ সরবরাহকারীর মধ্যে দুটি ক্লায়েন্ট রয়েছে:
-
অ্যাডমিন ক্লায়েন্ট : এই ক্লায়েন্টটি প্রশাসনিক উদ্দেশ্যে ওআইডিসি ওয়ার্কফ্লোতে ইলাম কোর দ্বারা একচেটিয়াভাবে ব্যবহৃত হয়।
-
পাবলিক ক্লায়েন্ট : এই ক্লায়েন্টটি ওআইডিসি প্রক্রিয়া চলাকালীন প্রয়োজনীয় প্রমাণীকরণ, ব্যবহারকারীর তথ্য এবং অন্যান্য এন্ডপয়েন্টগুলি অ্যাক্সেস করতে মাইক্রোসার্ভিসেস দ্বারা ব্যবহৃত হয়।
4. হুড অধীনে OAuth প্রদানকারী
ইলাম হাইড্রাকে তার ওঅথ সরবরাহকারী হিসাবে ব্যবহার করে এবং এটি হাইড্রা চালু করতে পারে ইলুম-কোর স্থাপনার অংশ হিসাবে বা পৃথক স্থাপনা হিসাবে। স্টার্টআপের সময়, হাইড্রা একটি ক্লায়েন্ট তৈরি করার জন্য একটি কমান্ড চালায় যা ব্যবহারকারী লগইনের জন্য মাইক্রোসার্ভিসেস দ্বারা ব্যবহৃত হবে।
আরও কাস্টমাইজেশনের জন্য বা হাইড্রার সাথে নিজেকে পরিচিত করতে, আপনি উল্লেখ করতে পারেন হাইড্রা ডকুমেন্টেশন পৃষ্ঠা
মাইক্রোসার্ভাইজে ওঅথ সম্পর্কিত নোটস
১. মিনিও
ডিফল্টরূপে, ইলুমের ওঅথ সরবরাহকারী ব্যবহার করতে মিনিও ইলাম দ্বারা প্রাক-কনফিগার করা হয়। তবে, যদি SSO-এর সাহায্যে সাইন ইন করুন বিকল্পটি লগইন স্ক্রিনে উপস্থিত হয় না, আপনাকে মিনিও স্থাপনা পুনরায় চালু করতে হবে:
কুবেক্টল রোলআউট পুনরায় চালু করুন আইএলইউএম-মিনিও।
সমস্যাটি ঘটে কারণ ওঅথ সরবরাহকারী পুরোপুরি আরম্ভ হওয়ার আগে মিনিও শুরু হতে পারে, যার ফলে মিনিও স্টার্টআপে ওঅথ সরবরাহকারীকে চিনতে পারে না।
২. গীতা
গীতিয়া ইলুম দ্বারা পূর্বনির্ধারিত নয়। অতএব, আইলাম ব্যবহারকারীদের সাথে প্রমাণীকরণ কনফিগার করতে, আপনাকে নিম্নলিখিত কনফিগারেশনগুলি নির্দিষ্ট করতে হবে:
গিটিয়া :
সক্ষম : সত্য
গিটিয়া :
কনফিগার :
সার্ভার :
ROOT_URL : < ইলুম - ইউআই - ইউআরএল > /বহিঃস্থ/গিটিয়া
আউথ :
- নাম : ইলুম
প্রদানকারী : OpenidConnect
কী : <ওউ - ক্লায়েন্ট - আইডি >
রহস্য : "<oauth-client-secret>"
autoDiscoverUrl : "<ilum-ui-url>/ বহিরাগত / হাইড্রা / .সুপরিচিত / ওপেনআইডি-কনফিগারেশন"
ব্যাপ্তি : "ওপেনআইডি ইমেল প্রোফাইল"
প্রতিস্থাপন oauth-client-ID , ওথ-ক্লায়েন্ট-সিক্রেট এবং ilum-ui-url যথাযথ মান সহ (ডিফল্ট ক্লায়েন্ট-আইডি এবং ক্লায়েন্ট-সিক্রেট হ'ল ilum-ক্লায়েন্ট এবং রহস্য )
দয়া করে মনে রাখবেন যে গীতিয়া চার্টটি স্বয়ংক্রিয়ভাবে তার গোপনীয়তাগুলি পুনরায় তৈরি করে না। অতএব, পুনঃসূচনার পরে কনফিগারেশনগুলি প্রয়োগ করতে, আপনাকে ম্যানুয়ালি গিটিয়া সিক্রেটগুলি মুছতে হবে এবং তারপরে হেলম আপগ্রেড করতে হবে
Kubectl মুছে ফেলুন গোপন ilum-gitea-inline-config ilum-gitea-init ilum-gitea
৩. গ্রাফানা
ওঅথ প্রমাণীকরণ ব্যবহার করতে গ্রাফানা স্বয়ংক্রিয়ভাবে ইলাম দ্বারা প্রাক-কনফিগার করা হয়। তবে আপনাকে অবশ্যই নির্দিষ্ট করতে হবে root_url হিসাবে মান <ilum-ui-url>/বহিঃস্থ/গ্রাফিনা , প্রতিস্থাপন <ilum-ui-url> ওআইডিসি ওয়ার্কফ্লো সঠিকভাবে কাজ করার জন্য আপনার প্রকৃত ইলুম-ইউআই ইউআরএল সহ:
Kube-prometheus-stack :
গ্রাফানা :
grafana.ini :
সার্ভার :
root_url : "http://192.168.49.2:31007/external/grafana"
অতিরিক্তভাবে, যদি আপনার ভূমিকা এবং গোষ্ঠীগুলি গ্রাফানায় ম্যাপ করা হয় তার উপর আরও নিয়ন্ত্রণের প্রয়োজন হয় তবে আপনি সংশোধন করতে চাইতে পারেন role_attribute_path মান:
Kube-prometheus-stack :
গ্রাফানা :
grafana.ini :
auth.generic_oauth :
role_attribute_path : ধারণ করে(grafana_roles , 'এডমিন') && 'অ্যাডমিন' | | ধারণ করে(grafana_roles , 'সম্পাদক') && 'সম্পাদক' | | 'দর্শক'
4. 400: লগইন সময় খারাপ অনুরোধ
ওআইডিসির মাধ্যমে লগ ইন করার চেষ্টা করার সময় আপনি যদি এই ত্রুটিটি দেখতে পান তবে এটি মিনিওর কারণে হতে পারে। এই ক্ষেত্রে, আপনার মিনিও থেকে লগ আউট করা উচিত, কারণ মিনিও যেভাবে হাইড্রা সেশন পরিচালনা করে তা অন্যান্য সেশনগুলিতে হস্তক্ষেপ করতে পারে।
৫. ক্লাউড প্রক্সির অধীনে এবং এইচটিটিপিএস সহ হাইড্রা ব্যবহার করা
ক্লাউডে হাইড্রার সাথে কাজ করার সময়, আপনি এইচটিটিপিএস প্রোটোকল বা আপনার ক্লাউড সরবরাহকারীর প্রক্সি কীভাবে পরিচালনা করে তা সম্পর্কিত সমস্যার মুখোমুখি হতে পারেন। এখানে কিছু সমাধান যা সাহায্য করতে পারে:
- সেট
ইলুম-core.hydra.cookies.same_site_modeকরতেঢিলেঢবাকঠোরHTTPS ব্যবহার করার সময়।
হাইড্রা ব্যবহার করে সিএসআরএফ এর ওআইডিসি কর্মপ্রবাহের সময় টোকেন, যা এর মাধ্যমে সেট করা হয় সেট-কুকি শিরোলেখ।
যদি সেমসাইটের মানটি এইচটিটিপিএসের মাধ্যমে কোনওটিতেই সেট করা থাকে তবে কুকি সংরক্ষণ করা যাবে না, যার ফলে ওআইডিসি কর্মপ্রবাহ ব্যর্থ হতে পারে।
অতএব, আপনি এটি সেট করা আবশ্যক ঢিলেঢ বা কঠোর আপনার প্রয়োজনীয়তা উপর নির্ভর করে।
- নিশ্চিত করুন root_url প্রতিটি সেবা এবং uiProtocol HTTPS প্রোটোকল ব্যবহার করুন।
এটি প্রয়োজনীয় কারণ কিছু প্রক্সি এইচটিটিপি ইউআরএলগুলিকে অনিরাপদ হিসাবে বিবেচনা করে এবং ওআইডিসি কর্মপ্রবাহকে ব্যাহত করে হাইড্রার অনুরোধগুলি ব্লক বা পরিবর্তন করতে পারে।
- হাইড্রাকে প্রক্সির অ্যালোলিস্টে যুক্ত করুন (হোয়াইটলিস্ট)।
আপনি যদি হাইড্রা বা কোনও মাইক্রোসার্ভিসের জন্য আলাদা ডোমেন বা প্রোটোকল ব্যবহার করেন তবে সেগুলি প্রক্সির অনুমোদিত তালিকায় যুক্ত হয়েছে তা নিশ্চিত করুন। অন্যথায়, প্রক্সি ওআইডিসি কর্মপ্রবাহের সময় অনুরোধগুলিতে হস্তক্ষেপ করতে পারে, যার ফলে ত্রুটি দেখা দেয়।
6. Using hydra along with LDAP server
If you use an LDAP server for user management, you can connect Ilum-Core to LDAP and set the security type to LDAP. After that, when logging into microservices such as MinIO, Gitea, Superset, Airflow, or Grafana via Hydra, you will be redirected to the Ilum-UI. There, you can use your LDAP credentials to log in to the microservice.
To learn more about Ilum-Core LDAP connection configuration, visit the LDAP documentation page.