gongme: k8s Manifeste fuer initialen Cluster-Deploy

Namespace, StorageClass (Longhorn), Postgres, API, Web, OAuth2-Proxy (Zitadel OIDC) und Traefik-Ingress fuer https://gongme.expertfab.de. Images: git.expertfab.de/expertfab/ef-gongme-{api,web}:latest Auth: Zitadel hinter OAuth2-Proxy v7.7.1 TLS: cert-manager letsencrypt-ClusterIssuer secret-oauth2.yaml enthaelt Platzhalter — CLIENT_ID/SECRET muessen nach Zitadel-App-Anlage eingetragen werden. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-06-07 13:19:46 +02:00
parent 0baab66010
commit 00c7ec292f
10 changed files with 426 additions and 0 deletions
--- a/k8s/gongme/secret-oauth2.yaml
+++ b/k8s/gongme/secret-oauth2.yaml
@@ -0,0 +1,22 @@
+---
+# OAuth2-Proxy Credentials — Werte kommen aus Zitadel (siehe README-Schritt unten).
+#
+# ANLEITUNG zum Befüllen:
+#   1. https://auth.expertfab.de öffnen → Projekte → Neu → "gongme"
+#   2. Im Projekt: Applikationen → Neu → Typ: Web, Methode: PKCE
+#   3. Redirect URI: https://gongme.expertfab.de/oauth2/callback
+#   4. Post-Logout URI: https://gongme.expertfab.de
+#   5. CLIENT_ID und CLIENT_SECRET kopieren → unten eintragen
+#   6. Cookie-Secret generieren: openssl rand -base64 32
+#   7. kubectl apply -f k8s/gongme/secret-oauth2.yaml -n gongme
+#
+apiVersion: v1
+kind: Secret
+metadata:
+  name: oauth2-proxy-secrets
+  namespace: gongme
+type: Opaque
+stringData:
+  OAUTH2_PROXY_CLIENT_ID: "ZITADEL_CLIENT_ID_HIER_EINTRAGEN"
+  OAUTH2_PROXY_CLIENT_SECRET: "ZITADEL_CLIENT_SECRET_HIER_EINTRAGEN"
+  OAUTH2_PROXY_COOKIE_SECRET: "COOKIE_SECRET_HIER_EINTRAGEN"