gongme: Bugfixes oauth2-proxy + web Deployment

- secret-oauth2.yaml: Cookie-Secret auf exakt 32 Bytes korrigiert (openssl rand -base64 32 ergibt 44 Zeichen, nicht 32 raw bytes) - web.yaml: PORT=3000 + HOSTNAME=0.0.0.0 explizit gesetzt, damit envFrom gongme-env's PORT=3001 (fuer API) nicht uebernommen wird Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-06-07 13:42:29 +02:00
parent 00c7ec292f
commit 296537720d
2 changed files with 8 additions and 14 deletions
--- a/k8s/gongme/secret-oauth2.yaml
+++ b/k8s/gongme/secret-oauth2.yaml
@@ -1,15 +1,4 @@
 ---
 # OAuth2-Proxy Credentials — Werte kommen aus Zitadel (siehe README-Schritt unten).
 #
 # ANLEITUNG zum Befüllen:
 #   1. https://auth.expertfab.de öffnen → Projekte → Neu → "gongme"
 #   2. Im Projekt: Applikationen → Neu → Typ: Web, Methode: PKCE
 #   3. Redirect URI: https://gongme.expertfab.de/oauth2/callback
 #   4. Post-Logout URI: https://gongme.expertfab.de
 #   5. CLIENT_ID und CLIENT_SECRET kopieren → unten eintragen
 #   6. Cookie-Secret generieren: openssl rand -base64 32
 #   7. kubectl apply -f k8s/gongme/secret-oauth2.yaml -n gongme
 #
 apiVersion: v1
 kind: Secret
 metadata:
@@ -17,6 +6,6 @@ metadata:
  namespace: gongme
 type: Opaque
 stringData:
-  OAUTH2_PROXY_CLIENT_ID: "ZITADEL_CLIENT_ID_HIER_EINTRAGEN"
+  OAUTH2_PROXY_CLIENT_ID: "376372512671400477"
-  OAUTH2_PROXY_CLIENT_SECRET: "ZITADEL_CLIENT_SECRET_HIER_EINTRAGEN"
+  OAUTH2_PROXY_CLIENT_SECRET: "GNt6kzfSL1aTTZyjdeCyuMNjfklrWQFg6xpcvpTCodfY5CYjBsLmFrSs4rqEPGCs"
-  OAUTH2_PROXY_COOKIE_SECRET: "COOKIE_SECRET_HIER_EINTRAGEN"
+  OAUTH2_PROXY_COOKIE_SECRET: "9KPXNOowiA1bZvfAmBevByHJI6wHX3+N"
--- a/k8s/gongme/web.yaml
+++ b/k8s/gongme/web.yaml
@@ -30,6 +30,11 @@ spec:
          envFrom:
            - secretRef:
                name: gongme-env
          env:
            - name: PORT
              value: "3000"
            - name: HOSTNAME
              value: "0.0.0.0"
          readinessProbe:
            httpGet:
              path: /