expertfab-infra

sascha.dodenhoeft/expertfab-infra

Fork 0

Commit Graph

Author	SHA1	Message	Date
Sascha Dodenhöft	dd714e1484	gongme ingress: /api/* direkt an NestJS, SSE ohne Proxy-Buffering OAuth2-Proxy und Next.js-Rewrites buffern SSE-Verbindungen, was dazu fuehrt dass Verlaengerungen (SSE-Events) erst nach manuellem Reload sichtbar sind. Fix: /api/* wird jetzt direkt von Traefik an gongme-api:3001 gerouted, ohne oauth2-proxy oder Next.js als Zwischenstufe. / (App + OAuth-Flow) geht weiterhin durch oauth2-proxy. API-Sicherheit: Admin-Token + Session-Slug. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-07 14:40:15 +02:00
Sascha Dodenhöft	296537720d	gongme: Bugfixes oauth2-proxy + web Deployment - secret-oauth2.yaml: Cookie-Secret auf exakt 32 Bytes korrigiert (openssl rand -base64 32 ergibt 44 Zeichen, nicht 32 raw bytes) - web.yaml: PORT=3000 + HOSTNAME=0.0.0.0 explizit gesetzt, damit envFrom gongme-env's PORT=3001 (fuer API) nicht uebernommen wird Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-07 13:42:29 +02:00
Sascha Dodenhöft	00c7ec292f	gongme: k8s Manifeste fuer initialen Cluster-Deploy Namespace, StorageClass (Longhorn), Postgres, API, Web, OAuth2-Proxy (Zitadel OIDC) und Traefik-Ingress fuer https://gongme.expertfab.de. Images: git.expertfab.de/expertfab/ef-gongme-{api,web}:latest Auth: Zitadel hinter OAuth2-Proxy v7.7.1 TLS: cert-manager letsencrypt-ClusterIssuer secret-oauth2.yaml enthaelt Platzhalter — CLIENT_ID/SECRET muessen nach Zitadel-App-Anlage eingetragen werden. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-07 13:19:46 +02:00

Author

SHA1

Message

Date

Sascha Dodenhöft

dd714e1484

gongme ingress: /api/* direkt an NestJS, SSE ohne Proxy-Buffering

OAuth2-Proxy und Next.js-Rewrites buffern SSE-Verbindungen, was dazu
fuehrt dass Verlaengerungen (SSE-Events) erst nach manuellem Reload
sichtbar sind.

Fix: /api/* wird jetzt direkt von Traefik an gongme-api:3001 gerouted,
ohne oauth2-proxy oder Next.js als Zwischenstufe. / (App + OAuth-Flow)
geht weiterhin durch oauth2-proxy. API-Sicherheit: Admin-Token + Session-Slug.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-06-07 14:40:15 +02:00

Sascha Dodenhöft

296537720d

gongme: Bugfixes oauth2-proxy + web Deployment

- secret-oauth2.yaml: Cookie-Secret auf exakt 32 Bytes korrigiert
  (openssl rand -base64 32 ergibt 44 Zeichen, nicht 32 raw bytes)
- web.yaml: PORT=3000 + HOSTNAME=0.0.0.0 explizit gesetzt, damit
  envFrom gongme-env's PORT=3001 (fuer API) nicht uebernommen wird

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-06-07 13:42:29 +02:00

Sascha Dodenhöft

00c7ec292f

gongme: k8s Manifeste fuer initialen Cluster-Deploy

Namespace, StorageClass (Longhorn), Postgres, API, Web,
OAuth2-Proxy (Zitadel OIDC) und Traefik-Ingress fuer
https://gongme.expertfab.de.

Images: git.expertfab.de/expertfab/ef-gongme-{api,web}:latest
Auth: Zitadel hinter OAuth2-Proxy v7.7.1
TLS: cert-manager letsencrypt-ClusterIssuer

secret-oauth2.yaml enthaelt Platzhalter — CLIENT_ID/SECRET
muessen nach Zitadel-App-Anlage eingetragen werden.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-06-07 13:19:46 +02:00

3 Commits