verifier: private.pem 의존 제거 + CI trigger 표준화

- settings.py: ISTIO_JWT 모드에서 verifier는 public.pem만 로드 (기존 코드가 무조건 private.pem 읽어 Secret 미생성 시 크래시) - version 파치 증가 - CI 트리거를 version 파일 변경 시로 제한 (이미지 태그 불변성 보장) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-04-19 01:06:24 +09:00
parent ade13e5386
commit 4df3fafe18
3 changed files with 6 additions and 5 deletions
--- a/ansible_prj/settings.py
+++ b/ansible_prj/settings.py
@ -184,10 +184,7 @@ WSGI_APPLICATION = 'ansible_prj.wsgi.application'
 ISTIO_JWT = os.environ.get("ISTIO_JWT", "0") == "1"

 if ISTIO_JWT:
-    # RS256 모드 
-    # 운영환경에서 key파일은 POD mount로 적용하는게 안전
-    with open(BASE_DIR / "keys/private.pem", "r") as f:
-        PRIVATE_KEY = f.read()
+    # RS256 모드 - verifier 역할이므로 public key만 로드
    with open(BASE_DIR / "keys/public.pem", "r") as f:
        PUBLIC_KEY = f.read()