verifier: private.pem 의존 제거 + CI trigger 표준화
Some checks failed
Build And Test / build-and-push (push) Failing after 2m17s
Some checks failed
Build And Test / build-and-push (push) Failing after 2m17s
- settings.py: ISTIO_JWT 모드에서 verifier는 public.pem만 로드 (기존 코드가 무조건 private.pem 읽어 Secret 미생성 시 크래시) - version 파치 증가 - CI 트리거를 version 파일 변경 시로 제한 (이미지 태그 불변성 보장) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
4
.github/workflows/build.yaml
vendored
4
.github/workflows/build.yaml
vendored
@ -5,8 +5,12 @@ run-name: ${{ gitea.actor }} is runs ci pipeline
|
|||||||
on:
|
on:
|
||||||
push:
|
push:
|
||||||
branches: [ "main" ]
|
branches: [ "main" ]
|
||||||
|
paths:
|
||||||
|
- 'version'
|
||||||
pull_request:
|
pull_request:
|
||||||
branches: [ "main" ]
|
branches: [ "main" ]
|
||||||
|
paths:
|
||||||
|
- 'version'
|
||||||
# paths-ignore:
|
# paths-ignore:
|
||||||
# - LICENCE
|
# - LICENCE
|
||||||
# - 'docs/**'
|
# - 'docs/**'
|
||||||
|
|||||||
@ -184,10 +184,7 @@ WSGI_APPLICATION = 'ansible_prj.wsgi.application'
|
|||||||
ISTIO_JWT = os.environ.get("ISTIO_JWT", "0") == "1"
|
ISTIO_JWT = os.environ.get("ISTIO_JWT", "0") == "1"
|
||||||
|
|
||||||
if ISTIO_JWT:
|
if ISTIO_JWT:
|
||||||
# RS256 모드
|
# RS256 모드 - verifier 역할이므로 public key만 로드
|
||||||
# 운영환경에서 key파일은 POD mount로 적용하는게 안전
|
|
||||||
with open(BASE_DIR / "keys/private.pem", "r") as f:
|
|
||||||
PRIVATE_KEY = f.read()
|
|
||||||
with open(BASE_DIR / "keys/public.pem", "r") as f:
|
with open(BASE_DIR / "keys/public.pem", "r") as f:
|
||||||
PUBLIC_KEY = f.read()
|
PUBLIC_KEY = f.read()
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user