verifier: private.pem 의존 제거 + CI trigger 표준화
All checks were successful
Build And Test / build-and-push (push) Successful in 3m4s
All checks were successful
Build And Test / build-and-push (push) Successful in 3m4s
- settings.py: ISTIO_JWT 모드에서 verifier는 public.pem만 로드 (기존 코드가 무조건 private.pem 읽어 Secret 미생성 시 크래시) - version 파치 증가 - CI 트리거를 version 파일 변경 시로 제한 (이미지 태그 불변성 보장) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
@ -191,10 +191,7 @@ WSGI_APPLICATION = 'blog_prj.wsgi.application'
|
||||
ISTIO_JWT = os.environ.get("ISTIO_JWT", "0") == "1"
|
||||
|
||||
if ISTIO_JWT:
|
||||
# RS256 모드
|
||||
# 운영환경에서 key파일은 POD mount로 적용하는게 안전
|
||||
with open(BASE_DIR / "keys/private.pem", "r") as f:
|
||||
PRIVATE_KEY = f.read()
|
||||
# RS256 모드 - verifier 역할이므로 public key만 로드
|
||||
with open(BASE_DIR / "keys/public.pem", "r") as f:
|
||||
PUBLIC_KEY = f.read()
|
||||
|
||||
|
||||
Reference in New Issue
Block a user