SSO (Single Sign-On) для внутренних сервисов. Папка: infra/k8s/authentik/.
Описание
Authentik — open-source IdP. Защищает внутренние UI (Grafana, Vault, Longhorn и др.) через Proxy Outpost.
Зависимости
- PostgreSQL (pg-public)
- Секреты:
authentik-secrets(SECRET_KEY + пароль БД)
Команды
| Команда | Описание |
|---|---|
make authentik-create-secret |
Создать секреты |
make authentik-update-secret |
Обновить секреты |
make authentik-create-token |
Создать API токен для automation |
make authentik-create-db |
Создать БД в Postgres |
make authentik-install |
Установка |
make authentik-update |
Обновление |
make authentik-uninstall |
Удаление (БД в Postgres остается) |
make authentik-status |
Статус |
Порядок установки
- Postgres кластер (
pg-public) доступен make authentik-create-secretmake authentik-create-dbmake authentik-install
Быстрая диагностика
- Не стартует server pod: проверить
make authentik-statusи наличиеauthentik-secrets. - Ошибки подключения к БД: повторно проверить
make authentik-create-db. - Нужно API-доступ для CI/CD: использовать
make authentik-create-token.
Связанные страницы
- PostgreSQL Cluster
- Ingress — аннотации auth-url
- infra/k8s/authentik/Makefile
infra/k8s/authentik/manifests/— манифесты