digiwf-core icon indicating copy to clipboard operation
digiwf-core copied to clipboard

Published 20 hours ago verified publisher icon it-at-m

(Kafka-)Truststore Updates live-update

Open darenegade opened this issue 2 years ago • 3 comments

https://git.muenchen.de/digitalisierung/digiwf-support/-/issues/235

Bei langen Laufzeiten von Pods kann es dazu kommen, dass die Trustores einen alten Stand haben, weil diese nicht live geupdatet werden, sondern erst nach redeploy.

Mögliche Lösung:

https://docs.spring.io/spring-cloud-kubernetes/docs/current/reference/html/#spring-cloud-kubernetes-configuration-watcher

  • Watcher deployn
  • Secrets & Config-Maps entsprechend mit Labels versehen
  • Refresh-Endpoint Verfügbar machen, falls nicht verfügbar

Alternative:

Deployment auslösen per Config-Change -> Für Secret wohl nicht möglich

Referenz

  • https://git.muenchen.de/openshift/kafka/-/issues/99

darenegade avatar Jan 27 '23 08:01 darenegade

Die technische Lösung kann hier auch nochmal diskutiert werden. Nachdem wir nun im Schnitt jeden Monat einen neuen Release rausbringen und damit alles updaten, hat sich das Thema vielleicht auch erledigt.

darenegade avatar Nov 20 '23 15:11 darenegade

Hey team! Please add your planning poker estimate with Zenhub @darenegade @dominikhorn93 @lehju @lmoesle @simonhir @StephanStrehlerCGI @zambrovski

LenaB34 avatar Dec 08 '23 09:12 LenaB34

Tritt aktuell bei jedem hinzufügen eines Benutzers auf, was auf der neuen Platform öfter passieren kann. Interne Vorschläge auch bereits vorhanden siehe obiges Issue. Weitere Abstimmung nötig.

simonhir avatar Dec 20 '23 13:12 simonhir

Nicht mehr relevant

darenegade avatar Jul 01 '24 09:07 darenegade

Kann nur passieren, dass uns das noch einmal beim Abbau der Umgebungen betrifft.

simonhir avatar Jul 01 '24 13:07 simonhir

Ja, da können wir drauf achten. Der Scope vom Ticket hier war aber es zu automatisieren. Das brauchen wir nicht mehr

darenegade avatar Jul 01 '24 13:07 darenegade