mirror of
https://github.com/absmach/magistrala.git
synced 2026-06-23 04:10:28 +00:00
NOISSUE - Fix certs override file (#3317)
Signed-off-by: nyagamunene <stevenyaga2014@gmail.com>
This commit is contained in:
Steve Munene
GitHub
+22
-17
@@ -445,7 +445,7 @@ AM_CERTS_HTTP_PORT=9019
|
||||
AM_CERTS_GRPC_HOST=certs
|
||||
AM_CERTS_GRPC_PORT=7012
|
||||
AM_CERTS_RELEASE_TAG=latest
|
||||
AM_CERTS_TOKEN=
|
||||
AM_CERTS_SECRET=12345678
|
||||
|
||||
## Certs Database Configuration
|
||||
AM_CERTS_DB_HOST=certs-db
|
||||
@@ -463,26 +463,31 @@ AM_CERTS_OPENBAO_APP_SECRET=absmach
|
||||
AM_CERTS_OPENBAO_NAMESPACE=
|
||||
AM_CERTS_OPENBAO_PKI_PATH=pki
|
||||
AM_CERTS_OPENBAO_ROLE=absmach
|
||||
AM_CERTS_OPENBAO_SECRET_ID_TTL=720h
|
||||
AM_CERTS_SERVICE_TOKEN_PATH=/openbao/service_token
|
||||
AM_CERTS_SECRET_ID_PATH=/openbao/secret_id
|
||||
AM_CERTS_SECRET_RENEW_THRESHOLD=24h
|
||||
AM_CERTS_SECRET_CHECK_INTERVAL=1h
|
||||
|
||||
## OpenBao PKI CA Configuration
|
||||
AM_OPENBAO_PKI_CA_CN=Abstract Machines Root Certificate Authority
|
||||
AM_OPENBAO_PKI_CA_OU=Abstract Machines
|
||||
AM_OPENBAO_PKI_CA_O=Abstract Machines
|
||||
AM_OPENBAO_PKI_CA_C=FRANCE
|
||||
AM_OPENBAO_PKI_CA_L=PARIS
|
||||
AM_OPENBAO_PKI_CA_ST=PARIS
|
||||
AM_OPENBAO_PKI_CA_ADDR=5 Av. Anatole
|
||||
AM_OPENBAO_PKI_CA_PO=75007
|
||||
AM_OPENBAO_PKI_CA_DNS_NAMES=localhost
|
||||
AM_OPENBAO_PKI_CA_IP_ADDRESSES=127.0.0.1,::1
|
||||
AM_OPENBAO_PKI_CA_URI_SANS=
|
||||
AM_OPENBAO_PKI_CA_EMAIL_ADDRESSES=info@abstractmachines.rs
|
||||
AM_CERTS_OPENBAO_PKI_CA_CN=Abstract Machines Certificate Authority
|
||||
AM_CERTS_OPENBAO_PKI_CA_OU=Abstract Machines
|
||||
AM_CERTS_OPENBAO_PKI_CA_O=AbstractMachines
|
||||
AM_CERTS_OPENBAO_PKI_CA_C=FRANCE
|
||||
AM_CERTS_OPENBAO_PKI_CA_L=PARIS
|
||||
AM_CERTS_OPENBAO_PKI_CA_ST=PARIS
|
||||
AM_CERTS_OPENBAO_PKI_CA_ADDR=5 Av. Anatole
|
||||
AM_CERTS_OPENBAO_PKI_CA_PO=75007
|
||||
AM_CERTS_OPENBAO_PKI_CA_DNS_NAMES=localhost
|
||||
AM_CERTS_OPENBAO_PKI_CA_IP_ADDRESSES=127.0.0.1,::1
|
||||
AM_CERTS_OPENBAO_PKI_CA_URI_SANS=
|
||||
AM_CERTS_OPENBAO_PKI_CA_EMAIL_ADDRESSES=info@abstractmachines.rs
|
||||
|
||||
## OpenBao Unseal Keys and Token
|
||||
AM_OPENBAO_UNSEAL_KEY_1=
|
||||
AM_OPENBAO_UNSEAL_KEY_2=
|
||||
AM_OPENBAO_UNSEAL_KEY_3=
|
||||
AM_OPENBAO_ROOT_TOKEN=
|
||||
AM_CERTS_OPENBAO_UNSEAL_KEY_1=
|
||||
AM_CERTS_OPENBAO_UNSEAL_KEY_2=
|
||||
AM_CERTS_OPENBAO_UNSEAL_KEY_3=
|
||||
AM_CERTS_OPENBAO_ROOT_TOKEN=
|
||||
|
||||
## Jaeger Configuration for Certs
|
||||
AM_JAEGER_URL=http://jaeger:4318/v1/traces
|
||||
|
||||
@@ -14,8 +14,7 @@ services:
|
||||
AM_CERTS_GRPC_HOST: ${AM_CERTS_GRPC_HOST}
|
||||
AM_CERTS_GRPC_PORT: ${AM_CERTS_GRPC_PORT}
|
||||
AM_CERTS_RELEASE_TAG: ${AM_CERTS_RELEASE_TAG}
|
||||
AM_CERTS_TOKEN: ${AM_CERTS_TOKEN}
|
||||
|
||||
AM_CERTS_SECRET: ${AM_CERTS_SECRET}
|
||||
AM_CERTS_DB_HOST: ${AM_CERTS_DB_HOST}
|
||||
AM_CERTS_DB_PORT: ${AM_CERTS_DB_PORT}
|
||||
AM_CERTS_DB_USER: ${AM_CERTS_DB_USER}
|
||||
@@ -23,32 +22,35 @@ services:
|
||||
AM_CERTS_DB: ${AM_CERTS_DB}
|
||||
AM_CERTS_DB_SSL_MODE: ${AM_CERTS_DB_SSL_MODE}
|
||||
AM_CERTS_DB_MAX_CONNECTIONS: ${AM_CERTS_DB_MAX_CONNECTIONS}
|
||||
|
||||
AM_CERTS_OPENBAO_HOST: ${AM_CERTS_OPENBAO_HOST}
|
||||
AM_CERTS_OPENBAO_APP_ROLE: ${AM_CERTS_OPENBAO_APP_ROLE}
|
||||
AM_CERTS_OPENBAO_APP_SECRET: ${AM_CERTS_OPENBAO_APP_SECRET}
|
||||
AM_CERTS_OPENBAO_NAMESPACE: ${AM_CERTS_OPENBAO_NAMESPACE}
|
||||
AM_CERTS_OPENBAO_PKI_PATH: ${AM_CERTS_OPENBAO_PKI_PATH}
|
||||
AM_CERTS_OPENBAO_ROLE: ${AM_CERTS_OPENBAO_ROLE}
|
||||
|
||||
AM_CERTS_OPENBAO_SECRET_ID_TTL: ${AM_CERTS_OPENBAO_SECRET_ID_TTL}
|
||||
AM_CERTS_SERVICE_TOKEN_PATH: ${AM_CERTS_SERVICE_TOKEN_PATH}
|
||||
AM_CERTS_SECRET_ID_PATH: ${AM_CERTS_SECRET_ID_PATH}
|
||||
AM_CERTS_SECRET_RENEW_THRESHOLD: ${AM_CERTS_SECRET_RENEW_THRESHOLD}
|
||||
AM_CERTS_SECRET_CHECK_INTERVAL: ${AM_CERTS_SECRET_CHECK_INTERVAL}
|
||||
|
||||
# OpenBao PKI CA configuration
|
||||
AM_OPENBAO_PKI_CA_CN: ${AM_OPENBAO_PKI_CA_CN}
|
||||
AM_OPENBAO_PKI_CA_OU: ${AM_OPENBAO_PKI_CA_OU}
|
||||
AM_OPENBAO_PKI_CA_O: ${AM_OPENBAO_PKI_CA_O}
|
||||
AM_OPENBAO_PKI_CA_C: ${AM_OPENBAO_PKI_CA_C}
|
||||
AM_OPENBAO_PKI_CA_L: ${AM_OPENBAO_PKI_CA_L}
|
||||
AM_OPENBAO_PKI_CA_ST: ${AM_OPENBAO_PKI_CA_ST}
|
||||
AM_OPENBAO_PKI_CA_ADDR: ${AM_OPENBAO_PKI_CA_ADDR}
|
||||
AM_OPENBAO_PKI_CA_PO: ${AM_OPENBAO_PKI_CA_PO}
|
||||
AM_OPENBAO_PKI_CA_DNS_NAMES: ${AM_OPENBAO_PKI_CA_DNS_NAMES}
|
||||
AM_OPENBAO_PKI_CA_IP_ADDRESSES: ${AM_OPENBAO_PKI_CA_IP_ADDRESSES}
|
||||
AM_OPENBAO_PKI_CA_URI_SANS: ${AM_OPENBAO_PKI_CA_URI_SANS}
|
||||
AM_OPENBAO_PKI_CA_EMAIL_ADDRESSES: ${AM_OPENBAO_PKI_CA_EMAIL_ADDRESSES}
|
||||
|
||||
AM_OPENBAO_UNSEAL_KEY_1: ${AM_OPENBAO_UNSEAL_KEY_1}
|
||||
AM_OPENBAO_UNSEAL_KEY_2: ${AM_OPENBAO_UNSEAL_KEY_2}
|
||||
AM_OPENBAO_UNSEAL_KEY_3: ${AM_OPENBAO_UNSEAL_KEY_3}
|
||||
AM_OPENBAO_ROOT_TOKEN: ${AM_OPENBAO_ROOT_TOKEN}
|
||||
AM_CERTS_OPENBAO_PKI_CA_CN: ${AM_CERTS_OPENBAO_PKI_CA_CN}
|
||||
AM_CERTS_OPENBAO_PKI_CA_OU: ${AM_CERTS_OPENBAO_PKI_CA_OU}
|
||||
AM_CERTS_OPENBAO_PKI_CA_O: ${AM_CERTS_OPENBAO_PKI_CA_O}
|
||||
AM_CERTS_OPENBAO_PKI_CA_C: ${AM_CERTS_OPENBAO_PKI_CA_C}
|
||||
AM_CERTS_OPENBAO_PKI_CA_L: ${AM_CERTS_OPENBAO_PKI_CA_L}
|
||||
AM_CERTS_OPENBAO_PKI_CA_ST: ${AM_CERTS_OPENBAO_PKI_CA_ST}
|
||||
AM_CERTS_OPENBAO_PKI_CA_ADDR: ${AM_CERTS_OPENBAO_PKI_CA_ADDR}
|
||||
AM_CERTS_OPENBAO_PKI_CA_PO: ${AM_CERTS_OPENBAO_PKI_CA_PO}
|
||||
AM_CERTS_OPENBAO_PKI_CA_DNS_NAMES: ${AM_CERTS_OPENBAO_PKI_CA_DNS_NAMES}
|
||||
AM_CERTS_OPENBAO_PKI_CA_IP_ADDRESSES: ${AM_CERTS_OPENBAO_PKI_CA_IP_ADDRESSES}
|
||||
AM_CERTS_OPENBAO_PKI_CA_URI_SANS: ${AM_CERTS_OPENBAO_PKI_CA_URI_SANS}
|
||||
AM_CERTS_OPENBAO_PKI_CA_EMAIL_ADDRESSES: ${AM_CERTS_OPENBAO_PKI_CA_EMAIL_ADDRESSES}
|
||||
AM_CERTS_OPENBAO_UNSEAL_KEY_1: ${AM_CERTS_OPENBAO_UNSEAL_KEY_1}
|
||||
AM_CERTS_OPENBAO_UNSEAL_KEY_2: ${AM_CERTS_OPENBAO_UNSEAL_KEY_2}
|
||||
AM_CERTS_OPENBAO_UNSEAL_KEY_3: ${AM_CERTS_OPENBAO_UNSEAL_KEY_3}
|
||||
AM_CERTS_OPENBAO_ROOT_TOKEN: ${AM_CERTS_OPENBAO_ROOT_TOKEN}
|
||||
|
||||
AM_JAEGER_URL: ${AM_JAEGER_URL}
|
||||
AM_JAEGER_TRACE_RATIO: ${AM_JAEGER_TRACE_RATIO}
|
||||
@@ -58,19 +60,18 @@ services:
|
||||
AM_AUTH_GRPC_CLIENT_CERT: ${AM_AUTH_GRPC_CLIENT_CERT}
|
||||
AM_AUTH_GRPC_CLIENT_KEY: ${AM_AUTH_GRPC_CLIENT_KEY}
|
||||
AM_AUTH_GRPC_SERVER_CA_CERTS: ${AM_AUTH_GRPC_SERVER_CA_CERTS}
|
||||
|
||||
AM_DOMAINS_GRPC_URL: ${AM_DOMAINS_GRPC_URL}
|
||||
AM_DOMAINS_GRPC_TIMEOUT: ${AM_DOMAINS_GRPC_TIMEOUT}
|
||||
AM_DOMAINS_GRPC_CLIENT_CERT: ${AM_DOMAINS_GRPC_CLIENT_CERT}
|
||||
AM_DOMAINS_GRPC_CLIENT_KEY: ${AM_DOMAINS_GRPC_CLIENT_KEY}
|
||||
AM_DOMAINS_GRPC_SERVER_CA_CERTS: ${AM_DOMAINS_GRPC_SERVER_CA_CERTS}
|
||||
networks:
|
||||
networks: !override
|
||||
- supermq-base-net
|
||||
|
||||
certs-db:
|
||||
networks:
|
||||
networks: !override
|
||||
- supermq-base-net
|
||||
|
||||
openbao:
|
||||
networks:
|
||||
networks: !override
|
||||
- supermq-base-net
|
||||
|
||||
Reference in New Issue
Block a user