johngreen
b3f955d97d
PR #9 deploy 단계 실패의 후속 처리. 배경: - 운영 cluster 의 backend-spring deployment 에 누군가 직접 sslmode=disable 박은 value override 가 있었음 (env[2] SPRING_DATASOURCE_URL value + valueFrom 동시 존재 → k8s reject) - PR #9 머지 후 수동으로 cluster 의 ConfigMap 에 sslmode=disable patch + deployment 재생성 + 새 image rollout 완료 - 다만 git 의 k8s/configmap.yaml 은 sslmode 없는 상태 → 다음 머지 시 workflow 가 ConfigMap 을 git 값으로 덮어쓰면 sslmode 다시 빠짐 → backend pod 가 SSL 시도 후 DB 연결 실패 가능 조치: - k8s/configmap.yaml line 9 의 SPRING_DATASOURCE_URL 에 ?sslmode=disable 영구 추가 - 운영 postgres 가 SSL 강제 안 하는 환경이라 disable 가 안전 - cluster 와 git 의 state 일치 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
23 lines
966 B
YAML
23 lines
966 B
YAML
apiVersion: v1
|
|
kind: ConfigMap
|
|
metadata:
|
|
name: invyone-config
|
|
namespace: invyone
|
|
data:
|
|
SPRING_PROFILES_ACTIVE: "prod"
|
|
SERVER_PORT: "8081"
|
|
SPRING_DATASOURCE_URL: "jdbc:postgresql://183.99.177.40:5432/invyone?sslmode=disable"
|
|
SPRING_DATASOURCE_USERNAME: "postgres"
|
|
JWT_EXPIRATION: "86400000"
|
|
FILE_UPLOAD_DIR: "./uploads"
|
|
NODE_ENV: "production"
|
|
NODE_PORT: "8080"
|
|
DATABASE_URL: "postgresql://postgres:invyone0909!!@183.99.177.40:5432/invyone"
|
|
CORS_ORIGIN: "https://solution.invyone.com"
|
|
NEXT_PUBLIC_API_URL: "https://solution.invyone.com/api"
|
|
NEXT_TELEMETRY_DISABLED: "1"
|
|
# 테넌트 서브도메인 멀티테넌시: 허용 CORS 오리진 (setAllowedOriginPatterns 매칭)
|
|
CORS_ALLOWED_ORIGINS: "https://solution.invyone.com,https://*.invyone.com,http://*.invyone.com:[*],https://*.invyone.com:[*]"
|
|
# 프로덕션: SUPER_ADMIN 만 회사 프로비저닝 허용 (개발 모드는 false)
|
|
TENANT_PROVISIONING_REQUIRE_SUPER_ADMIN: "true"
|