digdir / dialogporten

Dialogporten - common API and and metadata state store for digital dialogs
https://docs.altinn.studio/dialogporten
MIT License
1 stars 3 forks source link

Manglende kopiering av key vault refs til app configuration #571

Closed elsand closed 6 months ago

elsand commented 7 months ago

Beskrivelse

Det mangler referanser fra miljøets app configuration til keyvaultet

Reproduksjon

Ved (re)deploy av et miljø blir det (korrekt) kopiert over nøkler fra kildekeyvault til det akutelle miljøets keyvault. Imidlertid blir det ikke opprettet referanser til noen av disse fra miljøet App Configuration, som er det som er den eneste kilden for applikasjons-runtimens IConfiguration.

Forventet oppførsel

.azure/infrastructure/main.bicep sørger for å opprette referanser i app configuraiton for alle nøkler som er finnes i miljøets keyvault.

Faktisk oppførsel

Ingen referanser til hemmeligheter som stammer fra kildekeyvault blir oppretttet

Ytterligere informasjon

Det må gjøres en search-replace av "--" til ":" siden det er ulikheter mellom hvordan strukturerte nøkler oppgis i KeyVault og App Configuration.

Sentinel-verdi må oppdateres (unconditionally?) når referanser er synket.

arealmaas commented 7 months ago

Sentinel-verdi må oppdateres (unconditionally?) når referanser er synket.

Vi burde vel kanskje ha en cloud function som lytter på endringer i app configuration keys og øker Sentinel 🤔 Vi legger til verdier direkte inn i environment keyvault og app configuration andre steder i Bicep her også + at vi vil vel gjerne støtte å kunne endre verdier i app configuration direkte og forårsake refresh av verdier automatisk?

Lytt på endringer i app configuration og compute hash(evt. Sentinel++)