AAI: Konfiguration der Komponenten

[pizzi-cato]

Als Betreiber der EFT Applikation möchte ich die Konfiguration der beteiligten Komponenten (Apache Web Server, Shibboleth Service Provider, Reverse Proxy, EFT Application) mit ausgelagerten Dateien (z.B. Zertifikate) und / oder Umgebungsvariablen bewerkstelligen können (z.B. URLs, Ports). Dabei muss beachtet werden, dass keine sensitiven Daten im github Repository gespeichert werden dürfen.

Dies ist eine Folg-Story zu Switch AAI als Login anbinden.

Anforderungen

• Es ist festgelegt, welche Konfiguration wie und wo erfolgt.
• Die Pfadangaben bzw. Umgebungsvariablen sind angepasst.
• Es lassen sich Prod-, Staging- und Dev-Umgebung unabhängig voneinander konfigurieren.
• Die Tests können in einer Dev-/Test-Umgebung konfiguriert und ausgeführt werden.
• Es gibt ein docker-compose.yml, welches die Anforderungen umsetzt
• Das docker-compose.yml nimmt die Images aus dem Repository und builded sie nicht selber

Akzeptanzkriterien

• [ ] obige Anforderungen sind alle erfüllt
• [ ] die Konfiguration für Test- und Prod-Umgebung sind nachgeführt
• [ ] die Dokumentation der EFT Applikation ist nachgeführt
• [ ] das docker-compose.yml existiert gemäss Vorgaben

[RandomTannenbaum]

Stand 25.10.2024 Ich habe heute begonnen das docker-compose zu bauen und die config files der Applikation mit env-Variablen zu bearbeiten, damit die Applikation von aussen konfiguriert werden kann.

ToDo:

• Ich muss mir noch überlegen wo genau ich die Secrets für die lokale und die prod Umgebung ablege, bzw. wie ich sie voneinander abtrenne, da wir ja nun auch den Service-Provider im Repo haben werden.
• Wenn ich eine gute Struktur aufgebaut habe und ich auf den Service Provider rebasen konnte, muss ich noch die beiden compose files (lokal und prod) verbessern und zum laufen bringen.