docs: clarify optional baizhiyun auth flow
This commit is contained in:
xiaobing.wang
parent
dd77f8da1f
commit
d16023f998
@ -316,18 +316,18 @@ shared 边界:
|
|||||||
- 不要把某个厂商的客户端证书、私钥、应用专属 `app_id`、tenant id、client id、namespace id、应用独有 webhook 签名密钥放进 `shared/`
|
- 不要把某个厂商的客户端证书、私钥、应用专属 `app_id`、tenant id、client id、namespace id、应用独有 webhook 签名密钥放进 `shared/`
|
||||||
- 镜像拉取默认使用 `registry-pull-secret`,不要随便为每个应用再造一个 pull secret,除非平台模型发生变化
|
- 镜像拉取默认使用 `registry-pull-secret`,不要随便为每个应用再造一个 pull secret,除非平台模型发生变化
|
||||||
|
|
||||||
## 可选的应用私有接入
|
## 可选的百智云用户鉴权接入
|
||||||
|
|
||||||
有些应用支持可选的第三方鉴权、mTLS 或厂商专有接入。
|
有些应用支持可选的百智云用户鉴权接入。
|
||||||
|
|
||||||
处理规则:
|
处理规则:
|
||||||
|
|
||||||
- 不要把它们当成平台共享配置
|
- 不要把这类鉴权材料当成平台共享配置
|
||||||
- 不要擅自生成生产值
|
- 不要擅自生成生产值
|
||||||
- 先完成所有非阻塞工作
|
- 先完成所有非阻塞工作
|
||||||
- 如果 README 没明确说明是否启用,最后只问用户一个最小必要问题
|
- 如果 README 没明确说明是否启用,最后只问用户一个最小必要问题
|
||||||
- 如果需要,再向用户索取必要值,例如 `app_id`、`app.crt`、`app.key`、`ca.crt`、`public.key`
|
- 如果需要,再向用户索取必要值,例如 `app_id`、`app.crt`、`app.key`、`ca.crt`、`public.key`
|
||||||
- 如果不需要,就跳过这部分 release values 和 secret 生成
|
- 如果不需要,就跳过这部分百智云鉴权相关的 release values 和 secret 生成
|
||||||
- 如果用户需要但没有提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响
|
- 如果用户需要但没有提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响
|
||||||
|
|
||||||
提问方式要求:
|
提问方式要求:
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user