docs: require baizhiyun auth in onboarding
This commit is contained in:
xiaobing.wang
parent
f23ec29dcc
commit
f7c4c01af9
@ -21,6 +21,7 @@
|
||||
- 按固定 nginx + `NodePort` 代理模型组织前后端对外暴露
|
||||
- 按用户或平台已分配的 `NodePort` 配置 nginx 对外入口
|
||||
- 在必填私有配置缺失时先逐项询问,再保留未解决的缺失警告
|
||||
- 百智云用户鉴权是平台必填接入项,需要逐项补齐 `env` 与证书材料
|
||||
- 在应用依赖平台 shared 之外的私有服务时,补齐对应资源或明确外部依赖来源,而不是只写连接参数
|
||||
- 对应用自带私有依赖的内部口令优先自动生成,对外部集成凭据再向用户逐项索取
|
||||
|
||||
|
||||
@ -336,26 +336,25 @@ shared 边界:
|
||||
- 不要把某个厂商的客户端证书、私钥、应用专属 `app_id`、tenant id、client id、namespace id、应用独有 webhook 签名密钥放进 `shared/`
|
||||
- 镜像拉取默认使用 `registry-pull-secret`,不要随便为每个应用再造一个 pull secret,除非平台模型发生变化
|
||||
|
||||
## 可选的百智云用户鉴权接入
|
||||
## 百智云用户鉴权接入
|
||||
|
||||
有些应用支持可选的百智云用户鉴权接入。
|
||||
平台接入要求百智云用户鉴权。
|
||||
|
||||
处理规则:
|
||||
|
||||
- 不要把这类鉴权材料当成平台共享配置
|
||||
- 不要擅自生成生产值
|
||||
- 先完成所有非阻塞工作
|
||||
- 如果 README 没明确说明是否启用,最后只问用户一个最小必要问题
|
||||
- 如果用户确认需要接入,后续字段就视为必填,不要再把它们当成可选示例值
|
||||
- 启用后按固定顺序向用户索取:`app_id` -> `app.crt` -> `app.key` -> `ca.crt` -> `public.key`
|
||||
- 如果不需要,就跳过这部分百智云鉴权相关的 release values 和 secret 生成
|
||||
- 如果用户需要但没有提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响
|
||||
- `env` 与鉴权材料均为必填项
|
||||
- 鉴权材料按固定顺序向用户索取:`app_id` -> `app.crt` -> `app.key` -> `ca.crt` -> `public.key`
|
||||
- 如果用户还没提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响
|
||||
|
||||
提问方式要求:
|
||||
|
||||
- 只在真正阻塞最终可部署结果时才问
|
||||
- 先做完不依赖这些值的工作
|
||||
- 先确认是否启用百智云用户鉴权,再按固定顺序逐项索取必填材料
|
||||
- 按必填项收集百智云配置
|
||||
- 先索取 `env`,再按固定顺序逐项索取 `app_id`、`app.crt`、`app.key`、`ca.crt`、`public.key`
|
||||
- 对外部集成字段,应在非阻塞工作完成后逐项索取,而不是直接跳到最终缺失项警告
|
||||
- 对应用自带私有依赖内部口令,优先自动生成;只有用户明确要求自定义时才向用户索取
|
||||
- 不要用“把需要的都给我”这种模糊问法
|
||||
@ -370,7 +369,7 @@ shared 边界:
|
||||
3. 生成或修复 `.gitlab-ci.yml`
|
||||
4. 生成或修复 Chart 与 values
|
||||
5. 生成或修复 release bundle
|
||||
6. 完成非阻塞工作后,再处理可选的百智云用户鉴权提问
|
||||
6. 完成非阻塞工作后,再逐项补齐百智云必填字段
|
||||
7. 自检并在最终输出中说明风险点
|
||||
|
||||
## 自检要求
|
||||
|
||||
Loading…
Reference in New Issue
Block a user