feat: добавить аддон authelia — SSO forward-auth и OIDC provider

Helm chart + Ansible role для Authelia 4.38: - Forward-auth для ingress-nginx через аннотации auth-url/auth-signin - OIDC provider: Gitea, Grafana, ArgoCD, MinIO, Vault, Nextcloud - SQLite default или PostgreSQL; опциональный Redis для сессий - RSA ключ OIDC генерируется автоматически если не задан в vault - ConfigMap authelia-forward-auth с готовыми аннотациями для любого сервиса - README: install, users, protect service, OIDC per-service, debug, test
2026-04-26 18:18:46 +03:00
parent f3dfe87d03
commit 225f77598a
23 changed files with 1949 additions and 1 deletions
--- a/playbooks/addons.yml
+++ b/playbooks/addons.yml
@@ -327,3 +327,11 @@
  when: addon_technitium_dns | default(false) | bool
  roles:
    - role: "{{ playbook_dir }}/../addons/technitium-dns/role"
+
+- name: Install Authelia SSO
+  hosts: k3s_master[0]
+  gather_facts: false
+  become: true
+  when: addon_authelia | default(false) | bool
+  roles:
+    - role: "{{ playbook_dir }}/../addons/authelia/role"