K3S/playbook.yml at 225f77598a696120369a23d791f37daccb1e0a97 - K3S - git.antropoff.ru

DevOpsTools/K3S

Files

Sergey Antropoff 225f77598a feat: добавить аддон authelia — SSO forward-auth и OIDC provider

Helm chart + Ansible role для Authelia 4.38:
- Forward-auth для ingress-nginx через аннотации auth-url/auth-signin
- OIDC provider: Gitea, Grafana, ArgoCD, MinIO, Vault, Nextcloud
- SQLite default или PostgreSQL; опциональный Redis для сессий
- RSA ключ OIDC генерируется автоматически если не задан в vault
- ConfigMap authelia-forward-auth с готовыми аннотациями для любого сервиса
- README: install, users, protect service, OIDC per-service, debug, test

2026-04-26 18:18:46 +03:00

8 lines

140 B

YAML

Raw Blame History

 ---
 - name: Install Authelia SSO
   hosts: k3s_master[0]
   gather_facts: false
   become: true
   roles:
     - role: "{{ playbook_dir }}/role"