Il repository govway-fse-gtw contiene i chart Helm relativi ai servizi connessi al Fascicolo Sanitario Elettronico (FSE), in particolare la componente GovWay del Gateway Distruito.
Prima di procedere con l'installazione, assicurati di avere:
- Cluster Kubernetes configurato e funzionante.
- Helm installato (versione 3 o superiore).
- Oggetti ConfigMap e Secret necessari creati nel namespace di destinazione.
- Postgres DB su Azure o su AWS, poiché sono essenziali per il corretto funzionamento dei servizi da deployare.
Aggiungi il repository Helm del progetto ed esegui l'aggiornamento:
helm repo add govway-fse https://link-it.github.io/govway-fse-gtw
helm repo update
helm fetch govway-fse/govway-fse-gtw-run --version ${VERSION}
helm fetch govway-fse/govway-fse-gtw-manager --version ${VERSION}
helm fetch govway-fse/govway-fse-gtw-batch --version ${VERSION}Per installare un chart nel cluster Kubernetes:
helm install <nome-release> govway-fse/<nome-chart> \
--version 2.0.0-rc.1 \
--namespace <namespace> \
--values <percorso-file-valori>In alternativa, è possibile configurare i valori direttamente durante l'installazione utilizzando il parametro --set. Esempio:
helm install <nome-release> govway-fse/<nome-chart> \
--version 2.0.0-rc.1 \
--set cloudProvider=<azure o aws> \
--set "imagePullSecrets[0].name=<nome-secret>" \
--set secrets.keyvaultName="<keyvault-name>" \
--set secrets.tenantId="<tenant-id>" \
--set secrets.secretKeyVaultName="<secret-keyvault-name>" \
-n <namespace>Sostituisci i segnaposto <...> con i valori appropriati per il tuo ambiente.
Assicurati che tutte le configurazioni nei file values.yaml siano aggiornate in base al tuo ambiente di destinazione. In particolare è necessario impostare la variabile "cloudProvider" ad uno dei due valori ammissibili "azure" o "aws"
-
se il cloudProvider scelto e' "aws" e' necessario settare anche la variabile 'secrets.iamrole' inserendo l'ARN del ruolo IAM da utiilzzare per l'autenticazione IRSA
-
se il cloudProvider scelto e' "aws" e' necessario settare anche le variabile 'secrets.tenantId' inserendo il TenantID Azure
A seconda del provider utilizzato e' necesario impostare alcune variabili obbligatorie. Alcuni esempi possono essere trovati dentro la directory exampleValues