Содержание

Photoprism

https://photoprism.app/
https://docs.photoprism.app/
https://dl.photoprism.app/docker/docker-compose.yml
https://docs.photoprism.app/getting-started/advanced/kubernetes/

k8s

Учётные данные (secret)

(echo -n 'password' |base64)

photoprism-secret.yaml

Конфигурация

Конфиг site-url должен быть тем же, к которому обращается пользователь, для генерации правильных ссылок доступа.

photoprism-conf.yaml

База данных

Под БД + сервис ClusterIP

photoprism-db-deploy.yaml

Приложение

Под приложения + сервис NodePort

photoprism-deploy.yaml

Ingress

При использовании Ingress нужно убрать NodePort из сервиса.

Сначала нужно создать секрет с сертификатом. Если есть промежуточные сертификаты, их нужно все добавить в tls.crt.

k create secret tls domain.ru-wildcard-tls --cert=tls.crt --key=tls.key

Сертификат заработал только тогда, когда секрет с ним находился в том же пространстве имён, что и целевой под, а вовсе не в пространстве имён ingress, как говорится в некоторых роликах в интернете.

В объекте Ingress необходимо соответствие имён хостов в разделах tls и rules, даже если сертификат wildcard.

photoprism-ingress.yaml

https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/
https://kubernetes.io/docs/concepts/services-networking/ingress
https://www.youtube.com/watch?v=7K0gAYmWWho