Chart Helm

Sécurité : Pour vérifier l’authenticité du conteneur et inspecter son SBOM, consultez le Guide d’attestation et de vérification.

Installation du chart Helm

Le proxy API Subnoto est disponible sous forme de chart Helm publié dans un registre OCI. Cela facilite le déploiement sur n’importe quel cluster Kubernetes.

Installation

Installez le chart directement depuis le registre OCI :

helm install api-proxy oci://registry-1.docker.io/subnoto/api-proxy --version 0.1.1

Versions disponibles

Consultez les versions disponibles sur Docker Hub ou utilisez l’API Docker Hub:

curl -s https://registry.hub.docker.com/v2/repositories/subnoto/api-proxy/tags/ | jq -r '.results[].name'

Configuration

Paramètres de configuration

Paramètre	Description	Défaut
`replicaCount`	Nombre de réplicas	`1`
`image.repository`	Dépôt d’image de conteneur	`subnoto/api-proxy`
`image.tag`	Tag d’image de conteneur	Version du chart
`image.pullPolicy`	Politique de récupération d’image	`IfNotPresent`
`env.API_BASE_URL`	URL de l’API backend	`https://enclave.subnoto.com`
`env.PORT`	Port du conteneur	`8080`
`env.DISABLE_ATTESTATION`	Désactiver les vérifications d’attestation	`false`
`env.ATTESTATION_PUBLIC_KEYS`	Clés d’attestation encodées en base64	`""`
`service.type`	Type de service Kubernetes	`ClusterIP`
`service.port`	Port du service	`8080`
`ingress.enabled`	Activer l’ingress	`false`
`resources.requests.memory`	Demande de mémoire	`512Mi`
`resources.requests.cpu`	Demande de CPU	`100m`
`resources.limits.memory`	Limite de mémoire	`1Gi`
`resources.limits.cpu`	Limite de CPU	`500m`

Configuration Ingress

Pour exposer le proxy API en externe :

ingress:
    enabled: true
    className: nginx
    annotations:
        cert-manager.io/cluster-issuer: "letsencrypt-prod"
    hosts:
        - host: api-proxy.exemple.com
          paths:
              - path: /
                pathType: Prefix
    tls:
        enabled: true
        secretName: api-proxy-tls