Voorbereidingen

Domein

Bij gebruik van Helm-Charts: zorg voor een domeinnaam met wild-card certificaat. Gebruik .crt en .key bestanden zoals hieronder:

-----BEGIN CERTIFICATE-----
inhoud public certificate
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
inhoud intermediate certificaten mits aanwezig
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
inhoud certificate authority certificate
-----END CERTIFICATE-----

Het private certificate dient los als .key bestand opgeslagen te worden.

Tools

Installeer de volgende tools:

• kubectl

• Helm

• Haven

• Powershell

Haven

KISS kan op een haven-compliant cluster geïnstallleerd worden. Referentie-implementaties van haven-compliant clusters zijn te vinden op de Haven site.

Bij het volgen van de Azure referentie moet men rekening houden met de volgende extra zaken:

• Minimaal 3 nodes

• High availability aanzetten

• Local logins met RBAC gebruiken, GEEN Azure Active Directory!

Authenticatie

De authenticatie van gebruikers binnen KISS gebeurt m.b.v. een OIDC koppeling met bijvoorbeeld Azure Active Directory.