Consulta sobre ARAI_DOCS_S3_SECRET

Expediente Electrónico Integrado SUDOCU - Técnicos
1

hola Estimadas/os
Estamos haciendo pruebas , bastante satisfactorias, para conectar Arai Documentos (1.3.3) con Minio
Les cuento que en docs.env probamos :
ARAI_DOCS_S3_SECRET=/run/secrets/docs_minio_secret
Creando la secret en docker y luego pasandola al docs.yml haciendo una analogía con docs_repo_pass
Pero no nos ha funcionado
Solo funciona si ponemos el valor del secret de minio en el docs.env
ARAI_DOCS_S3_SECRET=“acavalasecret-de-minio”

También me parece que estaría bueno que pongan esta info
ARAI_DOCS_S3_ENDPOINT=
ARAI_DOCS_S3_KEY=
ARAI_DOCS_S3_SECRET=
ARAI_DOCS_S3_REGION=
ARAI_DOCS_S3_BUCKET=
ARAI_DOCS_S3_VERSION=

en la template de https://hub.siu.edu.ar/siu/expedientes/-/blob/develop/prod/arai/docs.env

Desde ya muchas gracias!
Saludos
Lucas

2

Hola Lucas, cómo estás?
Te hago unas consultas respecto del secret que incorporaron.

  1. El secret que generaron para MinIO, les quedó en el secrets.sh como por ejemplo así:

printf “laClaveDeMinIO” | docker secret create minio_pass -

  1. Agregaron el secret a docs.env:
    ARAI_DOCS_S3_SECRET=/run/secrets/minio_pass

  2. Agregaron el secret al docs.yml dentro de los servicios api y docs-worker:

api:
    image: .....
    configs:
      .....
    env_file:
      .....
    environment:
      ......
    secrets:
      ....
      - minio_pass
      ....

y

docs-worker:
    image: .....
    env_file:
      .....
    environment:
      .....
    secrets:
      ....
      - minio_pass
      .....

Les quedó todo más o menos así?

3

hola Federico!

Si, la generamos con el comando:
printf “aca.va.la.clave”| docker secret create docs_minio_secret -

si, la agregamos como
ARAI_DOCS_S3_SECRET=/run/secrets/docs_minio_secret

si, quedó así
api:
image: hub.siu.edu.ar:5005/siu/expedientes/docs-api:1.3.3

secrets:
- docs_api_pass


- docs_minio_secret


docs-worker:
image: hub.siu.edu.ar:5005/siu/expedientes/docs-api:1.3.3
env_file:
- ./docs.env
secrets:
- docs_api_pass


- docs_minio_secret

secrets:
docs_api_pass:
external: true


docs_minio_secret:
external: true

saludos!
Lucas

4

Si hacés

docker secret ls

Te aparece la nueva secret creada?

5

hola Federico!
si
root@siunc-arai-lab-1:~$ docker secret ls
ID NAME DRIVER CREATED UPDATED
toeegv59imzvpzhbblbjhm7aj docs_api_pass 2 weeks ago 2 weeks ago


ci7n0mmxxaaon4tqnn97xjoit docs_minio_secret 5 days ago 5 days ago

saludos
Lucas