Scrydon
Présentation du déploiementLocation

Azure (AKS)

Le chemin le plus rapide vers une installation Scrydon fonctionnelle sur Azure Kubernetes Service via Helm, avec les notes réseau spécifiques à Azure qui posent souvent problème.

Deux façons d'exécuter Scrydon sur Azure :

  • Azure Marketplace — Natif au portail, en un clic, mises à jour automatiques, sans CLI Helm ni identifiants de registre. Utilisez cette option sauf si vous avez besoin de valeurs Helm personnalisées.
  • Helm sur AKS (cette page) — contrôle total sur les valeurs du chart. Suivez les cinq étapes ci-dessous ; pour toutes les surcharges que le chart expose, consultez la référence Helm.

Avant de commencer

  • Un cluster AKS exécutant Kubernetes 1.28+ avec accès kubectl.
  • Un bundle de licence Scrydon — JSON { "jwt": "…", "publicKey": "…" }.
  • Des identifiants de registre pour scrydonops.azurecr.io (le nom du token ACR + valeur fournis par votre équipe de compte).
  • Un nom DNS unique pointant vers votre ingress (ex. app.example.com).

Dimensionnement complet et liste de contrôle : Prérequis.

Étape 1 : Se connecter au registre

helm registry login scrydonops.azurecr.io --username <acr-token-name>
# (collez la valeur du token à l'invite de mot de passe)

Étape 2 : Créer l'espace de noms et le secret de récupération d'images

Par défaut, le chart déploie chaque service dans un seul espace de noms, scrydon-platform :

kubectl create namespace scrydon-platform 2>/dev/null || true
kubectl create secret docker-registry scrydon-registry \
  --namespace scrydon-platform \
  --docker-server=scrydonops.azurecr.io \
  --docker-username=<acr-token-name> \
  --docker-password=<acr-token-password>

La séparation des services entre espaces de noms est optionnelle via namespaces.* (voir la référence Helm). Si vous le faites, créez le même secret de récupération dans chaque espace de noms que vous ciblez.

Étape 3 : Écrire values.customer.yaml

La valeur spécifique à Azure est global.storageClass (managed-csi, ou managed-csi-premium pour un IOPS plus élevé). Si une Application Gateway termine le TLS en amont du cluster, conservez ingress.tls.enabled: true — le navigateur utilise toujours HTTPS, donc le schéma d'URL public, le CORS et les cookies sécurisés doivent le refléter même si App Gateway transfère du HTTP simple à Traefik.

# Remplacez REPLACE-WITH-* par les valeurs que vous générez. Gardez ce fichier hors du contrôle de source.

global:
  imageRegistry: scrydonops.azurecr.io  # pull images from the ACR you logged into
  imagePullSecrets:
    - name: scrydon-registry            # from Step 2
  storageClass: managed-csi             # or managed-csi-premium

routing:
  host: app.example.com               # the hostname your DNS points at

ingress:
  tls:
    enabled: true                     # browser reaches Scrydon over HTTPS (true even behind App Gateway)

# Secrets — generate fresh per deployment.
infra:
  db:
    credentials:
      password: REPLACE-WITH-DB-PASSWORD          # openssl rand -hex 16
auth:
  secrets:
    AUTH_SECRET: REPLACE-WITH-AUTH-SECRET         # openssl rand -hex 32
apiTable:
  secrets:
    STARROCKS_PASSWORD: REPLACE-WITH-STARROCKS-PW # openssl rand -hex 24

Étape 4 : Installer

helm install scrydon oci://scrydonops.azurecr.io/scrydon/charts/scrydon \
  --version <version> \
  --namespace scrydon-platform \
  -f values.customer.yaml \
  --wait

Étape 5 : Lancer l'assistant de configuration

Ouvrez https://app.example.com/platform/setup et complétez les cinq étapes — collez le bundle { jwt, publicKey }, créez le compte administrateur, nommez votre organisation, configurez l'e-mail (ou passez), terminez. Connectez-vous ensuite sur https://app.example.com/. Détails : Helm → Lancer l'assistant de configuration.

Spécificités Azure

  • Classe de stockagemanaged-csi (étape 3), ou managed-csi-premium pour un IOPS plus élevé.
  • Ingress derrière Application Gateway — App Gateway termine le TLS et transfère du HTTP simple à Traefik. Définissez ingress.tls.enabled: true (fait à l'étape 3) et faites confiance au sous-réseau App Gateway via trustedIPs. C'est un point qui pose régulièrement problème — le guide complet se trouve dans Déchargement TLS.
  • Base de données — le Postgres intégré fonctionne prêt à l'emploi ; ou pointez vers Azure Database for PostgreSQL via BYO Database.

Toutes les options

Tout ce qui dépasse ce chemin minimal — modes de routage, StarRocks personnalisé, planification des pods, réductions pour ressources limitées, un plan de contrôle Dapr existant, et les opérations courantes — se trouve dans la référence Helm.

Sur cette page

Sur cette page

Avant de commencerÉtape 1 : Se connecter au registreÉtape 2 : Créer l'espace de noms et le secret de récupération d'imagesÉtape 3 : Écrire values.customer.yamlÉtape 4 : InstallerÉtape 5 : Lancer l'assistant de configurationSpécificités AzureToutes les options
Edit on GitHubCréer un ticket de documentation