ci(secret): inject Aliyun SMS credentials into cyberstar-env

线上 /api/auth/send-otp 返回 SMS_NOT_CONFIGURED, 因为 pod 的 process.env 里没有 SMS_*。沿用 DATABASE_URL 已有的硬编模式, 把 4 个短信变量也写进 workflow 的 kubectl create secret 步骤。后续 pod rollout restart 已在原 workflow 中自动触发, 重启后 envFrom 会重新读到新 Secret。
2026-05-13 19:33:00 +08:00 · 2026-05-13 19:33:00 +08:00 · 1073262e12
commit 1073262e12
parent cfd44403cb
1 changed files with 5 additions and 1 deletions
--- a/.gitea/workflows/deploy.yaml
+++ b/.gitea/workflows/deploy.yaml
@ -94,9 +94,13 @@ jobs:
                --docker-password="${{ env.CR_PASSWORD_ACTIVE }}" \
                --dry-run=client -o yaml | kubectl apply -f -

-              # 2) 应用运行时 Secret（数据库连接串：火山 RDS 内网地址）
+              # 2) 应用运行时 Secret（DB 连接串 + 阿里云短信凭据）
              kubectl create secret generic cyberstar-env \
                --from-literal=DATABASE_URL='mysql://zyc:Zyc188208@mysql8351f937d637.rds.ivolces.com:3306/cyberstar?charset=utf8mb4' \
+                --from-literal=SMS_SIGN_NAME='广州气元科技' \
+                --from-literal=SMS_TEMPLATE_CODE='SMS_506210397' \
+                --from-literal=SMS_ACCESS_KEY='LTAI5t7jGzFH4ExkJ9TSmQyd' \
+                --from-literal=SMS_SECRET_KEY='u0d3OyTWe9BjnNjK81bvEElky4xcHk' \
                --dry-run=client -o yaml | kubectl apply -f -

              # 3) Apply manifests