Aufgaben
Projekte und Namespaces
Tenant-Struktur anlegen, bevor GitOps eine Anwendung reconciled.
Projekte und Namespaces sind meist die ersten Produktobjekte im Tenant.
- Ein Projekt gruppiert Arbeit im gh0stportal.
- Ein Namespace ist das Runtime-Ziel für Kubernetes-Ressourcen.
- Projektauswahl ist keine RBAC-Grenze. Tenant-Mitgliedschaft und gh0stplane-Capabilities bleiben maßgeblich.
Portal-Ablauf
- Applications öffnen.
- Projekt für die App erstellen oder auswählen.
- Namespace für jede ernsthafte App oder klar abgegrenzte Workload anlegen.
- Warten, bis der Namespace als reconciled/live angezeigt wird.
- Namespace-Werte in GitOps-Manifeste übernehmen.
Nicht in einen Namespace deployen, bevor gh0stportal die Access-Scaffolding als bereit zeigt.
Was die Plattform erzeugt
| Objekt | Zweck |
|---|---|
| Kubernetes Namespace | Runtime-Ort der Workload. |
| Flux ServiceAccount | Wird von Flux/HelmRelease zum Reconcile genutzt. |
| Workload ServiceAccount | Wird von Pods genutzt, wenn erforderlich. |
| SecretStore-Referenzen | Ermöglicht External Secrets Zugriff auf Tenant-OpenBao-Pfade. |
| Policy-Labels und -Annotations | Verknüpft Namespace mit Quota, Network, Exposure, Billing und Observability. |
GitOps-Referenz
Vergleiche deine App-Struktur mit:
- ghc-gitops-example README
kustomize/overlays/ghc-basickustomize/base/generic
Beispielnamen sind Platzhalter. Tenant-Namespaces und Hostnames kommen aus gh0stportal.
RPC/Funktionskarte
| Portal-Aktion | gh0stplane-Fläche |
|---|---|
| Applications Workspace laden | GetTenantApplicationsWorkspace |
| Projekt erstellen/ändern/löschen | CreateTenantProject, UpdateTenantProject, DeleteTenantProject |
| Namespace erstellen/ändern/löschen | CreateTenantNamespace, UpdateTenantNamespace, DeleteTenantNamespace |
| GitOps- und Secret-Kontext lesen | GetTenantSecretWorkflow |
Häufige Fehler
| Symptom | Ursache | Lösung |
|---|---|---|
| Flux kann Ressourcen nicht anwenden | Namespace ist noch nicht bereit oder ServiceAccount fehlt. | Applications-Reconcile abwarten. |
| Manifeste nutzen falschen Namespace | Beispiel-Platzhalter wurde nicht ersetzt. | Namespace aus Applications übernehmen. |
| Zugriffsmodell wirkt unklar | Projekt wurde als RBAC verstanden. | Projekte nur als Gruppierung behandeln. |
Fragen oder bereit loszulegen?
Mit uns sprechen