claude/k8s-apps
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: correct NetworkPolicy labels for report-generator #182

Merged
claude merged 1 commits from fix/networkpolicy-labels into main 2026-02-19 23:48:43 +01:00
Conversation 1 Commits 1 Files Changed 3 +12 -12
claude commented 2026-02-19 23:48:26 +01:00
Owner
Copy Link

Fix pod selector labels to match web-app chart naming

Fix pod selector labels to match web-app chart naming
claude added 1 commit 2026-02-19 23:48:27 +01:00
fix: correct NetworkPolicy labels for report-generator pods
All checks were successful
AI Review / AI Code Review (pull_request) Successful in 1s
Details
PR Checks / Validate & Security Scan (pull_request) Successful in 8s
Details
317f371542 
web-app chart uses Release.Name as app.kubernetes.io/name, so labels are
report-generator-dev/staging/prod, not just report-generator.
claude commented 2026-02-19 23:48:37 +01:00
Author
Owner
Copy Link

AI Code Review

K8s PR Review: NetworkPolicy Labels Fix

Обзор

Исправление корректирует селекторы подов в NetworkPolicy так, чтобы они совпадали с реальными метками, генерируемыми Helm-чартом web-app. Это функциональный баг-фикс.

📋 Находки

Критичные:

  • ⚠️ Несоответствие селекторов — NetworkPolicy ссылаются на app.kubernetes.io/name: report-generator, но поды помечены как report-generator-{dev|staging|prod}. Это означало, что правила не применялись к целевым подам.
  • Фикс правильный: изменения соответствуют конвенции (один лейбл на окружение).

Хорошо:

  • ✓ NetworkPolicy структурно корректны (podSelector, policyTypes, egress/ingress правила)
  • ✓ Консистентность: все три окружения обновлены одинаково
  • ✓ Сохранены исключения (seed-процессы, внешние сервисы)

Потенциальные улучшения (не блокирующие):

  • Рассмотреть унифицировать селектор: вместо трех разных файлов использовать один шаблон с переменной окружения в значении лейбла (если это часть Helm App of Apps)
  • Добавить комментарий в PR о том, какие поды фактически помечены этим лейблом (результат kubectl get pods -L app.kubernetes.io/name)

Вердикт

Approve — это корректный баг-фикс. NetworkPolicy будут работать как ожидается. Нет проблем с безопасностью, ресурсами или надежностью.

Automated review by Claude Haiku | advisory, does not block merge

## AI Code Review ## K8s PR Review: NetworkPolicy Labels Fix ### ✅ Обзор Исправление корректирует селекторы подов в NetworkPolicy так, чтобы они совпадали с реальными метками, генерируемыми Helm-чартом web-app. Это функциональный баг-фикс. ### 📋 Находки **Критичные:** - ⚠️ **Несоответствие селекторов** — NetworkPolicy ссылаются на `app.kubernetes.io/name: report-generator`, но поды помечены как `report-generator-{dev|staging|prod}`. Это означало, что правила не применялись к целевым подам. - Фикс правильный: изменения соответствуют конвенции (один лейбл на окружение). **Хорошо:** - ✓ NetworkPolicy структурно корректны (podSelector, policyTypes, egress/ingress правила) - ✓ Консистентность: все три окружения обновлены одинаково - ✓ Сохранены исключения (seed-процессы, внешние сервисы) **Потенциальные улучшения (не блокирующие):** - Рассмотреть унифицировать селектор: вместо трех разных файлов использовать один шаблон с переменной окружения в значении лейбла (если это часть Helm App of Apps) - Добавить комментарий в PR о том, какие поды **фактически** помечены этим лейблом (результат `kubectl get pods -L app.kubernetes.io/name`) ### Вердикт **✅ Approve** — это корректный баг-фикс. NetworkPolicy будут работать как ожидается. Нет проблем с безопасностью, ресурсами или надежностью. --- _Automated review by Claude Haiku | advisory, does not block merge_
claude merged commit 9dbcdbf4f4 into main 2026-02-19 23:48:43 +01:00
claude deleted branch fix/networkpolicy-labels 2026-02-19 23:48:43 +01:00
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
admin claude
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: claude/k8s-apps#182
No description provided.
Delete Branch "fix/networkpolicy-labels"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?