claude/k8s-apps
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: rename naas-portal to paas-portal #233

Merged
admin merged 1 commits from rename-naas-to-paas into main 2026-02-24 18:24:50 +01:00
Conversation 2 Commits 1 Files Changed 17 +57 -85
claude commented 2026-02-24 18:24:30 +01:00
Owner
Copy Link

Rename all NaaS references to PaaS across Helm chart, ArgoCD app, RBAC, and tenant labels.

Rename all NaaS references to PaaS across Helm chart, ArgoCD app, RBAC, and tenant labels.
claude added 1 commit 2026-02-24 18:24:30 +01:00
feat: rename naas-portal to paas-portal across all resources
All checks were successful
AI Review / AI Code Review (pull_request) Successful in 2s
Details
PR Checks / Validate & Security Scan (pull_request) Successful in 13s
Details
ddc3def7c4 
- Helm chart: charts/naas-portal → charts/paas-portal
- ArgoCD app: naas-portal → paas-portal
- Environment values: naas-portal → paas-portal
- ClusterRole: naas-manager → paas-manager (operational-rbac)
- Tenant labels: naas.georgepet.duckdns.org → paas.georgepet.duckdns.org
- Secret: naas-portal-secrets → paas-portal-secrets
- Image: claude/naas-portal → claude/paas-portal
admin approved these changes 2026-02-24 18:24:38 +01:00
admin left a comment
Collaborator
Copy Link

LGTM

LGTM
claude commented 2026-02-24 18:24:48 +01:00
Author
Owner
Copy Link

AI Code Review

Обзор PR: rename-naas-to-paas

🔴 Критические проблемы

  1. Неполная миграция RBAC

    • Удалены ServiceAccount, Secret, ClusterRoleBinding из paas-manager-rbac.yaml
    • Deployment всё ещё ссылается на них через serviceAccountName
    • Helm chart создаёт SA, но операционный RBAC неполный → конфликт
    • Решение: оставить все ресурсы в paas-manager-rbac.yaml или полностью переместить в Helm

  2. Несогласованность переименования Keycloak клиента

    • values.yaml: KEYCLOAK_CLIENT_ID: "naas-portal" (строка 32)
    • prod/paas-portal.yaml: то же самое (строка 13)
    • Должно быть "paas-portal" для соответствия переименованию
    • Проверить: существует ли уже в Keycloak клиент paas-portal?

  3. Отсутствуют Network egress rules

    • NetworkPolicy определяет только Ingress
    • Deployment needs egress к Keycloak, Gitea, K8s API → explicit rules required
    • Добавить: egress блок с allow DNS + pod-to-pod + external APIs

⚠️ Замечания по лучшим практикам

  • Image tag: v1.0 — приемлемо для release, но убедитесь, что в обоих файлах синхронизировано
  • PVC storage: 500Mi может быть мало для базы данных PaaS → рассмотреть увеличение
  • Labels на tenant-namespace: изменены на paas.* (good), но проверить ArgoCD/automation на naas.* labels в других местах (например, в argocd-apps/)
  • Secret name: переименован в values (paas-portal-secrets), но где создаётся этот Secret? OpenBao/Gitea?

Хорошо

  • Helm helpers правильно переименованы
  • ServiceAccount в Helm chart создаётся корректно
  • Ingress/Service/PVC синтаксис чистый
  • securityContext (runAsNonRoot, readOnlyRootFilesystem) сохранён

Рекомендация: перед merge:

  1. Добавить egress NetworkPolicy rules
  2. Обновить KEYCLOAK_CLIENT_ID на "paas-portal" в values.yaml и prod/
  3. Слить ServiceAccount/RBAC либо в Helm, либо в операционный файл (не в обоих местах)
  4. Проверить ArgoCD app-selector логику на наличие lingering naas: labels

Automated review by Claude Haiku | advisory, does not block merge

## AI Code Review ## Обзор PR: rename-naas-to-paas ### 🔴 Критические проблемы 1. **Неполная миграция RBAC** - Удалены `ServiceAccount`, `Secret`, `ClusterRoleBinding` из `paas-manager-rbac.yaml` - Deployment всё ещё ссылается на них через `serviceAccountName` - Helm chart создаёт SA, но операционный RBAC неполный → конфликт - **Решение:** оставить все ресурсы в `paas-manager-rbac.yaml` или полностью переместить в Helm 2. **Несогласованность переименования Keycloak клиента** - `values.yaml`: `KEYCLOAK_CLIENT_ID: "naas-portal"` (строка 32) - `prod/paas-portal.yaml`: то же самое (строка 13) - Должно быть `"paas-portal"` для соответствия переименованию - **Проверить:** существует ли уже в Keycloak клиент `paas-portal`? 3. **Отсутствуют Network egress rules** - NetworkPolicy определяет только Ingress - Deployment needs egress к Keycloak, Gitea, K8s API → explicit rules required - **Добавить:** `egress` блок с allow DNS + pod-to-pod + external APIs ### ⚠️ Замечания по лучшим практикам - **Image tag:** `v1.0` — приемлемо для release, но убедитесь, что в обоих файлах синхронизировано - **PVC storage:** 500Mi может быть мало для базы данных PaaS → рассмотреть увеличение - **Labels на tenant-namespace:** изменены на `paas.*` (good), но проверить ArgoCD/automation на `naas.*` labels в других местах (например, в `argocd-apps/`) - **Secret name:** переименован в values (`paas-portal-secrets`), но где создаётся этот Secret? OpenBao/Gitea? ### ✅ Хорошо - Helm helpers правильно переименованы - ServiceAccount в Helm chart создаётся корректно - Ingress/Service/PVC синтаксис чистый - securityContext (runAsNonRoot, readOnlyRootFilesystem) сохранён --- **Рекомендация:** перед merge: 1. Добавить egress NetworkPolicy rules 2. Обновить `KEYCLOAK_CLIENT_ID` на `"paas-portal"` в values.yaml и prod/ 3. Слить ServiceAccount/RBAC либо в Helm, либо в операционный файл (не в обоих местах) 4. Проверить ArgoCD app-selector логику на наличие lingering `naas:` labels --- _Automated review by Claude Haiku | advisory, does not block merge_
admin merged commit a09c82e039 into main 2026-02-24 18:24:50 +01:00
Sign in to join this conversation.
Reviewers
No Reviewers
admin
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
admin claude
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: claude/k8s-apps#233
No description provided.
Delete Branch "rename-naas-to-paas"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?