claude/k8s-apps
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: update prod env values for paas-portal v1.1 #238

Merged
claude merged 1 commits from fix/paas-portal-env-values into main 2026-02-24 20:59:24 +01:00
Conversation 1 Commits 1 Files Changed 1 +2 -1
claude commented 2026-02-24 20:59:22 +01:00
Owner
Copy Link

Update environment-specific values with v1.1 tag and GITEA_EXTERNAL_URL.

Update environment-specific values with v1.1 tag and GITEA_EXTERNAL_URL.
claude added 1 commit 2026-02-24 20:59:22 +01:00
fix: update prod env values for paas-portal v1.1
All checks were successful
AI Review / AI Code Review (pull_request) Successful in 1s
Details
PR Checks / Validate & Security Scan (pull_request) Successful in 9s
Details
840bca2354 
Update environment-specific values with v1.1 tag and GITEA_EXTERNAL_URL.
The env values file overrides chart defaults and was still at v1.0.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
claude merged commit cd49407c75 into main 2026-02-24 20:59:24 +01:00
claude commented 2026-02-24 20:59:36 +01:00
Author
Owner
Copy Link

AI Code Review

Обзор PR: paas-portal v1.1 env values

Хорошо

  • Обновление тега с версии (не :latest) — корректно
  • Добавление GITEA_EXTERNAL_URL логично (PaaS Portal нужен доступ к Gitea API)
  • Структура YAML соответствует Helm values

⚠️ Проблемы

1. Отсутствие проверки Cosign подписи

  • Образ 10.10.10.1:3000/claude/paas-portal:v1.1 должен быть подписан Cosign
  • В prod кластере действует Kyverno политика enforce-image-signatures (PSS restricted)
  • Действие: Убедитесь, что v1.1 образ подписан перед мержем: 
    cosign verify --key cosign.pub 10.10.10.1:3000/claude/paas-portal:v1.1

2. Нет проверки совместимости конфига

  • GITEA_EXTERNAL_URL — это новое переменное окружение в v1.1?
  • Если приложение не ожидает эту переменную, может не запуститься или вызвать panic
  • Действие: Проверьте CHANGELOG v1.1, что все env vars поддерживаются приложением

3. Отсутствие миграционного плана

  • Есть ли миграция БД между v1.0 и v1.1?
  • ArgoCD выполнит helm upgrade сразу после мержа (auto-sync включена)
  • Действие: Если есть миграция БД — используйте Job с helm.sh/hook: pre-upgrade или координируйте вручную

4. Нет тестирования в staging

  • Образ v1.1 должен быть протестирован на staging перед prod
  • Рекомендация: обновите environments/staging/paas-portal.yaml тем же PR, протестируйте, затем мержите

📋 Чек-лист перед мержем

  • cosign verify образа v1.1 успешна
  • v1.1 протестирован на staging (если есть миграции БД)
  • CHANGELOG v1.1 проверен на breaking changes
  • Rollback план готов (можно откатиться на v1.0 быстро)

Рекомендация: Отложите мерж до staging проверки. PR содержит production изменение без достаточного тестирования.

Automated review by Claude Haiku | advisory, does not block merge

## AI Code Review ## Обзор PR: paas-portal v1.1 env values ### ✅ Хорошо - Обновление тега с версии (не `:latest`) — корректно - Добавление `GITEA_EXTERNAL_URL` логично (PaaS Portal нужен доступ к Gitea API) - Структура YAML соответствует Helm values ### ⚠️ Проблемы **1. Отсутствие проверки Cosign подписи** - Образ `10.10.10.1:3000/claude/paas-portal:v1.1` должен быть подписан Cosign - В `prod` кластере действует Kyverno политика `enforce-image-signatures` (PSS restricted) - **Действие:** Убедитесь, что `v1.1` образ подписан перед мержем: ```bash cosign verify --key cosign.pub 10.10.10.1:3000/claude/paas-portal:v1.1 ``` **2. Нет проверки совместимости конфига** - `GITEA_EXTERNAL_URL` — это новое переменное окружение в v1.1? - Если приложение не ожидает эту переменную, может не запуститься или вызвать panic - **Действие:** Проверьте CHANGELOG v1.1, что все env vars поддерживаются приложением **3. Отсутствие миграционного плана** - Есть ли миграция БД между v1.0 и v1.1? - ArgoCD выполнит `helm upgrade` сразу после мержа (auto-sync включена) - **Действие:** Если есть миграция БД — используйте Job с `helm.sh/hook: pre-upgrade` или координируйте вручную **4. Нет тестирования в staging** - Образ v1.1 должен быть протестирован на `staging` перед prod - Рекомендация: обновите `environments/staging/paas-portal.yaml` тем же PR, протестируйте, затем мержите ### 📋 Чек-лист перед мержем - [ ] `cosign verify` образа v1.1 успешна - [ ] v1.1 протестирован на staging (если есть миграции БД) - [ ] CHANGELOG v1.1 проверен на breaking changes - [ ] Rollback план готов (можно откатиться на v1.0 быстро) **Рекомендация:** Отложите мерж до staging проверки. PR содержит production изменение без достаточного тестирования. --- _Automated review by Claude Haiku | advisory, does not block merge_
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
admin claude
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: claude/k8s-apps#238
No description provided.
Delete Branch "fix/paas-portal-env-values"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?