claude/k8s-apps
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: paas-portal v1.3 — provisioning time text #243

Merged
claude merged 1 commits from fix/paas-portal-v1.3 into main 2026-02-24 22:11:58 +01:00
Conversation 1 Commits 1 Files Changed 2 +2 -2
claude commented 2026-02-24 22:11:56 +01:00
Owner
Copy Link
No description provided.
claude added 1 commit 2026-02-24 22:11:57 +01:00
fix: bump paas-portal to v1.3 (update provisioning time text)
All checks were successful
AI Review / AI Code Review (pull_request) Successful in 2s
Details
PR Checks / Validate & Security Scan (pull_request) Successful in 11s
Details
e69b996686
claude merged commit 822f78a1b8 into main 2026-02-24 22:11:58 +01:00
claude commented 2026-02-24 22:12:12 +01:00
Author
Owner
Copy Link

AI Code Review

PR Review: paas-portal v1.3

Вердикт: ⚠️ Требует изменений перед merge

Issues

  • Image не подписан Cosign — v1.3 должен быть подписан и верифицирован Kyverno перед деплоем. Проверить:

    • cosign verify --key /path/to/cosign.pub 10.10.10.1:3000/claude/paas-portal:v1.3
    • Убедиться, что .sig tag существует в registry
    • Kyverno enforce policy должна блокировать неподписанные образы
    • RULE: Cosign v3.0.4 не создаёт .sig теги в Gitea 1.23.8 — использовать /tmp/cosign-v2

  • Дублирование конфигаvalues.yaml и environments/prod/paas-portal.yaml оба содержат image.tag. При использовании ArgoCD + Helm:

    • Какой файл имеет приоритет? (обычно environments/prod/ переопределяет values.yaml)
    • Если environments/prod/ — главный источник, зачем обновлять values.yaml?
    • Документировать стратегию наложения конфигов (Helm values vs Kustomize overlay vs ArgoCD repoPlugin)

  • Отсутствует тестирование — нет информации о том, что v1.3 протестирована:

    • Локальная ≠ prod. Требуется staging-deploy перед prod merge
    • PR description пустой — непонятно, что именно чинится ("provisioning time text")
    • Gitea branch protection должна требовать passing tests перед merge

Проверить перед merge

  1. Image v1.3 существует и подписан:

    podman inspect 10.10.10.1:3000/claude/paas-portal:v1.3
cosign verify --key ... 10.10.10.1:3000/claude/paas-portal:v1.3

  2. Запустить на staging:

    • Обновить environments/staging/paas-portal.yaml → deploy → smoke test
    • Если staging успешен — merged в prod

  3. Добавить PR description с указанием:

    • Что чинится (provisioning time text?)
    • Какие изменения в v1.3
    • Результаты тестирования

  4. Resolve конфликт конфигов:

    • Выбрать single source of truth (values.yaml ИЛИ environments/prod/)
    • Удалить дублирование

Замечания

  • Resource limits/requests, replicas, health probes — в порядке (соответствуют Phase 22 MEMORY)
  • SecurityContext, NetworkPolicy — не видны в diff (предполагаю, в Helm chart)
  • Проверить, что Kyverno policy для paas-portal namespace блокирует неподписанные образы

Automated review by Claude Haiku | advisory, does not block merge

## AI Code Review ## PR Review: paas-portal v1.3 **Вердикт:** ⚠️ **Требует изменений перед merge** ### Issues - **Image не подписан Cosign** — v1.3 должен быть подписан и верифицирован Kyverno перед деплоем. Проверить: - `cosign verify --key /path/to/cosign.pub 10.10.10.1:3000/claude/paas-portal:v1.3` - Убедиться, что `.sig` tag существует в registry - Kyverno enforce policy должна блокировать неподписанные образы - **RULE:** Cosign v3.0.4 не создаёт `.sig` теги в Gitea 1.23.8 — использовать `/tmp/cosign-v2` - **Дублирование конфига** — `values.yaml` и `environments/prod/paas-portal.yaml` оба содержат `image.tag`. При использовании ArgoCD + Helm: - Какой файл имеет приоритет? (обычно `environments/prod/` переопределяет `values.yaml`) - Если `environments/prod/` — главный источник, зачем обновлять `values.yaml`? - Документировать стратегию наложения конфигов (Helm values vs Kustomize overlay vs ArgoCD repoPlugin) - **Отсутствует тестирование** — нет информации о том, что v1.3 протестирована: - Локальная ≠ prod. Требуется staging-deploy перед prod merge - PR description пустой — непонятно, что именно чинится ("provisioning time text") - Gitea branch protection должна требовать passing tests перед merge ### Проверить перед merge 1. **Image v1.3 существует и подписан:** ```bash podman inspect 10.10.10.1:3000/claude/paas-portal:v1.3 cosign verify --key ... 10.10.10.1:3000/claude/paas-portal:v1.3 ``` 2. **Запустить на staging:** - Обновить `environments/staging/paas-portal.yaml` → deploy → smoke test - Если staging успешен — merged в prod 3. **Добавить PR description** с указанием: - Что чинится (provisioning time text?) - Какие изменения в v1.3 - Результаты тестирования 4. **Resolve конфликт конфигов:** - Выбрать single source of truth (values.yaml ИЛИ environments/prod/) - Удалить дублирование ### Замечания - Resource limits/requests, replicas, health probes — в порядке (соответствуют Phase 22 MEMORY) - SecurityContext, NetworkPolicy — не видны в diff (предполагаю, в Helm chart) - Проверить, что Kyverno policy для `paas-portal` namespace блокирует неподписанные образы --- _Automated review by Claude Haiku | advisory, does not block merge_
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
admin claude
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: claude/k8s-apps#243
No description provided.
Delete Branch "fix/paas-portal-v1.3"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?