kind: Bundle
metadata:
  name: external-dns

dependsOn:
  - name: fleet-base-setup-05-default-gateway

defaultNamespace: external-dns

helm:
  chart: external-dns
  version: "1.21.1"
  releaseName: external-dns
  repo: https://kubernetes-sigs.github.io/external-dns
  values:
    fullnameOverride: external-dns-unifi

    # Konfiguration des Webhook-Providers (der "Übersetzer" für UniFi)
    provider:
      name: webhook
      webhook:
        image:
          repository: ghcr.io/kashalls/external-dns-unifi-webhook
          tag: main
        env:
          - name: UNIFI_HOST
            value: https://192.168.1.1
          - name: UNIFI_API_KEY
            value: "zTe1jxBSLE9cUlmj0kACiG53HbNP2V3C"
          - name: UNIFI_EXTERNAL_CONTROLLER
            value: "false"
          - name: LOG_LEVEL
            value: info
        livenessProbe:
          httpGet:
            path: /healthz
            port: http-webhook
        readinessProbe:
          httpGet:
            path: /readyz
            port: http-webhook

    # Allgemeine External-DNS Einstellungen
    policy: sync  # "sync" löscht auch Einträge, die nicht mehr in K8s sind. "upsert-only" ist sicherer.
    sources:
      - service
      - ingress
      - gateway-httproute

    # WICHTIG: Nur diese Domain verwalten
    domainFilters:
      - "hre.hnrx.net" # <--- ÄNDERE DIES auf deine Domain (muss im UniFi als Domain konfiguriert sein?)
      - "hnrx.net"
    # Registry (verhindert, dass external-dns fremde Einträge überschreibt)
    txtOwnerId: "hre-cluster"