55 lines
1.5 KiB
YAML
55 lines
1.5 KiB
YAML
kind: Bundle
|
|
metadata:
|
|
name: external-dns
|
|
|
|
dependsOn:
|
|
- name: fleet-base-setup-05-default-gateway
|
|
|
|
defaultNamespace: external-dns
|
|
|
|
helm:
|
|
chart: external-dns
|
|
version: "1.20.0"
|
|
releaseName: external-dns
|
|
repo: https://kubernetes-sigs.github.io/external-dns
|
|
values:
|
|
fullnameOverride: external-dns-unifi
|
|
|
|
# Konfiguration des Webhook-Providers (der "Übersetzer" für UniFi)
|
|
provider:
|
|
name: webhook
|
|
webhook:
|
|
image:
|
|
repository: ghcr.io/kashalls/external-dns-unifi-webhook
|
|
tag: main
|
|
env:
|
|
- name: UNIFI_HOST
|
|
value: https://192.168.1.1
|
|
- name: UNIFI_API_KEY
|
|
value: "zTe1jxBSLE9cUlmj0kACiG53HbNP2V3C"
|
|
- name: UNIFI_EXTERNAL_CONTROLLER
|
|
value: "false"
|
|
- name: LOG_LEVEL
|
|
value: info
|
|
livenessProbe:
|
|
httpGet:
|
|
path: /healthz
|
|
port: http-webhook
|
|
readinessProbe:
|
|
httpGet:
|
|
path: /readyz
|
|
port: http-webhook
|
|
|
|
# Allgemeine External-DNS Einstellungen
|
|
policy: sync # "sync" löscht auch Einträge, die nicht mehr in K8s sind. "upsert-only" ist sicherer.
|
|
sources:
|
|
- service
|
|
- ingress
|
|
- gateway-httproute
|
|
|
|
# WICHTIG: Nur diese Domain verwalten
|
|
domainFilters:
|
|
- "hre.hnrx.net" # <--- ÄNDERE DIES auf deine Domain (muss im UniFi als Domain konfiguriert sein?)
|
|
- "hnrx.net"
|
|
# Registry (verhindert, dass external-dns fremde Einträge überschreibt)
|
|
txtOwnerId: "hre-cluster" |