From fd40ccc69febc18b3ac02d1c95d71a1a2710953e Mon Sep 17 00:00:00 2001
From: gemini <gemini@hnrx.de>
Date: Fri, 6 Mar 2026 21:10:52 +0000
Subject: [PATCH] docs: update base apps installation instructions with
 enhanced structure and details

---
 .../installation_instructions.md              | 65 ++++++++++++++++---
 1 file changed, 57 insertions(+), 8 deletions(-)

diff --git a/05_base_apps_and_tools/installation_instructions.md b/05_base_apps_and_tools/installation_instructions.md
index 8820bec..6a544b3 100644
--- a/05_base_apps_and_tools/installation_instructions.md
+++ b/05_base_apps_and_tools/installation_instructions.md
@@ -1,31 +1,80 @@
-# Phase-Secrets-Operator
+# 🛠️ Installation: Base Apps & Tools
 
+Diese Dokumentation beschreibt die Installation der grundlegenden Infrastruktur-Komponenten im Cluster.
+
+## 🔑 1. Phase Secrets Operator
+Der Operator ermöglicht das sichere Synchronisieren von Secrets aus der Phase Console in den Cluster.
+
+```bash
+# Repo hinzufügen & updaten
 helm repo add phase https://helm.phase.dev && helm repo update
 
+# Installation des Operators
 helm install phase-secrets-operator phase/phase-kubernetes-operator --set image.tag=v1.3.0
 
+# Service Token für den Zugriff erstellen (Namespace: default)
 kubectl create secret generic phase-service-token \
-  --from-literal=token=<TOKEN> \
+  --from-literal=token=<PHASE_SERVICE_TOKEN> \
   --type=Opaque \
   --namespace=default
+```
 
-# Cert-Manager installieren
-# 1. Repository hinzufügen und updaten
+---
+
+## 🔐 2. Cert-Manager
+Automatische Zertifikatsverwaltung mit nativer Unterstützung für die **Gateway API**.
+
+```bash
+# Repo hinzufügen
 helm repo add jetstack https://charts.jetstack.io && helm repo update
 
-# 2. Installation mit Gateway API Support
+# Installation mit Gateway API Support
 helm install cert-manager jetstack/cert-manager \
   --namespace cert-manager \
   --create-namespace \
   --set installCRDs=true \
   --set "config.enableGatewayAPI=true"
 
-kubectl apply -f manifests
+# ClusterIssuer für Cloudflare anwenden
+kubectl apply -f manifests/cloudflare-cluster-issuer.yaml
+```
 
-# External DNS installieren
+---
 
+## 🌍 3. External DNS
+Synchronisiert Kubernetes Ressourcen (Services, Ingress, Gateways) mit dem DNS-Provider (Unifi).
+
+```bash
+# Repo hinzufügen
 helm repo add external-dns https://kubernetes-sigs.github.io/external-dns/
 
+# Installation im dedizierten Namespace
 kubectl create ns external-dns
+helm upgrade --install external-dns external-dns/external-dns \
+  --namespace external-dns \
+  --version 1.19.0 \
+  -f external-dns-values.yaml
+```
 
-helm upgrade --install external-dns external-dns/external-dns --namespace external-dns --version 1.19.0 -f external-dns-values.yaml
+---
+
+## 🚀 4. Envoy Gateway (Ingress & L7 Loadbalancing)
+Das moderne Gateway für den Cluster-Traffic basierend auf der **Gateway API**.
+
+- Ersetzt klassische Ingress-Controller.
+- Ermöglicht granulare Steuerung via `HTTPRoute` und `GRPCRoute`.
+- Integriert mit Cilium eBPF für maximale Performance.
+
+---
+
+## 📊 Zusammenfassung der Komponenten
+
+| Tool | 📦 Zweck | 🌐 Namespace |
+| :--- | :--- | :--- |
+| **Phase** | Secret Management | `default` (Operator) |
+| **Cert-Manager** | TLS Zertifikate (ACME/Cloudflare) | `cert-manager` |
+| **External-DNS** | DNS Sync (Unifi) | `external-dns` |
+| **Envoy Gateway** | Ingress & API Gateway | `envoy-gateway-system` |
+
+---
+*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*