# 🛠️ Installation: Base Apps & Tools

Diese Dokumentation beschreibt die Installation der grundlegenden Infrastruktur-Komponenten im Cluster.

## 🔑 1. Phase Secrets Operator
Der Operator ermöglicht das sichere Synchronisieren von Secrets aus der Phase Console in den Cluster.

```bash
# Repo hinzufügen & updaten
helm repo add phase https://helm.phase.dev && helm repo update

# Installation des Operators
helm install phase-secrets-operator phase/phase-kubernetes-operator --set image.tag=v1.3.0

# Service Token für den Zugriff erstellen (Namespace: default)
kubectl create secret generic phase-service-token \
  --from-literal=token=<PHASE_SERVICE_TOKEN> \
  --type=Opaque \
  --namespace=default
```

---

## 🔐 2. Cert-Manager
Automatische Zertifikatsverwaltung mit nativer Unterstützung für die **Gateway API**.

```bash
# Repo hinzufügen
helm repo add jetstack https://charts.jetstack.io && helm repo update

# Installation mit Gateway API Support
helm install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --set installCRDs=true \
  --set "config.enableGatewayAPI=true"

# ClusterIssuer für Cloudflare anwenden
kubectl apply -f manifests/cloudflare-cluster-issuer.yaml
```

---

## 🌍 3. External DNS
Synchronisiert Kubernetes Ressourcen (Services, Ingress, Gateways) mit dem DNS-Provider (Unifi).

```bash
# Repo hinzufügen
helm repo add external-dns https://kubernetes-sigs.github.io/external-dns/

# Installation im dedizierten Namespace
kubectl create ns external-dns
helm upgrade --install external-dns external-dns/external-dns \
  --namespace external-dns \
  --version 1.19.0 \
  -f external-dns-values.yaml
```

---

## 🚀 4. Envoy Gateway (Ingress & L7 Loadbalancing)
Das moderne Gateway für den Cluster-Traffic basierend auf der **Gateway API**.

- Ersetzt klassische Ingress-Controller.
- Ermöglicht granulare Steuerung via `HTTPRoute` und `GRPCRoute`.
- Integriert mit Cilium eBPF für maximale Performance.

---

## 📊 Zusammenfassung der Komponenten

| Tool | 📦 Zweck | 🌐 Namespace |
| :--- | :--- | :--- |
| **Phase** | Secret Management | `default` (Operator) |
| **Cert-Manager** | TLS Zertifikate (ACME/Cloudflare) | `cert-manager` |
| **External-DNS** | DNS Sync (Unifi) | `external-dns` |
| **Envoy Gateway** | Ingress & API Gateway | `envoy-gateway-system` |

---
*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*