fullnameOverride: external-dns-unifi

# Konfiguration des Webhook-Providers (der "Übersetzer" für UniFi)
provider:
  name: webhook
  webhook:
    image:
      repository: ghcr.io/kashalls/external-dns-unifi-webhook
      tag: main
    env:
      - name: UNIFI_HOST
        value: https://192.168.1.1  # Deine Gateway IP
      - name: UNIFI_API_KEY
        value: "J5VRZY-rGrtdGTf-fj1mTdZeUpLGzDBH"
      - name: UNIFI_EXTERNAL_CONTROLLER
        value: "false"  # false, da der Controller auf dem Gateway selbst läuft
      - name: LOG_LEVEL
        value: info
    livenessProbe:
      httpGet:
        path: /healthz
        port: http-webhook
    readinessProbe:
      httpGet:
        path: /readyz
        port: http-webhook

# Allgemeine External-DNS Einstellungen
policy: sync  # "sync" löscht auch Einträge, die nicht mehr in K8s sind. "upsert-only" ist sicherer.
sources:
  - service
  - ingress
  - gateway-httproute

# WICHTIG: Nur diese Domain verwalten
domainFilters:
  - "k8s.hnrx.net"  # <--- ÄNDERE DIES auf deine Domain (muss im UniFi als Domain konfiguriert sein?)
  - "hnrx.net"
# Registry (verhindert, dass external-dns fremde Einträge überschreibt)
txtOwnerId: "k8s-cluster"