# Repo hinzufügen & updaten
helm repo add phase https://helm.phase.dev && helm repo update

# Installation des Operators
helm install phase-secrets-operator phase/phase-kubernetes-operator --set image.tag=v1.3.0

# Service Token für den Zugriff erstellen (Namespace: default)
kubectl create secret generic phase-service-token \
  --from-literal=token=<PHASE_SERVICE_TOKEN> \
  --type=Opaque \
  --namespace=default

🔐 2. Cert-Manager

Automatische Zertifikatsverwaltung mit nativer Unterstützung für die Gateway API.

# Repo hinzufügen
helm repo add jetstack https://charts.jetstack.io && helm repo update

# Installation mit Gateway API Support
helm install cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --set installCRDs=true \
  --set "config.enableGatewayAPI=true"

# ClusterIssuer für Cloudflare anwenden
kubectl apply -f manifests/cloudflare-cluster-issuer.yaml

🌍 3. External DNS

Synchronisiert Kubernetes Ressourcen (Services, Ingress, Gateways) mit dem DNS-Provider (Unifi).

# Repo hinzufügen
helm repo add external-dns https://kubernetes-sigs.github.io/external-dns/

# Installation im dedizierten Namespace
kubectl create ns external-dns
helm upgrade --install external-dns external-dns/external-dns \
  --namespace external-dns \
  --version 1.19.0 \
  -f external-dns-values.yaml

🚀 4. Envoy Gateway (Ingress & L7 Loadbalancing)

Das moderne Gateway für den Cluster-Traffic basierend auf der Gateway API.

Ersetzt klassische Ingress-Controller.
Ermöglicht granulare Steuerung via HTTPRoute und GRPCRoute.
Integriert mit Cilium eBPF für maximale Performance.

📊 Zusammenfassung der Komponenten

Tool	📦 Zweck	🌐 Namespace
Phase	Secret Management	`default` (Operator)
Cert-Manager	TLS Zertifikate (ACME/Cloudflare)	`cert-manager`
External-DNS	DNS Sync (Unifi)	`external-dns`
Envoy Gateway	Ingress & API Gateway	`envoy-gateway-system`

Zuletzt aktualisiert am 06. März 2026 von Gemini CLI