deploy app openprject

apps/openproject/Chart.yaml

@@ -0,0 +1,16 @@
+apiVersion: v2
+name: openproject-wrapper
+description: Wrapper Chart für OpenProject mit Custom Secrets und Ingress
+type: application
+
+version: 1.0.0
+
+# Das ist rein informativ: Welche OpenProject Version wird installiert?
+appVersion: "17.0.1"
+
+dependencies:
+  - name: openproject
+    # WICHTIG: Hier muss die Version des HELM CHARTS hin, nicht zwingend die App-Version.
+    # Prüfe unten, wie du die aktuelle Nummer findest.
+    version: "13.0.1" 
+    repository: "https://charts.openproject.org"

apps/openproject/templates/external-secret.yaml

@@ -0,0 +1,23 @@
+apiVersion: external-secrets.io/v1beta1
+kind: ExternalSecret
+metadata:
+  name: openproject-db-credentials
+  namespace: openproject
+spec:
+  refreshInterval: 1m
+  secretStoreRef:
+    name: vault-backend
+    kind: ClusterSecretStore
+  target:
+    name: openproject-db-credentials
+    creationPolicy: Owner
+  data:
+    - secretKey: postgres-password
+      remoteRef:
+        key: secret/apps/openproject
+        property: postgres-password
+    
+    - secretKey: password
+      remoteRef:
+        key: secret/apps/openproject
+        property: password

apps/openproject/values.yaml

@@ -0,0 +1,52 @@
+# 1. Allgemeine Einstellungen
+openproject:
+  host: "pm.apps.internal.k3s.stabify.de"
+
+# 2. Ingress Konfiguration (Für Traefik)
+openproject:
+  # Deine Wunsch-Domain für OpenProject
+  host: "openproject.apps.internal.k3s.stabify.de"
+
+ingress:
+  enabled: true
+  ingressClassName: "traefik"
+  
+  # Hier kommen genau die Annotations aus deinem Authentik-Beispiel rein:
+  annotations:
+    cert-manager.io/cluster-issuer: letsencrypt-prod
+    traefik.ingress.kubernetes.io/router.entrypoints: websecure
+    traefik.ingress.kubernetes.io/router.tls: "true"
+
+  # Konfiguration für das Zertifikat (wie in deinem Authentik-File)
+  tls:
+    - secretName: openproject-tls  # Name des Secrets, wo das Zertifikat gespeichert wird
+      hosts:
+        - openproject.apps.k3s.stabify.de
+
+# 3. Datenbank (PostgreSQL)
+# Standardmäßig installiert das Chart eine PostgreSQL Instanz.
+# Für Produktion auf K3s ist das okay, solange der Storage stimmt.
+postgresql:
+  enabled: true
+  auth:
+    existingSecret: "openproject-db-credentials"
+    secretKeys:
+      adminPasswordKey: "postgres-password"
+      userPasswordKey: "password"
+primary:
+    persistence:
+      enabled: true
+      size: 10Gi
+      storageClass: "longhorn"
+
+# 3. Datei-Speicher (Anhänge) auf Longhorn
+persistence:
+  enabled: true
+  size: 10Gi
+  accessMode: ReadWriteOnce
+  # WICHTIG: Auch hier Longhorn für die Assets
+  storageClass: "longhorn"
+
+# 5. Memcached (für Caching, verbessert Performance)
+memcached:
+  enabled: true