Helm Charts — Requisitos por Aplicação¶
Objetivo¶
Esta página consolida o que precisa existir para cada chart funcionar no cluster além do próprio pacote Helm: secrets, volumes, storage, host/path e observações operacionais.
Matriz de Requisitos¶
| Aplicação | Secret principal | Scope | Porta | Storage | Rota ou host | Observações |
|---|---|---|---|---|---|---|
| auth-api | tenants/{ns}/auth-api/config |
tenant | 7000 | não | /auth-api |
chaves PEM e config da app |
| is-core-api | tenants/{ns}/is-core-api/config |
tenant | 7002 | NFS para files e mídia | /is-core-api |
também depende de config OCI |
| is-notification-api | tenants/{ns}/is-notification-api/config |
tenant | 7006 | não | /is-notification-api |
integrações externas como Twilio |
| is-portal-api | tenants/{ns}/is-portal-api/config |
tenant | 7004 | não | /is-portal-api |
API stateless |
| is-regulation-api | tenants/{ns}/is-regulation-api/config |
tenant | 7008 | não | /is-regulation-api |
JVM maior |
| is-reports-api | tenants/{ns}/is-reports-api/config |
tenant | 7010 | não | /is-reports-api |
fluxo funcional de relatórios |
| is-ws-api | tenants/{ns}/is-ws-api/config |
tenant | 7001 | NFS mídia | /is-ws-api |
share obrigatório |
| redeis-auth-api | system/redeis-auth-api/config |
system | 8080 | não | host dedicado | não segue tenant-scoped |
| redeis-ws-api | system/redeis-ws-api/config |
system | 8080 | não | /redeis-ws-api |
chart existe, repo é stub |
| is-core-ui | tenants/{ns}/is-core-ui/config |
tenant | 80 | não | / |
env.js em runtime |
| is-indicadores-ui | tenants/{ns}/is-indicadores-ui/config |
tenant | 80 | não | /IS-indicadores |
UI legada |
| is-notification-ui | tenants/{ns}/is-notification-ui/config |
tenant | 80 | não | /notif-app |
SPA padrão |
| is-portal-ui | tenants/{ns}/is-portal-ui/config |
tenant | 80 | não | /portal-ui |
output path customizado |
| is-regulation-ui | tenants/{ns}/is-regulation-ui/config |
tenant | 80 | não | /regulation-ui |
output path customizado |
| is-reports-ui | system/is-reports-ui/config ou equivalente do chart |
system | 9999 | não | host dedicado | runtime Java/WAR |
| is4 | tenants/{ns}/is4/config |
tenant | 8080 | NFS | /IS4 |
legado Tomcat 7 |
| is5 | tenants/{ns}/is5/config |
tenant | 8080 | não | /IS5 |
WildFly e EAR |
| extent | tenants/{ns}/extent/config |
tenant | 8080 | PVC 50Gi | /extent |
StatefulSet |
Requisitos comuns a quase todos os charts¶
system/global-pull-secretsdisponível no Vault- namespace existente e liberado para o tenant
- Gateway ou Istio e DNS já provisionados
- imagem Docker já publicada em
gru.ocir.io/gr9qdgmg7kig/{app}
Requisitos especiais¶
Aplicações com NFS¶
is-core-apiis-ws-apiis4
Sem o share montado, o pod pode até iniciar, mas a aplicação não fica operacional.
Aplicações com PVC¶
extent
O volume persistente deve existir antes da sincronização do chart.
Aplicações system-scoped¶
redeis-auth-apiredeis-ws-apiis-reports-uiquando configurado com domínio próprio e secret compartilhado
Essas aplicações fogem do modelo tenant-scoped e devem ser tratadas com atenção ao criar secrets e regras de domínio.