GitHub Personal Access Token
Usado para clonar repositórios privados durante o build
Crie um token em
github.com/settings/tokens
com permissão repo.
O token é armazenado como um Secret Kubernetes no namespace infra.
Token salvo com sucesso
Registry Local de Imagens
registry.infra.svc.cluster.local:5000 — usado pelo Kaniko para push/pull
Endpoint (in-cluster)
registry.infra.svc.cluster.local:5000
NodePort (K3s pull)
localhost:32000
Storage
/opt/wisestone-registry (hostPath)
Como funciona o Deploy
Você registra um app no tenant com o repositório GitHub (owner/repo), branch, tipo e porta.
Ao clicar Deploy, um Job Kubernetes (Kaniko) é criado — ele clona o repo e builda a imagem Docker dentro do cluster, sem Docker daemon.
A imagem é empurrada para o registry local (registry.infra.svc.cluster.local:5000/{namespace}/{app}:latest).
O Deployment é atualizado com a nova imagem e o Kubernetes faz o rollout automático. O app fica disponível no subdomínio configurado com TLS via cert-manager.
O repositório deve conter um Dockerfile na raiz. Para frontend estático, use
FROM nginx:alpine com os arquivos de build copiados para /usr/share/nginx/html.