From 3e001953ea4723c7e55030ce6d0767205a667468 Mon Sep 17 00:00:00 2001 From: admin user Date: Wed, 10 Jun 2026 22:12:44 +0000 Subject: [PATCH] =?UTF-8?q?fix(fqdn):=20forma=20subdominio=20DOT=20can?= =?UTF-8?q?=C3=B3nica=20(ADR-082,=20completion=20ADR-067)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- helm/APP_NAME/values.yaml | 15 +++++++-------- 1 file changed, 7 insertions(+), 8 deletions(-) diff --git a/helm/APP_NAME/values.yaml b/helm/APP_NAME/values.yaml index b76077d..58cc956 100644 --- a/helm/APP_NAME/values.yaml +++ b/helm/APP_NAME/values.yaml @@ -70,14 +70,13 @@ ingress: # className por defecto = nginx (rke2-ingress-nginx pre-instalado en cluster tenant). # Cambiar solo si el tenant trae su propio IngressClass. className: nginx - # Host con tenant-id CON guiones (formato canónico Cove): coincide con - # los A records que crea cloudflare-provisioner (Gap 5) y el wildcard - # cert apps-wildcard-tls (Gap 3). - host: __APP_NAME__-__TENANT_ID__.apps.coralware.cloud - # Secret TLS provisto por el wildcard *.apps.coralware.cloud sembrado - # en el cluster tenant por el agente cloudflare/cert-manager (Gap 3). - # NO se renombra por app — todas las apps del tenant lo comparten. - tlsSecretName: apps-wildcard-tls + # FQDN en formato subdominio (ADR-067): ..apps.coralware.cloud + # Cubierto por el wildcard A record *.{tenant-uuid}.apps.coralware.cloud (un solo record) + # y el Certificate CR tenant-wildcard-tls emitido por cert-manager local del cluster. + host: __APP_NAME__.__TENANT_ID__.apps.coralware.cloud + # Secret TLS generado por cert-manager local del cluster tenant (ADR-060 Fase 2). + # cert-manager emite *.{tenant-uuid}.apps.coralware.cloud vía DNS-01 Cloudflare. + tlsSecretName: tenant-wildcard-tls # Body size para subidas/uploads de la app — ajustar según necesidad. proxyBodySize: 10m