docs/ARCHITECTURE_RULES.md hinzugefügt
This commit is contained in:
34
docs/ARCHITECTURE_RULES.md
Normal file
34
docs/ARCHITECTURE_RULES.md
Normal file
@@ -0,0 +1,34 @@
|
||||
# KalliLab CORE – Architecture Rules
|
||||
|
||||
## Grundprinzipien
|
||||
|
||||
- Das Git-Repository ist die zentrale Quelle für alle Konfigurationen
|
||||
- Änderungen werden zuerst im Repo vorgenommen und danach deployed
|
||||
- Jeder Service hat einen eigenen Stack
|
||||
|
||||
## Netzwerk
|
||||
|
||||
- Öffentlich erreichbare Services laufen im `frontend_net`
|
||||
- Interne Services laufen im `backend_net`
|
||||
- Keine unnötigen Portfreigaben auf dem Host
|
||||
|
||||
## Ports
|
||||
|
||||
- 80/443 sind ausschließlich für Traefik reserviert
|
||||
- Jeder Service bekommt einen eigenen, festen Port
|
||||
- Keine Doppelbelegung von Ports
|
||||
|
||||
## Struktur
|
||||
|
||||
- Jeder Service hat einen eigenen Ordner unter `/stacks`
|
||||
- Compose-Dateien liegen immer im jeweiligen Service-Ordner
|
||||
- Keine gemischten oder globalen Compose-Files
|
||||
|
||||
## Sicherheit
|
||||
|
||||
- Secrets gehören nicht ins Repository
|
||||
- Zugangsdaten werden über `.env` oder externe Files geregelt
|
||||
|
||||
## Ziel
|
||||
|
||||
Ein stabiles, nachvollziehbares und skalierbares Homelab-System
|
||||
Reference in New Issue
Block a user