docs/ARCHITECTURE_RULES.md hinzugefügt
This commit is contained in:
34
docs/ARCHITECTURE_RULES.md
Normal file
34
docs/ARCHITECTURE_RULES.md
Normal file
@@ -0,0 +1,34 @@
|
|||||||
|
# KalliLab CORE – Architecture Rules
|
||||||
|
|
||||||
|
## Grundprinzipien
|
||||||
|
|
||||||
|
- Das Git-Repository ist die zentrale Quelle für alle Konfigurationen
|
||||||
|
- Änderungen werden zuerst im Repo vorgenommen und danach deployed
|
||||||
|
- Jeder Service hat einen eigenen Stack
|
||||||
|
|
||||||
|
## Netzwerk
|
||||||
|
|
||||||
|
- Öffentlich erreichbare Services laufen im `frontend_net`
|
||||||
|
- Interne Services laufen im `backend_net`
|
||||||
|
- Keine unnötigen Portfreigaben auf dem Host
|
||||||
|
|
||||||
|
## Ports
|
||||||
|
|
||||||
|
- 80/443 sind ausschließlich für Traefik reserviert
|
||||||
|
- Jeder Service bekommt einen eigenen, festen Port
|
||||||
|
- Keine Doppelbelegung von Ports
|
||||||
|
|
||||||
|
## Struktur
|
||||||
|
|
||||||
|
- Jeder Service hat einen eigenen Ordner unter `/stacks`
|
||||||
|
- Compose-Dateien liegen immer im jeweiligen Service-Ordner
|
||||||
|
- Keine gemischten oder globalen Compose-Files
|
||||||
|
|
||||||
|
## Sicherheit
|
||||||
|
|
||||||
|
- Secrets gehören nicht ins Repository
|
||||||
|
- Zugangsdaten werden über `.env` oder externe Files geregelt
|
||||||
|
|
||||||
|
## Ziel
|
||||||
|
|
||||||
|
Ein stabiles, nachvollziehbares und skalierbares Homelab-System
|
||||||
Reference in New Issue
Block a user