Prueft Helm Chart-Dateien eines Kamerplanter-Komponente auf NFR-002-Konformitaet: SecurityContext, NetworkPolicies, Resource Limits, Health Probes, StatefulSet/Deployment-Unterscheidung, PVC-Konfiguration. Nutze diesen Skill nach Aenderungen an Helm-Charts oder beim Hinzufuegen neuer Komponenten.
Suche die Helm-Dateien fuer die Komponente $ARGUMENTS:
helm/
├── Chart.yaml
├── values.yaml
└── templates/
├── deployment.yaml / statefulset.yaml
├── service.yaml
├── networkpolicy.yaml
├── configmap.yaml
└── (weitere)
Lies parallel: spec/nfr/NFR-002_Kubernetes-Plattform.md (erste 60 Zeilen) und spec/style-guides/HELM.md fuer Referenz.
Klassifiziere die Komponente:
| Typ | Erwartetes Workload-Objekt | Besonderheiten |
|---|---|---|
| Stateless (Backend, Worker, Frontend) |
Deployment |
| Kann beliebig skaliert werden |
| Stateful (ArangoDB, Redis, TimescaleDB) | StatefulSet | Geordnete Identitaeten, PVC pro Pod |
Prüfe in deployment.yaml / statefulset.yaml:
# MUSS vorhanden sein:
securityContext:
runAsNonRoot: true
runAsUser: 1000 # Kein root (0)
readOnlyRootFilesystem: true
allowPrivilegeEscalation: false
capabilities:
drop: ["ALL"]
# Container-Level: