add cert-manager

helm/cert-manager/dev/Chart.lock

@@ -0,0 +1,6 @@
+dependencies:
+- name: cert-manager
+  repository: https://charts.jetstack.io
+  version: v1.16.0
+digest: sha256:59590787a7a7a4b4e15c20af04b03933ad00feff48bc38a8cdbf17a5f058e020
+generated: "2026-01-18T19:50:49.317276+01:00"

helm/cert-manager/dev/Chart.yaml

@@ -0,0 +1,11 @@
+apiVersion: v2
+name: cert-manager-wrapper
+description: Wrapper pour cert-manager avec ClusterIssuer Let's Encrypt
+type: application
+version: 1.0.0
+
+dependencies:
+  - name: cert-manager
+    version: v1.19.2
+    repository: https://charts.jetstack.io
+

helm/cert-manager/dev/templates/cluster-issuer-letsencrypt-prod.yaml

@@ -0,0 +1,19 @@
+apiVersion: cert-manager.io/v1
+kind: ClusterIssuer
+metadata:
+  name: letsencrypt-prod
+spec:
+  acme:
+    # URL du serveur Let's Encrypt Production
+    server: https://acme-v02.api.letsencrypt.org/directory
+    # Email utilisé pour l'enregistrement et les notifications de renouvellement
+    email: admin@gkdomaine.fr  # ⚠️ À MODIFIER avec votre email
+    # Secret pour stocker la clé privée du compte ACME
+    privateKeySecretRef:
+      name: letsencrypt-prod
+    # Méthode de validation HTTP-01 (via Traefik)
+    solvers:
+    - http01:
+        ingress:
+          class: traefik
+

helm/cert-manager/dev/templates/cluster-issuer-letsencrypt-staging.yaml

@@ -0,0 +1,19 @@
+apiVersion: cert-manager.io/v1
+kind: ClusterIssuer
+metadata:
+  name: letsencrypt-staging
+spec:
+  acme:
+    # URL du serveur Let's Encrypt Staging (pour les tests)
+    server: https://acme-staging-v02.api.letsencrypt.org/directory
+    # Email utilisé pour l'enregistrement et les notifications de renouvellement
+    email: admin@gkdomaine.fr  # ⚠️ À MODIFIER avec votre email
+    # Secret pour stocker la clé privée du compte ACME
+    privateKeySecretRef:
+      name: letsencrypt-staging
+    # Méthode de validation HTTP-01 (via Traefik)
+    solvers:
+    - http01:
+        ingress:
+          class: traefik
+

helm/cert-manager/dev/values.yaml

@@ -0,0 +1,33 @@
+# Configuration pour cert-manager
+cert-manager:
+  # Installation de cert-manager
+  installCRDs: true
+  
+  # Configuration des images depuis Harbor
+  image:
+    registry: harbor.gkdomaine.local
+    repository: images/cert-manager-controller
+    tag: v1.19.2
+  
+  webhook:
+    image:
+      registry: harbor.gkdomaine.local
+      repository: images/cert-manager-webhook
+      tag: v1.19.2
+  
+  cainjector:
+    image:
+      registry: harbor.gkdomaine.local
+      repository: images/cert-manager-cainjector
+      tag: v1.19.2
+
+  # Configuration de sécurité
+  securityContext:
+    enabled: true
+  
+  # Prometheus metrics
+  prometheus:
+    enabled: true
+    servicemonitor:
+      enabled: true
+

helm/homarr/dev/values.yaml

@@ -19,6 +19,14 @@ homarr:
       - host: homarr.dev.gkdomaine.fr
         paths:
           - path: /
+    # Configuration TLS avec cert-manager pour Let's Encrypt
+    tls:
+      - secretName: homarr-dev-tls
+        hosts:
+          - homarr.dev.gkdomaine.fr
+    # Annotations pour cert-manager
+    annotations:
+      cert-manager.io/cluster-issuer: "letsencrypt-staging"  # Utilisez "letsencrypt-staging" pour les tests
 
   persistence:
     homarrDatabase: