# requis infra as code ## for dev users - for each startup: création projet rancher ## for kontinuous - for each startup: création namespace de ci qui suit la convention sur chaque cluster (requis pour nsplease) - création de random token secret for kontinuous webhook - add to a shared secret in kontinuous-webhook namespace (this secret will be autoreloaded by kontinuous webhook inside the pods) (source de vérité première suggérée: ce secret dans kube, à lire pour les étapes suivantes) - add webhook token on each repo as github secret - add webhook secret (while creating webhook event on repo) - param github webhook to kontinuous webhook on pushed, created, deleted events in repository setting (using webhook token secret previously defined) ### for private repos on kontinuous - création ssh deploy key (one per repository, only required for private repos) (requis pour kontinuous on private repos, or todo custom actions on repos from kontinuous pipeline) - add private key (of the deploy key) as secret in ci namespace (source de vérité première suggérée: ce secret dans kube, à lire pour les étapes suivantes) - add public key (of the deploy key) to github repo deploy keys ## for github ci - création de tokens avec socialgroovybot donnant des droits élevés mais sur un scope repo (one per reposiotory) (droits requis à affiner, mais pour le moment: droit admin (commit and even on protected branchs, so maybe only admin can, release) - distribution de ces tokens en tant que secrets à leur repos respectifs (pour pouvoir les utiliser dans les workflows/actions github) ## for ghcr - création de tokens avec socialgroovybot donnant des droits de push sur ghcr pour les repos et ajout dans les namespace de ci en tant que secret