update

docs/ZT_Cluster_Betrieb_mit_GitOps.md

@@ -14,7 +14,7 @@ GitOps ist eine Methode zur Verwaltung von Anwendungen und Infrastruktur in Kube
 
 - **Entwicklung der Docker Images** Die Entwicklung aller Docker Images des ZT Clusters sowie aller Testkomponenten und Testfälle erfolgt durch den **Hersteller Zero Trust** (Auftragnehmer der Zero Trust Ausschreibung). Zusätzlich werden Kubernetes (K8s) Manifeste für eine ZT Cluster Konfiguration sowie Terraform Scripte für ein automatisches Deployment als Templates bereitgestellt. Alle Artefakte werden in einem CI Prozess qualitätsgesichert und in einem git Repository der Gematik bereitgestellt.
 - **Bereitstellung signierter Docker Images** In einer Container-Registry der **gematik** werden die Docker Images signiert und bereitgestellt.
-- **Spezifische ZT Cluster Konfiguration für einen TI 2.0 Dienst** Jeder TI 2.0 Dienst hat spezifische Anforderungen an die Verfügbarkeit, Performance, Lastverhalten und verwendete Infrastruktur. Daher kann nur der **Betreiber eines TI 2.0 Dienstes** die Konfiguration (K8s Manifest Dateien) des ZT Clusters erstellen. Der Betreiber eines TI 2.0 Dienstes trägt die Betriebsverantwortung für seinen Dienst inklusive ZT Cluster. Die Konfiguration des ZT Clusters wird in einem eigenen Prozess des Betreibers qualitätsgesichert. Der Betreiber verwendet eigene Deployments und ggf. Referenz-Instanzen anderer Dienste um seine Tests durchzuführen. Nach Fertigstellung der Konfiguration wird sie in ein git Repository der Gematik kopiert. Der Betreiber des TI 2.0 Dienstes stellt einen Changs-Request, um eine Freigabe für die geänderte ZT Cluster Konfiguration zu erhalten.
+- **Spezifische ZT Cluster Konfiguration für einen TI 2.0 Dienst** Jeder TI 2.0 Dienst hat spezifische Anforderungen an die Verfügbarkeit, Performance, Lastverhalten und verwendete Infrastruktur. Daher kann nur der **Betreiber eines TI 2.0 Dienstes** die Konfiguration (K8s Manifest Dateien) des ZT Clusters erstellen. Der Betreiber eines TI 2.0 Dienstes trägt die Betriebsverantwortung für seinen Dienst inklusive ZT Cluster. Die Konfiguration des ZT Clusters wird in einem eigenen Prozess des Betreibers qualitätsgesichert. Der Betreiber verwendet eigene Deployments und ggf. Referenz-Instanzen anderer Dienste um seine Tests durchzuführen. Nach Fertigstellung der Konfiguration wird sie in ein git Repository der Gematik kopiert. Der Betreiber des TI 2.0 Dienstes stellt einen Change-Request, um eine Freigabe für die geänderte ZT Cluster Konfiguration zu erhalten.
 - **Konsistenzprüfung der ZT Cluster Konfiguration** Die **gematik** prüft zusätzlich zum Betreiber des TI 2.0 Dienstes die Konsistenz der ZT Cluster Konfiguration und führt automatisierte Prüfungen der Konfiguration durch. Die Prüfung umfasst die Validierung der K8s Manifeste, die Prüfung auf Konformität mit den gematik Vorgaben und die Prüfung auf Sicherheitsaspekte. Bei erfolgreicher Prüfung wird die Konfiguration in ein Verzeichnis übernommen, aus dem der Cluster Management Service des ZT Clusters die Manifest-Dateien bezieht. Das git Repository der gematik wird so betrieben, dass es auch für einen Admin nicht möglich ist, allein die Konfiguration direkt zu ändern. Jede Änderung ist über git Mechanismen nachvollziehbar und kann rückgängig gemacht werden. Es können verschiedene Umgebungen (z.B. Test, Staging, Produktion) durch unterschiedliche Branches oder Tags abgebildet werden.
 - **Deployment der ZT Cluster Konfiguration** Die Übernahme der ZT Cluster Konfiguration in den ZT Cluster erfolgt durch den **Cluster-Management Service** des ZT Clusters. Der Cluster-Management Service übernimmt die Konfiguration aus dem git Repository und wendet sie im ZT Cluster an. Der Cluster-Management Service überwacht den Zustand des ZT Clusters und führt bei Bedarf Anpassungen durch und verhindert Änderungen durch lokale Administratoren.