private-ai-platform/argocd/applications/netbird-core/main.yml

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: netbird-core
  namespace: argocd
spec:
  project: default

  source:
    repoURL: https://charts.jaconi.io # Helm repo
    chart: netbird
    targetRevision: "*"
    helm:
      releaseName: netbird-core
      values: |-
        # fullnameOverride = базовое имя ресурсов внутри кластера.
        # Оставляем "netbird", чтобы сервисы были:
        #   netbird-management, netbird-signal, netbird-relay и т.п.
        # Если потом захочешь, можно переосмыслить, но так проще стыковать.
        fullnameOverride: "netbird"

        config:
          database:
            DB_TYPE: postgres
            HOST: postgres-postgresql.postgres.svc.cluster.local
            PORT: 5432
            NAME: netbird
            USER: netbird_user
            PASSWD: password

        relay:
          enabled: true
          config:
            # Адрес, который будут видеть клиенты (обычно внешний / LB)
            # Пока можно оставить сервис кластера, позже сменить на внешний.
            NB_EXPOSED_ADDRESS: "netbird-relay.netbird.svc.cluster.local:33080"

        signal:
          enabled: true

        management:
          enabled: true
          config:
            NETBIRD_SIGNAL_URI: "netbird-signal.netbird.svc.cluster.local:10000"
            NETBIRD_SIGNAL_PROTOCOL: "https"
            NETBIRD_RELAY_DOMAIN: "netbird-relay.netbird.svc.cluster.local"
            NETBIRD_RELAY_PORT: "33080"
            NETBIRD_STUN_URI: "stun:netbird-signal.netbird.svc.cluster.local:3478"
            NETBIRD_TURN_URI: "turn:netbird-signal.netbird.svc.cluster.local:3478"

        # ВАЖНО: dashboard в core-чарте выключен,
        # чтобы UI поднимался только отдельным чартом netbird-dashboard
        dashboard:
          enabled: false

  destination:
    server: https://kubernetes.default.svc
    namespace: netbird

  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    syncOptions:
      - CreateNamespace=true
# kubectl apply -f main.yaml -n argocd
# kubectl create secret generic netbird-relay-secret -n netbird --from-literal=netbird-relay-secret-key="86..."