bash -> sh

2026-06-20 13:06:02 +03:00
12 changed files with 34 additions and 478 deletions
@@ -1,20 +0,0 @@
-.git/
-.gitignore
-node_modules/
-reports/
-coverage/
-.ai/
-.cursor/
-.vscode/
-tmp/
-.DS_Store
-*.md
-docs/
-guides/
-.simplecov
-cucumber.js
-package-lock.json
-package.json
-CURRENT_PROVIDER_VERSION
-README.md
-AGENTS.md
@@ -41,14 +41,12 @@ jobs:
          TAG="${{ inputs.tag }}"

          NOW=$(date -u +%Y-%m-%dT%H:%M:%SZ)
-          CONTEXT_DIR=$(dirname "${DOCKERFILE}")
          docker build \
            --label "git.commit=${{ github.sha }}" \
            --label "git.commitBy=${{ github.actor }}" \
            --label "build.date=${NOW}" \
            -f "${DOCKERFILE}" \
-            -t "${IMAGE_NAME}:${TAG}" \
-            "${CONTEXT_DIR}"
+            -t "${IMAGE_NAME}:${TAG}" .

          FULL_IMAGE="${REGISTRY}/${IMAGE_NAME}:${TAG}"
          echo "Pushing ${FULL_IMAGE} ..."
@@ -52,15 +52,13 @@ jobs:
          REGISTRY_HOST="${REGISTRY%%/*}"

          NOW=$(date -u +%Y-%m-%dT%H:%M:%SZ)
-          CONTEXT_DIR=$(dirname "${DOCKERFILE}")
          docker build \
            --label "git.commit=${{ github.sha }}" \
            --label "git.commitBy=${{ github.actor }}" \
            --label "build.date=${NOW}" \
            -f "${DOCKERFILE}" \
            -t "${IMAGE}:${VERSION}" \
-            -t "${IMAGE}:latest" \
-            "${CONTEXT_DIR}"
+            -t "${IMAGE}:latest" .

          FULL_IMAGE="${REGISTRY}/${IMAGE}:${VERSION}"
          echo "Pushing ${FULL_IMAGE} ..."
@@ -8,7 +8,7 @@ on:
      cucumber-node-image:
        required: false
        type: string
-        default: gitea.app.keskikuja.site/niko/ci-cucumber:with-python
+        default: gitea.app.keskikuja.site/niko/ci-cucumber:latest
    secrets:
      GITEA_TOKEN:
        required: true
@@ -8,6 +8,10 @@ on:
      version:
        required: true
        type: string
+      chart_path:
+        required: false
+        type: string
+        default: '.'
    secrets:
      GITEA_TOKEN:
        required: true
@@ -22,7 +26,7 @@ env:
  HELM_REGISTRY: ${{ fromJson(inputs.env_json).HELM_REGISTRY || '' }}
  HELM_UI_URL: ${{ fromJson(inputs.env_json).HELM_UI_URL || '' }}
  GIT_TAG_PREFIX: ${{ fromJson(inputs.env_json).GIT_TAG_PREFIX || '' }}
-  CHART_FILE: ${{ fromJson(inputs.env_json).VERSION_FILE || 'Chart.yaml' }}
+  CHART_PATH: ${{ inputs.chart_path }}
  VERSION: ${{ inputs.version }}

 concurrency:
@@ -49,9 +53,8 @@ jobs:

      - name: Package Helm chart
        run: |
-          CHART_DIR=$(dirname "${CHART_FILE}")
-          helm dependency update "${CHART_DIR}"
-          helm package "${CHART_DIR}" \
+          helm dependency update "${CHART_PATH}"
+          helm package "${CHART_PATH}" \
            --version "${VERSION}" \
            --app-version "${VERSION}" \
            --destination /tmp/helm-packages
@@ -71,7 +74,7 @@ jobs:
      - name: Report status with UI link
        if: success() && env.HELM_UI_URL != ''
        run: |
-          CHART_NAME=$(grep '^name:' "${CHART_FILE}" | awk '{print $2}')
+          CHART_NAME=$(grep '^name:' "${CHART_PATH}/Chart.yaml" | awk '{print $2}')
          UI_URL="${HELM_UI_URL}/${CHART_NAME}/${VERSION}"
          bash .ci/scripts/report-status.sh success "Helm chart ${VERSION}" ci-helm-build-push "" "$UI_URL"

@@ -1,6 +1,6 @@
 FROM node:22
 RUN apt-get update -qq && \
-    apt-get install -y -qq --no-install-recommends lsof jq python3 && \
+    apt-get install -y -qq --no-install-recommends lsof jq && \
    apt-get clean && \
    rm -rf /var/lib/apt/lists/* && \
    npm install -g @cucumber/cucumber
@@ -37,7 +37,7 @@ kuuluu `git-pages/docs/`-alle, ei juuren `docs/`-kansioon.
 | `git-pages/` | Raporttien hostaus (Helm-chartti) |
 | `tests/` | Bats-testit skripteille |

-### Provider workflowt (6 kpl)
+### Provider workflowt (5 kpl)

 | Workflow | Input | Output | Kuvaus |
 |---|---|---|---|
@@ -46,7 +46,6 @@ kuuluu `git-pages/docs/`-alle, ei juuren `docs/`-kansioon.
 | `docker-build-push.yml` | `env_json`, `version` | — | Buildaa Docker-imagen, puskea rekisteriin, tagittaa commitin. |
 | `ci-container-build-push.yml` | `env_json`, `dockerfile_path`, `image_name`, `tag` | — | Buildaa CI-työkalukontin, puskea rekisteriin. Ei versiointia eikä git-tägäystä. |
 | `report-summary.yml` | `env_json`, `suites` | — | Generoi `GITHUB_STEP_SUMMARY`-taulukon raporttilinkeillä (Gitea 1.27+) |
-| `helm-build-push.yml` | `env_json`, `version` | — | Pakkaa + puskea Helm chartin OCI-registryyn, tagittaa commitin. **Tekninen velka:** asentaa node.js:n runtime-vaiheessa (`apk add --no-cache nodejs` ennen checkouttia) koska `alpine/helm`-kontissa ei ole nodea. Rikkoo Offline Container -periaatetta. Ratkaistaan myöhemmin: proper multi-tool CI-kontti (helm + nodejs + git) docker hubiin. Ei consumerin ongelma. |

 ### Example-tiedostot (consumer-referenssi)

@@ -32,31 +32,6 @@ Kun kontti on pushattu registryyn, se on muiden pipeline-jobien käytettävissä
 `latest`-tägillä — rebuild = käyttöönotto. Mitään versioviittauksia ei tarvitse
 päivittää.

-## Offline-periaate (DoD)
-
-CI-kontin **Definition of Done**:
-
-> Kontti ei lataa mitään pipeline-vaiheessa (`workflow run` -stepit) eikä kontin
-> runtime-prosessissa (`container:` / `docker run`). Kaikki riippuvuudet
-> (kielikohtaiset paketit, työkalut, binäärit) on joko:
-> - Pre-cachattu kontin **build-vaiheessa** Dockerfilessä, TAI
-> - Kopioitu multi-stage buildilla toisesta imagesta (`COPY --from`)
->
-> Ainoa sallittu lataushetki on `docker build`. Sen jälkeen kontti toimii
-> ilman verkkoyhteyttä.
-
-**Miksi:** Toistettavuus, air gap -yhteensopivuus, nopeus. Pipeline ei saa
-epäonnistua sen takia että ulkoinen registry on alhaalla tai että `go mod download`
-joutuu latamaan 100 modulia jokaisella testiajolla.
-
-**Kielikohtaiset pre-cachet:** Jos kontissa ajetaan kielikohtaista testiä
-(Go, Java, Node, Python, ...), kaikki kielikohtaiset riippuvuudet on
-pre-cachattava Dockerfilessä build-vaiheessa:
- Go: `COPY go.mod go.sum ./` → `RUN go mod download`
- Java/Maven: `COPY pom.xml ./` → `RUN mvn dependency:go-offline`
- Node: `COPY package.json package-lock.json ./` → `RUN npm ci --omit=dev`
- Python: `COPY requirements.txt ./` → `RUN pip wheel --wheel-dir=/wheels -r requirements.txt` → `COPY --from` käyttöön
-
 ## Nimeäminen

 CI-kontin build-workflow noudattaa samaa nimeämiskonventiota kuin muutkin
@@ -148,80 +123,27 @@ tag:              latest

 ### Dockerfile

-Dockerfile yhdistää tarvitut työkalut yhteen konttiin.
-**Kaikki riippuvuudet ladataan build-vaiheessa — kontti on täysin itseriittoinen.**
+Dockerfile yhdistää tarvitut työkalut yhteen konttiin. Molemmat tavat kelpaavat:

 ```dockerfile
 # Tapa A: COPY --from toisesta imagesta
 FROM __BASE_IMAGE__:__VERSION__
 COPY --from=__SOURCE_IMAGE__:__VERSION__ /path/to/binary /usr/local/bin/
-RUN apk add --no-cache __PAKETIT__
+RUN apk add --no-cache __PAKETIT__    # Ei koskaan git:iä — kloonaus kuuluu pipelinelle

-# Tapa B: Build-vaiheen curl-lataus
+# Tapa B: curl-lataus (normaali Dockerfilessa)
 FROM __BASE_IMAGE__:__VERSION__
 RUN apk add --no-cache curl __PAKETIT__ && \
    curl -fsSL __URL__/__BINARY__.tar.gz | tar xz -C /usr/local/bin && \
    apk del curl
-
-# Tapa C: Multi-stage + kielikohtainen pre-cache
-FROM __BASE_IMAGE__:__VERSION__ AS deps
-COPY go.mod go.sum ./
-RUN go mod download
-
-FROM deps AS build
-COPY . .
-RUN go test -c -o /tmp/test.bin ./...
-
-FROM __BASE_IMAGE__:__VERSION__
-COPY --from=deps /go/pkg/mod /go/pkg/mod
-COPY --from=build /tmp/test.bin /usr/local/bin/test
 ```

-`COPY --from` on kevyempi (ei curl-asennusta). `curl` (Tapa B) on sallittu
-vain build-vaiheessa — `apk del curl` poistaa työkalun ennen runtimea.
-Tapa C pre-cacheaa kielikohtaiset riippuvuudet ja tuottaa täysin
-offline-runtime-kontin.
-
-## Testaus ennen julkaisua
-
-Konttia ei saa pushata registryyn ennen kuin se on validoitu.
-
-### 1. Aja testit kontin sisällä
-
-Testit on ajettava **kontin sisällä**, ei suoraan lokaalilla koneella.
-
-```bash
-# OIKEIN — kontin sisällä
-docker build -t ci-tyokalu:test .
-docker run --rm -v "$(pwd):/repo" -w /repo ci-tyokalu:test bash -c 'bats tests/'
-
-# VÄÄRIN — lokaalit binäärit vs kontti
-bats tests/                          # eri bash/työkalut kuin kontissa
-bashcov -- bats tests/               # eri ruby-versio kuin kontissa
-```
-
-Lokaali ympäristö (macOS, eri kirjastoversiot) poikkeaa aina kontista.
-Testi voi mennä läpi lokaalissa mutta failata CI:ssä, tai päinvastoin.
-
-### 2. Fragile-testien seulonta (10x ajo)
-
-Aja koko testipaketti **10 kertaa peräkkäin** kontin sisällä ennen pushausta:
-
-```bash
-for i in $(seq 1 10); do
-  echo "=== RUN $i ==="
-  docker run --rm -v "$(pwd):/repo" -w /repo ci-tyokalu:test \
-    bash -c 'bats tests/' || exit 1
-done
-```
-
-Jos yksikin ajo failaa, kontissa on fragile testi — korjaa ennen pushausta.
-Fragile testit syövät devaukseen käytettyä aikaa turhilla uusinta-ajoilla.
+`COPY --from` on kevyempi (ei curl-asennusta). `curl` on selkeämpi kun binääri
+tulee suoraan GitHub Releasesista tai vastaavasta.

 ## Mitä EI kannata tehdä

 - Älä lisää `workflow_call`-triggariä — CI-konttia ei koskaan buildata automaattisesti
 - Älä poista `<komponentti>.`-prefiksiä olemassaolevista tiedostoista — ne kuuluvat monorepo-nimeämiskonventioon
 - Älä sisällytä CI-konttiin mitään sovelluskoodia — vain työkalut
- Älä koskaan lataa mitään pipeline- tai runtime-vaiheessa — kaikki lataukset kuuluvat `docker build` -vaiheeseen (Offline-periaate)
- Älä jätä kielikohtaisia riippuvuuksia pre-cachaamatta — `go mod download`, `npm install`, `mvn dependency:go-offline` jne. ajetaan Dockerfilessä, ei pipelinessä
+- Älä koskaan asenna `git`:iä CI-konttiin — repon kloonaus ja checkout ovat Gitea Actionsin natiiveja operaatioita, eivät kontin vastuulla. Git paisuttaa konttia turhaan ja luo harhan että kontti hallitsee repoa
@@ -2,93 +2,6 @@

 Mallipohjat, esimerkit ja konfiguraatiot. Katso säännöt `SKILL.md`:stä.

-## Pre-cache-esimerkit (Offline Container)
-
-Alla Dockerfile-esimerkit kielikohtaisista pre-cacheista. Kaikki ajetaan
-build-vaiheessa — kontti on täysin itseriittoinen eikä lataa mitään
-pipeline- tai runtime-vaiheessa.
-
-### Go
-
-```dockerfile
-FROM golang:1.24-alpine AS deps
-WORKDIR /build
-COPY go.mod go.sum ./
-RUN go mod download
-
-FROM deps AS test-build
-COPY . .
-RUN go test -c -o /tmp/test.bin ./...
-
-FROM alpine:3.21
-RUN apk add --no-cache git nodejs
-COPY --from=deps /go/pkg/mod /go/pkg/mod
-COPY --from=test-build /tmp/test.bin /usr/local/bin/test
-```
-
-### Node.js
-
-```dockerfile
-FROM node:22-alpine AS deps
-WORKDIR /build
-COPY package.json package-lock.json ./
-RUN npm ci --omit=dev
-
-FROM node:22-alpine
-RUN apk add --no-cache git
-COPY --from=deps /build/node_modules /app/node_modules
-COPY . /app
-WORKDIR /app
-```
-
-### Java / Maven
-
-```dockerfile
-FROM maven:3.9-eclipse-temurin-21 AS deps
-WORKDIR /build
-COPY pom.xml ./
-RUN mvn dependency:go-offline -B
-
-FROM maven:3.9-eclipse-temurin-21 AS build
-COPY --from=deps /root/.m2 /root/.m2
-COPY . .
-RUN mvn package -B -DskipTests
-
-FROM eclipse-temurin:21-jre
-RUN apt-get update && apt-get install -y --no-install-recommends git && rm -rf /var/lib/apt/lists/*
-COPY --from=build /build/target/*.jar /app/app.jar
-WORKDIR /app
-```
-
-### Python
-
-```dockerfile
-FROM python:3.12-alpine AS deps
-WORKDIR /build
-COPY requirements.txt ./
-RUN pip wheel --wheel-dir=/wheels -r requirements.txt
-
-FROM python:3.12-alpine
-RUN apk add --no-cache git
-COPY --from=deps /build/wheels /wheels
-COPY --from=deps /build/requirements.txt /
-RUN pip install --no-index --find-links=/wheels -r /requirements.txt && rm -rf /wheels
-COPY . /app
-WORKDIR /app
-```
-
-### Helm + Node.js (korvaa helm-build-push.yml:n runtime-apk)
-
-```dockerfile
-FROM alpine/helm:3.16.0 AS helm-bin
-FROM node:22-alpine
-RUN apk add --no-cache git
-COPY --from=helm-bin /usr/bin/helm /usr/local/bin/helm
-```
-
-Tämä kontti korvaa `helm-build-push.yml`:n `alpine/helm:3.19.0`-image-riippuvuuden
-ja poistaa tarpeen asentaa node.js runtime-vaiheessa.
-
 ## Reititin — täydellinen esimerkki

 ```yaml
@@ -82,36 +82,7 @@ koko stepin ensimmäisellä failaavalla komennolla, ja loput jäävät ajamatta.

 CI-kontin build-workflow'n template: `skills/ci-container-build/SKILL.md`.

-### 4.1 Offline Container -vaatimus (DoD)
-
-CI-kontin (ja kaikkien pipeline-konttien) on oltava täysin itseriittoisia:
-
-> Kontti ei lataa mitään pipeline-vaiheessa (`workflow run` -stepit) eikä
-> kontin runtime-prosessissa (`container:` / `docker run`). Kaikki
-> riippuvuudet pre-cachataan `docker build` -vaiheessa.
-> Ainoa sallittu lataushetki on `docker build`.
-
-**Esimerkkejä rikkomuksista:**
- `apk add`, `apt-get install`, `npm install`, `go mod download`, `pip install`
-  pipeline-stepissä
- `curl <url> | tar xz` runtime-vaiheessa
- Node.js-konttikuva ilman nodea (joudutaan asentamaan lennossa)
-
-### 4.2 Kielikohtainen pre-cache
-
-Kun kontissa testataan kielikohtaista koodia, kaikki riippuvuudet on
-pre-cachattava Dockerfilessä, ei pipeline-stepissä:
-
-| Kieli | Pre-cache Dockerfilessä |
-|---|---|
-| Go | `COPY go.mod go.sum ./` → `RUN go mod download` |
-| Java/Maven | `COPY pom.xml ./` → `RUN mvn dependency:go-offline` |
-| Node | `COPY package.json package-lock.json ./` → `RUN npm ci --omit=dev` |
-| Python | `COPY requirements.txt ./` → `RUN pip install -r requirements.txt` |
-
-Katso tarkat Dockerfile-esimerkit `REFERENCE.md`:stä.
-
-### 4.3 CI-kontin ajaminen jobissa
+### 4.1 CI-kontin ajaminen jobissa

 Ainoa sallittu tapa on `container:`-direktiivi. `docker run` komennolla kontin
 käynnistäminen stepin sisällä on anti-pattern.
@@ -120,90 +91,7 @@ Katso CI-kontin template `REFERENCE.md`:stä.

 **Huomio `actions/checkout@v4`:stä:** `container:`-direktiivillä kaikki stepit
 ajetaan kontin *sisällä* — myös `actions/checkout@v4`. Se on JavaScript-action
-joka vaatii sekä `nodejs` että `git`. Varmista että CI-kontin Dockerfilessä on
-molemmat — muuten checkout ei toimi ja pipeline failaa.
-
-### 4.4 Build-konteksti, `.dockerignore` ja `COPY`
-
-**Build-konteksti** on aina tiedoston (Dockerfile, Chart.yaml) oman hakemiston
-juuri (`dirname "${DOCKERFILE}"` / `dirname "${CHART_FILE}"`). Kaikki
-suhteelliset polut — ignore-tiedosto, `COPY`, `ADD` — ovat suhteessa tähän
-kontekstiin.
-
-| Tiedosto | Konteksti | Ignore-tiedosto | Käyttö |
-|---|---|---|---|
-| `Dockerfile` | `.` | `./.dockerignore` | `docker build` / `COPY src/ src/` |
-| `api/Dockerfile` | `api/` | `api/.dockerignore` | `docker build` / `COPY src/ src/` |
-| `Chart.yaml` (`VERSION_FILE`) | `.` | `./.helmignore` | `helm package` |
-| `api/Chart.yaml` (`VERSION_FILE`) | `api/` | `api/.helmignore` | `helm package` |
-
-Helm chartin polku luetaan confin `VERSION_FILE`-kentästä — sama rivi jota
-`check-version.yml` käyttää version lähteenä. Yksi conf-rivi ohjaa molempia:
-sekä versionlaskentaa että chartin sijaintia.
-
-**Mitä ignore-tiedosto sisältää:** Kaikki mikä EI ole konttiin tai chart-pakettiin
-tarkoitettua koodia tai resurssia, ON oltava ignore-tiedostossa:
-
- Git- ja CI-historia (`.git/`, `.gitea/`, `.github/`)
- Testikoodi, testidata, testiraportit (`tests/`, `reports/`, `coverage/`)
- Dokumentaatio (`docs/`, `guides/`, `*.md`, `CHANGELOG`, `README`)
- Editori- ja työkalukonfiguraatio (`.vscode/`, `.cursor/`, `.idea/`, `.DS_Store`)
- Riippuvuudet jotka asennetaan Dockerfilessä (`node_modules/`)
- Väliaikaistiedostot (`tmp/`, `*.log`)
- Projektikohtaiset konfiguraatiot (`.env`, `*.conf`, `CURRENT_PROVIDER_VERSION`)
-
-**Miksi:** Build-kontekstin koko vaikuttaa suoraan `docker build` -nopeuteen.
-Raskas konteksti (etenkin `.git/` ja `node_modules/`) hidastaa buildia ja
-kuluttaa runnerin resursseja turhaan. Ylimääräiset tiedostot kontissa ovat
-**tietoturvariski** — tokenit, `.env` ja sensitiivinen data voivat päätyä
-kontin layeriin jos `.dockerignore` ei ole kattava.
-
-### 4.5 `COPY`-kuri — kopioi vain tarvittava
-
-`COPY . .` on kielletty. Jokainen `COPY` kopioi vain tarvittavat tiedostot
-tai hakemistot:
-
-```dockerfile
-# VÄÄRIN
-COPY . .
-
-# OIKEIN
-COPY package.json package-lock.json ./
-COPY src/ src/
-COPY public/ public/
-```
-
-**Miksi:**
- Layer-cache: `COPY . .` rikkoo välimuistin — mikä tahansa muutos
-  tiedostossa tyhjentää koko layerin
- Tietoturva: konttiin voi päätyä ylimääräisiä tiedostoja vaikka
-  `.dockerignore` olisi kattava (unohtunut ignore-rivi, uusi työkalu
-  joka luo tiedostoja build-kontekstiin)
- Luettavuus: `COPY . .` ei kerro mitä kontti todella sisältää
- Kontin koko: eksplisiittinen `COPY` pitää image-koon kurissa
-
-### 4.6 `.helmignore` — pidä chart-paketti siistinä
-
-`helm package` käyttää `.helmignore`-tiedostoa samalla periaatteella kuin
-`docker build` käyttää `.dockerignore`a:
-
- Chart-hakemisto luetaan confin `VERSION_FILE`-kentästä (`dirname "${VERSION_FILE}"`)
- ignore-tiedosto luetaan chart-hakemiston juuresta (sama konteksti kuin
-  `Chart.yaml`, ks. 4.4)
- Kaikki turha (testit, docs, git, CI-konffit, kuvat) on poissuljettava
- Jos `.helmignore` puuttuu, `helm package` paketoi mukaan kaikki
-  chart-hakemiston tiedostot — turhaa bulkkia registryyn
-
-**`.helmignore` on pakollinen** jokaiselle chartille. Minimisisältö:
-
-```
-.git/
-.gitignore
-tests/
-docs/
-*.md
-.DS_Store
-```
+joka vaatii sekä `nodejs` että `git`. Varmista että CI-kontin Dockerfilessä on molemmat.

 ## 5. Raporttitasot

@@ -339,7 +227,6 @@ Pakkaa ja pushee Helm-chartin OCI-registryyn. Käyttää `alpine/helm`-konttia.

 ```yaml
 HELM_REGISTRY: gitea.app.keskikuja.site/niko
-VERSION_FILE: platform-helm/Chart.yaml  # chart-hakemisto + versionlähde
 ```

 **Käyttö reitittimessä:**
@@ -353,163 +240,21 @@ helm-build-push:
  with:
    env_json: ${{ needs.load-config.outputs.env_json }}
    version:  ${{ needs.check-version.outputs.version }}
+    # chart_path: '.'  # oletus, vaihda jos Chart.yaml on alihakemistossa
 ```

-Chart-hakemisto johdetaan `VERSION_FILE`-polusta: `dirname "${VERSION_FILE}"`.
-Jos `VERSION_FILE` on `Chart.yaml`, konteksti on juuri. Jos `platform-helm/Chart.yaml`,
-konteksti on `platform-helm/`.
+**Node.js-kompromissi:** `actions/checkout@v4` on JavaScript-action.
+Kontissa `alpine/helm` ei ole node.js:ää, joten se asennetaan lennossa
+`apk add --no-cache nodejs` ennen checkouttia.
+
+- Vaatii internet-yhteyden
+- Ei toimi air gap -ympäristössä
+- Korvaa tarvittaessa custom-kontilla (helm + nodejs):
+  rakenna `ci-container-build`-skillillä ja päivitä workflow'n
+  `container: image:` osoittamaan omaan konttiin

 **Yksittäisten Helm-UI-linkkien raportointi:** `HELM_UI_URL` on
 tarkoitettu yleiselle registry UI:lle — provider muodostaa linkin
 `${HELM_UI_URL}/${CHART_NAME}/${VERSION}` automaattisesti.

 Tarkka input/secret-lista: `docs/workflows.md`.
-
-## 11. Multi-artifact monorepo -komponentti
-
-Yksi monorepo-komponentti voi tuottaa useita artefakteja (esim. Docker image
-+ Helm chart). Kukin artefakti on **omassa reitittimessään** — ei yhtä
-monoliittista pipelinea. Tämä on tietoinen arkkitehtuurivalinta:
-
- Reitittimet ovat itsenäisiä: eri `paths:`-triggerit, eri tagit, eri confit
- Yksi commit voi triggeröidä molemmat rinnakkain
- Yhden artefaktin build tai testi ei estä toista
-
-### Esimerkki: `platform-helm` joka tuottaa Docker-imagen ja Helm chartin
-
-```
-.gitea/workflows/
-├── platform-helm.ci-main.yml              # Docker build & push
-├── platform-helm.gitea-env.conf           # Docker-konffi
-├── platform-helm.helm-ci-main.yml         # Helm build & push
-├── platform-helm.helm-gitea-env.conf      # Helm-konffi
-├── platform-helm.helm-chart-lint.yml      # Chart-testi
-└── platform-helm.ci-container-build-helm.yml  # CI-kontin build
-```
-
-### `platform-helm.gitea-env.conf` (Docker)
-
-```ini
-DOCKER_REGISTRY=gitea.app.keskikuja.site/niko
-DOCKER_IMAGE_NAME=platform-helm
-GIT_TAG_PREFIX=platform-helm/
-```
-
-### `platform-helm.helm-gitea-env.conf` (Helm)
-
-```ini
-HELM_REGISTRY=gitea.app.keskikuja.site/niko
-VERSION_FILE=platform-helm/Chart.yaml
-GIT_TAG_PREFIX=chart/
-```
-
-### Reitittimet
-
-**`platform-helm.ci-main.yml`** — Docker-buildi, testit, oma tagi:
-
-```yaml
-name: platform-helm CI Main
-on:
-  push:
-    branches: [main]
-    paths:
-      - platform-helm/**
-      - .gitea/workflows/platform-helm.*
-
-jobs:
-  load-config:
-    uses: OWNER/gitea-ci-library/.gitea/workflows/config-provider.yml@v1
-    secrets: inherit
-    with:
-      config_path: .gitea/workflows/platform-helm.gitea-env.conf
-
-  check-version:
-    needs: [load-config]
-    uses: OWNER/gitea-ci-library/.gitea/workflows/check-version.yml@v1
-    secrets: inherit
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-
-  test:
-    needs: [load-config, check-version]
-    uses: ./.gitea/workflows/platform-helm.sbom-lint.yml
-    secrets: inherit
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-
-  build-push:
-    needs: [load-config, check-version, test]
-    if: needs.check-version.outputs.artifact_exists == 'false'
-    uses: OWNER/gitea-ci-library/.gitea/workflows/docker-build-push.yml@v1
-    secrets: inherit
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-      version:  ${{ needs.check-version.outputs.version }}
-
-  report-summary:
-    needs: [load-config, test, build-push]
-    if: always()
-    uses: OWNER/gitea-ci-library/.gitea/workflows/report-summary.yml@v1
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-      suites: ''
-```
-
-**`platform-helm.helm-ci-main.yml`** — Helm-buildi, chart-testi, oma tagi:
-
-```yaml
-name: platform-helm Helm CI Main
-on:
-  push:
-    branches: [main]
-    paths:
-      - platform-helm/**
-      - .gitea/workflows/platform-helm.helm*
-
-jobs:
-  load-config:
-    uses: OWNER/gitea-ci-library/.gitea/workflows/config-provider.yml@v1
-    secrets: inherit
-    with:
-      config_path: .gitea/workflows/platform-helm.helm-gitea-env.conf
-
-  check-version:
-    needs: [load-config]
-    uses: OWNER/gitea-ci-library/.gitea/workflows/check-version.yml@v1
-    secrets: inherit
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-
-  chart-lint:
-    needs: [load-config, check-version]
-    uses: ./.gitea/workflows/platform-helm.helm-chart-lint.yml
-    secrets: inherit
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-
-  helm-build-push:
-    needs: [load-config, check-version, chart-lint]
-    if: needs.check-version.outputs.artifact_exists == 'false'
-    uses: OWNER/gitea-ci-library/.gitea/workflows/helm-build-push.yml@v1
-    secrets: inherit
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-      version:  ${{ needs.check-version.outputs.version }}
-
-  report-summary:
-    needs: [load-config, chart-lint, helm-build-push]
-    if: always()
-    uses: OWNER/gitea-ci-library/.gitea/workflows/report-summary.yml@v1
-    with:
-      env_json: ${{ needs.load-config.outputs.env_json }}
-      suites: ''
-```
-
-### Säännöt
-
- Jokaisella artefaktilla on oma reititin, oma conf, omat testit
- Conf-tiedoston nimi erottaa artefaktit: `<komponentti>.gitea-env.conf` vs
-  `<komponentti>.helm-gitea-env.conf`
- `<komponentti>.helm-`-prefiksi erottaa Helm-artefaktin tiedostot
- `GIT_TAG_PREFIX` pitää tagit erillään: `platform-helm/1.2.3` vs `chart/1.2.3`
- Molemmat reitittimet voivat triggeröityä samasta commitista
@@ -12,10 +12,8 @@ MOCK_CONFIG_FILE=""
 _kill_port() {
  local pids
  pids=$(lsof -ti ":$MOCK_PORT" 2>/dev/null) || true
-  if [ -n "$pids" ]; then
-    kill -9 $pids 2>/dev/null || true
-    sleep 0.5
-  fi
+  [ -n "$pids" ] && kill -9 $pids 2>/dev/null || true
+  sleep 0.5
 }

 _wait_port_free() {
@@ -28,7 +26,7 @@ _wait_port_free() {

 _wait_port_ready() {
  local i=0
-  while ! lsof -ti ":$MOCK_PORT" >/dev/null 2>&1 && [ $i -lt 30 ]; do
+  while ! lsof -ti ":$MOCK_PORT" >/dev/null 2>&1 && [ $i -lt 5 ]; do
    sleep 0.2
    i=$((i + 1))
  done