Основной кластер, на котором деплоятся сервисы. Для получения доступа свяжитесь с администратором.
Кластер состоит из следующих виртуальных машин:
При необходимости возможно дальнейшее масштабирование.
Хост управляется с помощью Ansible, просьба не выполнять никакой настройки вручную.
Конфигурация хоста в формате плейбуков хранится в репозитории.
Кластер установлен с помощью Ansible-роли kubernetes.
Настройки виртуальных машин в формате Ansible playbook см. в репозитории
На хосте установлено следующее программное обеспечение, необходимое для работы кластера:
Кластер построен на базе виртуальных машин libvirt/QEMU/KVM. Для подключения к контроллеру кластера используеся порт 5001. Порты 80(HTTP) и 443(HTTPS) проброршены с помощью балансировщика нагрузки NGINX Stream на ноды кластера, где работает NGINX Ingress.
В кластере установлены дополнительные контроллеры ресурсов для обеспечения автоматизации некоторых процессов
Кластер управляется по принципу IaC с помощью инструмента Flux. Flux настроен на использование трех репозиториев:
Для обеспечения внешних подключений к приложениям, развернутым в кластере, используется NGINX Ingress. Он установлен с использованием Flux, см. файлы манифестов в репозитории
Система автоматического выпуска сертификатов и использованием ACME. Установлен с помощью Flux, см файлы манифестов в репозитории. Для выдачи сертификатов доступны два центра сертификации от Let's Encrypt - [основной]
См.