feat: добавить аддон yandex-dns-controller — управление DNS Yandex 360

CronJob (*/5 мин) reconcile ConfigMap → Yandex 360 DNS API. Safe mode: управляет только записями с managed: true. Никогда не удаляет неуправляемые записи (MX, DKIM, SPF и т.д.). Удаление только при двух условиях одновременно: 1. Запись была создана контроллером (есть в state ConfigMap) 2. Запись полностью удалена из ConfigMap (не просто managed: false) Переключение managed: true → false = release без удаления из DNS. API: /directory/v1/org/{org_id}/domains/{domain}/dns Fields: A→content, CNAME→target, TXT→text, MX→exchange+preference
2026-04-26 12:16:32 +03:00
parent 5079975d5e
commit 404347b535
23 changed files with 976 additions and 1 deletions
--- a/group_vars/all/addons.yml
+++ b/group_vars/all/addons.yml
@@ -43,6 +43,7 @@ addon_hysteria2_server: false      # Hysteria2 VPN сервер на удалё
 addon_splitgw: false               # Split Gateway — прозрачный прокси sing-box+Hysteria2 (группа [splitgw] в inventory)
 addon_ingress_proxypass: false             # External Services Ingress Proxy — проксировать внешние сервисы через ingress-nginx
 addon_ingress_add_domains: false          # Ingress-only — добавить домены к существующим сервисам кластера
+addon_yandex_dns_controller: false        # Yandex 360 DNS controller — управление DNS через ConfigMap (safe mode)

 # ─── NFS Server ───────────────────────────────────────────────────────────────
 nfs_exports: