refactor: убрать Traefik, добавить метрики и ingress аддонам, provisioning DB/MinIO

Traefik: - k3s-server-config.yaml.j2: traefik всегда в disable list (убрана переменная) - group_vars/all/main.yml: убрана k3s_disable_traefik - ingress-nginx/tasks: убраны задачи отключения Traefik (дублирование) Prometheus метрики (по умолчанию включены): - postgresql, mysql: metrics.enabled + serviceMonitor (при addon_prometheus_stack) - minio: metrics.serviceMonitor (при addon_prometheus_stack) - velero: metrics.enabled + serviceMonitor (при addon_prometheus_stack) - crowdsec: ServiceMonitor для /metrics:6060 (при addon_prometheus_stack) - ingress-nginx: ingress_nginx_metrics_enabled: true (было false) Ingress: - velero: velero_ingress_enabled (API port 8085) - crowdsec: crowdsec_ingress_enabled (LAPI port 8080) Databasus — provisioning shared ресурсов вместо деплоя своих: - addon_postgresql: Job создаёт user 'databasus' + database 'databasus' в shared PG - addon_minio: Job создаёт bucket 'databasus-backups' в shared MinIO - vault_databasus_db_password добавлен в vault.yml.example
2026-04-25 11:19:42 +03:00
parent 80dbf686b0
commit 71a5e14ebb
17 changed files with 326 additions and 88 deletions
--- a/group_vars/all/addons.yml
+++ b/group_vars/all/addons.yml
@@ -59,7 +59,7 @@ ingress_nginx_load_balancer_ip: ""

 ingress_nginx_replica_count: 1
 ingress_nginx_use_daemonset: false
-ingress_nginx_metrics_enabled: false
+ingress_nginx_metrics_enabled: true
 ingress_nginx_class_name: "nginx"
 ingress_nginx_set_default_class: true

--- a/group_vars/all/main.yml
+++ b/group_vars/all/main.yml
@@ -25,8 +25,7 @@ k3s_flannel_backend: "vxlan"
 # При calico/cilium — Flannel автоматически отключается в конфиге k3s
 k3s_cni: "flannel"

-# Traefik ДОЛЖЕН быть отключён если используется ingress-nginx
-k3s_disable_traefik: true
+# traefik всегда отключён — используем ingress-nginx
 k3s_disable_servicelb: false
 k3s_disable_local_storage: false

--- a/group_vars/all/vault.yml.example
+++ b/group_vars/all/vault.yml.example
@@ -40,6 +40,9 @@ vault_minio_root_password: "changeme-minio"
 vault_velero_s3_access_key: "admin"          # = vault_minio_root_user
 vault_velero_s3_secret_key: "changeme-minio" # = vault_minio_root_password

+# ─── Databasus ─────────────────────────────────────────────────────────────────
+vault_databasus_db_password: "changeme-databasus"   # пароль для user/db databasus в PostgreSQL
+
 # ─── CrowdSec ──────────────────────────────────────────────────────────────────
 # Ключ энролмента — получить на https://app.crowdsec.net → My Instances → +
 # Оставь пустым для оффлайн-режима (без Central API)