DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: список пользователей cluster_service_users + роль chrony для синхронизации времени

Browse Source 
Список пользователей (cluster_service_users):
- заменяет отдельные k8s_service_user и devops_service_user переменные
- поддерживает неограниченное число пользователей — добавь строку в список
- каждый пользователь: name, comment, shell, sudo, key_type, key_bits, key_comment, ssh_dir
- playbooks/k8s-user.yml полностью переработан — все plays используют loop: cluster_service_users
- generate_keys/distribute_keys/create_user вызываются через include_role + vars
- .gitignore: keys/*_id_rsa (паттерн вместо перечисления конкретных имён)

Роль chrony — синхронизация времени:
- устанавливается ПЕРЕД k3s как обязательный компонент (добавлена в site.yml play 0)
- часовой пояс: chrony_timezone: "Europe/Moscow" (переопределяется в group_vars)
- NTP серверы: pool.ntp.org (настраиваемые через chrony_ntp_servers)
- community.general.timezone: идемпотентная установка TZ
- chronyc makestep: принудительная синхронизация при первом деплое
- устанавливается также на lab_hosts в playbooks/k8s-user.yml
- make chrony — отдельная цель для переустановки/смены TZ (make chrony TZ=UTC)
- команда chrony в entrypoint.sh
This commit is contained in:
Sergey Antropoff
2026-04-24 07:11:38 +03:00
parent 7c71b69333
commit c6f3c60434
10 changed files with 249 additions and 189 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
docker/entrypoint.sh
View File

@@ -61,6 +61,7 @@ print_help() {
echo " bootstrap — создать пользователя + задеплоить SSH ключ"
echo " k8s-user — создать k8s пользователя + разложить SSH ключи"
echo " mdadm — найти RAID массив и смонтировать в /storage"
echo " chrony — установить chrony + настроить timezone"
echo " k3s-certs — установить systemd таймер ротации сертификатов"
echo " install — полный стек (site.yml)"
echo " install-k3s — только K3S"
@@ -219,6 +220,12 @@ case "${COMMAND}" in
run_playbook playbooks/mdadm.yml "$@"
;;
# ── chrony ────────────────────────────────────────────────────────────────
chrony)
log "Настройка chrony и синхронизации времени..."
run_playbook playbooks/site.yml --tags chrony "$@"
;;
# ── k3s-certs ─────────────────────────────────────────────────────────────
k3s-certs)
log "Установка systemd таймера ротации сертификатов K3S..."