DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
80dbf686b08fb28c688ef06a3fa0943704988f5b
K3S/addons/databasus/role/defaults/main.yml
Sergey Antropoff 80dbf686b0 feat: добавить аддоны postgresql, mysql, databasus, minio, velero, crowdsec 
Базы данных:
- addons/postgresql: Bitnami PostgreSQL (Helm), vault_postgresql_*
- addons/mysql: Bitnami MySQL (Helm), vault_mysql_*

Объектное хранилище и backup:
- addons/minio: Bitnami MinIO в distributed режиме (4 ноды по умолчанию)
- addons/velero: backup кластера через Velero + MinIO как S3 backend;
  bucket создаётся автоматически через mc Job; daily schedule 02:00

Безопасность:
- addons/crowdsec: CrowdSec LAPI + DaemonSet агенты, мониторит ingress-nginx;
  опциональный nginx bouncer (crowdsec_nginx_bouncer_enabled: true)

Резервное копирование БД:
- addons/databasus: OCI chart, автоматически подключается к addon_postgresql
  и addon_mysql когда те включены (shared endpoint через postgresql_external_host
  и mysql_external_host)

Общее:
- group_vars/all/addons.yml: флаги addon_* + конфиги для всех 6 аддонов;
  shared DB endpoints postgresql_external_host / mysql_external_host
- group_vars/all/vault.yml.example: примеры паролей для всех аддонов
- Makefile: targets addon-postgresql/mysql/databasus/minio/velero/crowdsec
2026-04-25 11:11:18 +03:00

40 lines
2.6 KiB
YAML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
databasus_chart_ref: "oci://ghcr.io/databasus/charts/databasus"
databasus_version: "" # "" = latest; укажи конкретную: "1.0.0"
databasus_namespace: "databasus"
# ── Ingress ────────────────────────────────────────────────────────────────────
databasus_ingress_enabled: true
databasus_ingress_host: "backup.example.com"
databasus_ingress_class: "{{ ingress_nginx_class_name | default('nginx') }}"
databasus_ingress_tls: false
databasus_ingress_cert_issuer: "{{ cert_manager_default_issuer_name | default('letsencrypt-prod') }}"
# ── Интеграция с addon_postgresql ─────────────────────────────────────────────
# Автоматически используется когда addon_postgresql: true.
# Переопредели явно для кастомного PostgreSQL.
databasus_postgresql_enabled: "{{ addon_postgresql | default(false) | bool }}"
databasus_postgresql_host: "{{ postgresql_external_host | default('postgresql.postgresql.svc.cluster.local') }}"
databasus_postgresql_port: "{{ postgresql_external_port | default(5432) }}"
databasus_postgresql_username: "{{ postgresql_auth_username | default('appuser') }}"
databasus_postgresql_password: "{{ postgresql_auth_password | default('') }}"
databasus_postgresql_database: "{{ postgresql_auth_database | default('appdb') }}"
# ── Интеграция с addon_mysql ───────────────────────────────────────────────────
# Автоматически используется когда addon_mysql: true.
databasus_mysql_enabled: "{{ addon_mysql | default(false) | bool }}"
databasus_mysql_host: "{{ mysql_external_host | default('mysql.mysql.svc.cluster.local') }}"
databasus_mysql_port: "{{ mysql_external_port | default(3306) }}"
databasus_mysql_username: "{{ mysql_auth_username | default('appuser') }}"
databasus_mysql_password: "{{ mysql_auth_password | default('') }}"
databasus_mysql_database: "{{ mysql_auth_database | default('appdb') }}"
# ── Ресурсы ────────────────────────────────────────────────────────────────────
databasus_resources:
requests:
cpu: 100m
memory: 128Mi
limits:
cpu: 500m
memory: 512Mi
Reference in New Issue View Git Blame Copy Permalink