DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
80dbf686b08fb28c688ef06a3fa0943704988f5b
K3S/addons/minio/role/defaults/main.yml
Sergey Antropoff 80dbf686b0 feat: добавить аддоны postgresql, mysql, databasus, minio, velero, crowdsec 
Базы данных:
- addons/postgresql: Bitnami PostgreSQL (Helm), vault_postgresql_*
- addons/mysql: Bitnami MySQL (Helm), vault_mysql_*

Объектное хранилище и backup:
- addons/minio: Bitnami MinIO в distributed режиме (4 ноды по умолчанию)
- addons/velero: backup кластера через Velero + MinIO как S3 backend;
  bucket создаётся автоматически через mc Job; daily schedule 02:00

Безопасность:
- addons/crowdsec: CrowdSec LAPI + DaemonSet агенты, мониторит ingress-nginx;
  опциональный nginx bouncer (crowdsec_nginx_bouncer_enabled: true)

Резервное копирование БД:
- addons/databasus: OCI chart, автоматически подключается к addon_postgresql
  и addon_mysql когда те включены (shared endpoint через postgresql_external_host
  и mysql_external_host)

Общее:
- group_vars/all/addons.yml: флаги addon_* + конфиги для всех 6 аддонов;
  shared DB endpoints postgresql_external_host / mysql_external_host
- group_vars/all/vault.yml.example: примеры паролей для всех аддонов
- Makefile: targets addon-postgresql/mysql/databasus/minio/velero/crowdsec
2026-04-25 11:11:18 +03:00

39 lines
2.3 KiB
YAML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
minio_version: "14.6.4"
minio_namespace: "minio"
minio_chart_repo: "https://charts.bitnami.com/bitnami"
# ── Авторизация ────────────────────────────────────────────────────────────────
# Задай в group_vars/all/vault.yml:
# vault_minio_root_user: "admin" # логин root
# vault_minio_root_password: "..." # пароль root (мин. 8 символов)
minio_root_user: "{{ vault_minio_root_user | default('minioadmin') }}"
minio_root_password: "{{ vault_minio_root_password | default('changeme-minio') }}"
# ── Режим развёртывания ────────────────────────────────────────────────────────
# distributed — StatefulSet с несколькими репликами (рекомендуется, HA)
# standalone — одна реплика без HA
minio_mode: "distributed"
minio_replicas: 4 # минимум 4 для distributed; каждая получает свой PVC
# ── Хранилище (PVC на каждую реплику) ─────────────────────────────────────────
minio_storage_size: "10Gi"
minio_storage_class: "" # "" = default StorageClass
# ── Ingress (консоль + S3 API) ─────────────────────────────────────────────────
minio_ingress_enabled: false
minio_console_ingress_host: "minio.example.com" # веб-консоль
minio_api_ingress_host: "s3.example.com" # S3 API endpoint
minio_ingress_class: "{{ ingress_nginx_class_name | default('nginx') }}"
minio_ingress_tls: false
minio_ingress_cert_issuer: "{{ cert_manager_default_issuer_name | default('letsencrypt-prod') }}"
# ── Ресурсы (на каждую реплику) ───────────────────────────────────────────────
minio_resources:
requests:
cpu: 250m
memory: 256Mi
limits:
cpu: "1"
memory: 1Gi
Reference in New Issue View Git Blame Copy Permalink