DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
80dbf686b08fb28c688ef06a3fa0943704988f5b
K3S/addons/postgresql/role/defaults/main.yml
Sergey Antropoff 80dbf686b0 feat: добавить аддоны postgresql, mysql, databasus, minio, velero, crowdsec 
Базы данных:
- addons/postgresql: Bitnami PostgreSQL (Helm), vault_postgresql_*
- addons/mysql: Bitnami MySQL (Helm), vault_mysql_*

Объектное хранилище и backup:
- addons/minio: Bitnami MinIO в distributed режиме (4 ноды по умолчанию)
- addons/velero: backup кластера через Velero + MinIO как S3 backend;
  bucket создаётся автоматически через mc Job; daily schedule 02:00

Безопасность:
- addons/crowdsec: CrowdSec LAPI + DaemonSet агенты, мониторит ingress-nginx;
  опциональный nginx bouncer (crowdsec_nginx_bouncer_enabled: true)

Резервное копирование БД:
- addons/databasus: OCI chart, автоматически подключается к addon_postgresql
  и addon_mysql когда те включены (shared endpoint через postgresql_external_host
  и mysql_external_host)

Общее:
- group_vars/all/addons.yml: флаги addon_* + конфиги для всех 6 аддонов;
  shared DB endpoints postgresql_external_host / mysql_external_host
- group_vars/all/vault.yml.example: примеры паролей для всех аддонов
- Makefile: targets addon-postgresql/mysql/databasus/minio/velero/crowdsec
2026-04-25 11:11:18 +03:00

30 lines
1.8 KiB
YAML
Raw Blame History

---
postgresql_version: "16.2.1"
postgresql_namespace: "postgresql"
postgresql_chart_repo: "https://charts.bitnami.com/bitnami"
# ── База данных ────────────────────────────────────────────────────────────────
# Задай пароли в group_vars/all/vault.yml:
# vault_postgresql_postgres_password: "..." # пароль суперпользователя postgres
# vault_postgresql_password: "..." # пароль пользователя postgresql_auth_username
postgresql_auth_username: "appuser"
postgresql_auth_database: "appdb"
postgresql_auth_postgres_password: "{{ vault_postgresql_postgres_password | default('changeme-postgres') }}"
postgresql_auth_password: "{{ vault_postgresql_password | default('changeme-app') }}"
# ── Хранилище ──────────────────────────────────────────────────────────────────
postgresql_storage_size: "8Gi"
postgresql_storage_class: "" # "" = default StorageClass
# ── Репликация (standby реплики для HA) ───────────────────────────────────────
postgresql_replica_count: 0 # 0 = только primary; >=1 = primary + replicas
# ── Ресурсы ────────────────────────────────────────────────────────────────────
postgresql_resources:
requests:
cpu: 250m
memory: 256Mi
limits:
cpu: "1"
memory: 512Mi
Reference in New Issue View Git Blame Copy Permalink