DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
80dbf686b08fb28c688ef06a3fa0943704988f5b
K3S/addons/velero/role/defaults/main.yml
Sergey Antropoff 80dbf686b0 feat: добавить аддоны postgresql, mysql, databasus, minio, velero, crowdsec 
Базы данных:
- addons/postgresql: Bitnami PostgreSQL (Helm), vault_postgresql_*
- addons/mysql: Bitnami MySQL (Helm), vault_mysql_*

Объектное хранилище и backup:
- addons/minio: Bitnami MinIO в distributed режиме (4 ноды по умолчанию)
- addons/velero: backup кластера через Velero + MinIO как S3 backend;
  bucket создаётся автоматически через mc Job; daily schedule 02:00

Безопасность:
- addons/crowdsec: CrowdSec LAPI + DaemonSet агенты, мониторит ingress-nginx;
  опциональный nginx bouncer (crowdsec_nginx_bouncer_enabled: true)

Резервное копирование БД:
- addons/databasus: OCI chart, автоматически подключается к addon_postgresql
  и addon_mysql когда те включены (shared endpoint через postgresql_external_host
  и mysql_external_host)

Общее:
- group_vars/all/addons.yml: флаги addon_* + конфиги для всех 6 аддонов;
  shared DB endpoints postgresql_external_host / mysql_external_host
- group_vars/all/vault.yml.example: примеры паролей для всех аддонов
- Makefile: targets addon-postgresql/mysql/databasus/minio/velero/crowdsec
2026-04-25 11:11:18 +03:00

38 lines
1.7 KiB
YAML
Raw Blame History

---
velero_version: "7.0.0"
velero_namespace: "velero"
velero_chart_repo: "https://vmware-tanzu.github.io/helm-charts"
# AWS plugin для S3-совместимых хранилищ (MinIO)
velero_aws_plugin_version: "v1.9.0"
# ── S3/MinIO backend ──────────────────────────────────────────────────────────
# Задай в group_vars/all/vault.yml:
# vault_velero_s3_access_key: "..." # логин MinIO (обычно = vault_minio_root_user)
# vault_velero_s3_secret_key: "..." # пароль MinIO
velero_s3_access_key: "{{ vault_velero_s3_access_key | default('minioadmin') }}"
velero_s3_secret_key: "{{ vault_velero_s3_secret_key | default('changeme-minio') }}"
velero_s3_bucket: "velero"
velero_s3_region: "minio"
velero_s3_url: "http://minio.minio.svc.cluster.local:9000"
velero_s3_force_path_style: true
velero_s3_public_url: ""
velero_mc_image: "minio/mc:latest"
# ── Расписание резервного копирования ─────────────────────────────────────────
velero_schedule_enabled: true
velero_schedule_name: "daily-backup"
velero_schedule_cron: "0 2 * * *" # каждый день в 02:00
velero_schedule_ttl: "720h" # хранить 30 дней
# ── Ресурсы ────────────────────────────────────────────────────────────────────
velero_resources:
requests:
cpu: 100m
memory: 128Mi
limits:
cpu: 500m
memory: 512Mi
Reference in New Issue View Git Blame Copy Permalink