a209b8a9bf
- CSI-S3 (ctrox/csi-s3): монтирование S3/MinIO бакетов как PVC, авто-интеграция с addon_minio через internal MinIO endpoint - Rook-Ceph (csi-ceph): distributed block (RWO) и filesystem (RWX) storage, оператор Helm + CephCluster CRD + StorageClasses, опциональный Dashboard Ingress - CSI GlusterFS: установка glusterfs-client на все ноды, CSI Driver из GitHub releases, StorageClass с Heketi provisioner, Endpoints для прямых подключений - Vaultwarden (guerzon/vaultwarden): self-hosted Bitwarden, авто-версия, SMTP smtp.yandex.ru:465/force_tls, WebSocket, ingress TLS, ServiceMonitor Обновлены: playbooks/addons.yml (8 пропущенных аддонов + 4 новых), group_vars/all/addons.yml (флаги + комментарии конфигурации), vault.yml.example (vaultwarden_admin_token, smtp_password, heketi_secret), Makefile (PHONY + 4 новых цели)
54 lines
3.2 KiB
YAML
54 lines
3.2 KiB
YAML
---
|
|
vaultwarden_version: "" # "" = автоматически последняя версия чарта
|
|
vaultwarden_namespace: "vaultwarden"
|
|
vaultwarden_chart_repo: "https://guerzon.github.io/vaultwarden/"
|
|
|
|
# ── Основные настройки ────────────────────────────────────────────────────────
|
|
# Публичный URL Vaultwarden (используется для WebAuthn, email-ссылок и т.д.)
|
|
vaultwarden_domain: "https://vault.antropoff.ru"
|
|
|
|
# Регистрация новых пользователей
|
|
vaultwarden_signups_allowed: false
|
|
|
|
# WebSocket (нужен для живых уведомлений в клиентах)
|
|
vaultwarden_websocket_enabled: true
|
|
|
|
# ── Admin Panel ───────────────────────────────────────────────────────────────
|
|
# Токен доступа к /admin — задай в vault.yml: vault_vaultwarden_admin_token
|
|
# Оставь пустым чтобы отключить панель администратора
|
|
vaultwarden_admin_token: "{{ vault_vaultwarden_admin_token | default('') }}"
|
|
|
|
# ── SMTP ──────────────────────────────────────────────────────────────────────
|
|
vaultwarden_smtp_enabled: false # включить только если заданы SMTP настройки
|
|
vaultwarden_smtp_host: "smtp.yandex.ru"
|
|
vaultwarden_smtp_from: "vault@antropoff.ru"
|
|
vaultwarden_smtp_from_name: "Vaultwarden"
|
|
vaultwarden_smtp_port: 465
|
|
vaultwarden_smtp_security: "force_tls" # force_tls | starttls | off
|
|
vaultwarden_smtp_username: "sergey@antropoff.ru"
|
|
# Пароль задаётся в vault.yml: vault_vaultwarden_smtp_password
|
|
vaultwarden_smtp_password: "{{ vault_vaultwarden_smtp_password | default('') }}"
|
|
|
|
# ── Ingress ───────────────────────────────────────────────────────────────────
|
|
vaultwarden_ingress_enabled: true
|
|
vaultwarden_ingress_host: "vault.antropoff.ru"
|
|
vaultwarden_ingress_class: "{{ ingress_nginx_class_name | default('nginx') }}"
|
|
vaultwarden_ingress_tls: true
|
|
vaultwarden_ingress_cert_issuer: "{{ cert_manager_default_issuer_name | default('letsencrypt-prod') }}"
|
|
|
|
# ── Хранилище ─────────────────────────────────────────────────────────────────
|
|
vaultwarden_storage_size: "1Gi"
|
|
vaultwarden_storage_class: ""
|
|
|
|
# ── Метрики ───────────────────────────────────────────────────────────────────
|
|
vaultwarden_metrics_enabled: true
|
|
# ServiceMonitor создаётся только когда addon_prometheus_stack: true
|
|
|
|
vaultwarden_resources:
|
|
requests:
|
|
cpu: 50m
|
|
memory: 64Mi
|
|
limits:
|
|
cpu: 300m
|
|
memory: 256Mi
|