DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dde2fc8a8a3bc8dcd320685bdeb4237f67b49727
K3S/.gitignore
Sergey Antropoff ed44d6418e Molecule и CI: единая схема тестов для аддонов и удобные параллельные прогоны 
Makefile
- Уникальные имена контейнеров на каждый вызов make (ANSIBLE_RUN_ID); переопределение
  через ANSIBLE_CONTAINER_NAME / MOLECULE_CONTAINER_NAME; отдельное имя для
  Molecule, чтобы k3s-ansible и molecule не конфликтовали.
- Старые цели molecule-prometheus и molecule-istio переведены на molecule-addon
  (prometheus-stack, istio); добавлены явные molecule-addon-prometheus-stack и
  molecule-addon-istio; в molecule-addon-all включены prometheus-stack и istio
  (полный набор аддонов), скорректированы подписи.
- Phony-таргет dashboard (без внесения кода в dashboard/ в этот коммит).

Сценарии Molecule (converge/verify) — десятки аддонов
- Добавлены/выровнены переменные и шаблоны под текущие роли (harbor, hysteria2,
  ingress-*, jenkins, mediaserver, netbird, nextcloud, splitgw, vault,
  vaultwarden и др.).
- Helm/файлы на хост: delegate_to: localhost, run_once где уместно
  (technitium-dns, yandex-dns-controller); verify на localhost для
  file-based проверок.
- Уточнения проверок: metrics-server, minio, promtail, pushgateway, velero
  (bool из фактов/строк), splitgw (JSON, поиск портов/DNS-правил в структуре).
- В meta ролей: prometheus_stack + namespace, istio + namespace; у istio
  согласованы converge/verify (в т.ч. метрики, ослаблены жёсткие assert под
  шаблоны Kiali).
- csi-nfs: комментарий к volume_binding_mode (Immediate / WaitForFirstConsumer).

Инфраструктура
- .gitignore: каталог dashboard/ (локальная копия не в репозитории).
- docker-compose: убрано фиксированное container_name для параллельных
  ; TZ по умолчанию Europe/Moscow.
- roles/k3s/tasks/prereqs.yml: повторные попытки update_cache и apt install
  при кратковременных сбоях зеркал/сети.
2026-04-28 01:16:05 +03:00

50 lines
767 B
Plaintext
Raw Blame History

# Секреты — НИКОГДА не коммитить!
.env
.vault_pass
group_vars/all/vault.yml
host_vars/*/vault.yml
*.retry
dashboard/
# Kubeconfig — содержит токены доступа к кластеру
kubeconfig
*.kubeconfig
# SSH ключи
*.pem
*.key
id_rsa
id_ed25519
id_ecdsa
# Локально сохранённые приватные ключи из keys/ (публичные *_id_rsa.pub — ок коммитить)
keys/*_id_rsa
# Docker артефакты
.docker/
# Python
__pycache__/
*.py[cod]
*.egg-info/
.venv/
venv/
# Редакторы
.idea/
.vscode/
.claude/
*.swp
*.swo
*~
.DS_Store
# Временные файлы
/tmp/
*.tmp
*.bak
# etcd PKI (CA ключ — секрет, не коммитить!)
etcd-pki/
Reference in New Issue View Git Blame Copy Permalink