dde2fc8a8a
- group_vars/all/main.yml: пояснения к глобальным настройкам K3S, сети, CNI, kube-vip, chrony, ротации сертификатов, сервисным пользователям и пакетам. - group_vars/all/addons.yml: комментарии над флагами addon_* и активными блоками (NFS, CSI NFS, ingress-nginx, cert-manager, Databasus, MinIO, etcd backup и др.); исправлена битая строка-разделитель в секции Gitea Actions. - group_vars/all/vault.yml.example: описание назначения каждого секрета. - host_vars (master01, worker01, rpi01): пояснения к labels, taints и k3s_extra_server_args. - inventory/hosts.ini: комментарии к группам и строкам нод, пояснение nfs_server; исправлена повреждённая линия-разделитель. - addons/*/role/defaults/main.yml: русские комментарии над переменными (в т.ч. Harbor, Authelia, Istio, Prometheus, Vault, Jenkins, DNS-аддоны и др.). - addons/csi-nfs/role/defaults/main.yml: исправлено имя csi_nfs_reclaim_policy (опечатка с кириллической «М» в имени ключа). Рабочий vault.yml не менялся (секреты / ansible-vault).
ownCloud OCIS
ownCloud Infinite Scale — облачное файловое хранилище нового поколения (Go). Полная переработка классического ownCloud: без PHP, с нативной поддержкой Spaces и микросервисной архитектурой.
Быстрый старт
# group_vars/all/addons.yml
addon_owncloud: true
owncloud_ingress_host: "cloud.example.com"
owncloud_ingress_tls: true
Секрет в vault.yml:
vault_owncloud_admin_password: "secure-password"
make addon-owncloud
Параметры
| Переменная | Умолч. | Описание |
|---|---|---|
owncloud_ingress_host |
cloud.local |
Hostname (обязателен для OCIS) |
owncloud_ingress_tls |
false |
TLS через cert-manager |
owncloud_storage_users_size |
20Gi |
PVC для файлов пользователей |
owncloud_storage_system_size |
5Gi |
PVC для системных данных |
Важно: OCIS требует HTTPS
ownCloud OCIS в продакшне требует корректный HTTPS. Для homelab с самоподписанным сертификатом:
owncloud_ingress_tls: true
cert_manager_issuer: "selfsigned"
Подключение клиентов
- Веб:
https://cloud.example.com - Desktop/Mobile клиент: используй сервер
https://cloud.example.com - WebDAV:
https://cloud.example.com/dav/spaces/
Отличия от классического ownCloud
| Функция | ownCloud Classic | ownCloud OCIS |
|---|---|---|
| Язык | PHP | Go |
| База данных | MySQL/PostgreSQL | BoltDB (встроенная) |
| Файловое API | WebDAV | WebDAV + LibreGraph |
| Архитектура | Монолит | Микросервисы |
Создать пользователей
После входа в веб-интерфейс → Admin → User Management → Create User.
Или через ownCloud CLI (ocis):
kubectl exec -n owncloud deployment/owncloud -- \
ocis accounts create --on-premises-id user1 --display-name "User One"
Диагностика
kubectl get pods -n owncloud
kubectl logs -n owncloud deployment/owncloud -f