e1e84aeb86
Harbor (harbor/harbor, авто-версия): - Values-шаблон с полной конфигурацией expose/ingress/tls/persistence - external DB при addon_postgresql=true (Job для создания user/db) - internal PostgreSQL + Redis в противном случае - Метрики + ServiceMonitor при addon_prometheus_stack=true Gitea (gitea-charts/gitea, авто-версия): - Values-шаблон, встроенный PostgreSQL отключается при addon_postgresql=true - Job для создания dedicated user/db в shared PostgreSQL - Опциональный SSH NodePort (gitea_ssh_enabled) - ServiceMonitor при addon_prometheus_stack=true ownCloud OCIS (owncloud/ocis, авто-версия): - Values-шаблон с insecure-режимом для HTTP - Persistence для storageusers/storagesystem/nats/search/thumbnails - Пароль admin через extraEnv IDM_ADMIN_PASSWORD - ServiceMonitor при addon_prometheus_stack=true Nextcloud (nextcloud/nextcloud, авто-версия): - Values-шаблон, external PostgreSQL при addon_postgresql=true - Job для создания dedicated user/db в shared PostgreSQL - Встроенный Redis для file locking - nextcloud-exporter (metrics sidecar) + ServiceMonitor - Cron-задача для фоновых операций Авто-версия: helm search repo ... --output json | from_json[0].version Применяется при version: "" — переопределяется через ARGS="-e *_version=X.Y.Z"
85 lines
2.3 KiB
Django/Jinja
85 lines
2.3 KiB
Django/Jinja
## ownCloud Infinite Scale (OCIS) Helm values — Ansible managed
|
|
|
|
# Публичный домен — без протокола
|
|
externalDomain: "{{ owncloud_ingress_host }}"
|
|
|
|
# При HTTP (без TLS) — разрешаем небезопасные соединения для OIDC
|
|
insecure:
|
|
oidcIdpInsecure: {{ (not owncloud_ingress_tls) | lower }}
|
|
ocisHttpApiInsecure: {{ (not owncloud_ingress_tls) | lower }}
|
|
|
|
ingress:
|
|
enabled: {{ owncloud_ingress_enabled | lower }}
|
|
{% if owncloud_ingress_enabled %}
|
|
ingressClassName: "{{ owncloud_ingress_class }}"
|
|
annotations:
|
|
nginx.ingress.kubernetes.io/proxy-body-size: "0"
|
|
nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
|
|
{% if owncloud_ingress_tls %}
|
|
cert-manager.io/cluster-issuer: "{{ owncloud_ingress_cert_issuer }}"
|
|
tls:
|
|
- secretName: owncloud-tls
|
|
hosts:
|
|
- "{{ owncloud_ingress_host }}"
|
|
{% endif %}
|
|
{% endif %}
|
|
|
|
# Начальный пароль администратора (пользователь: admin)
|
|
features:
|
|
basicAuthentication:
|
|
enabled: true
|
|
|
|
# Пароль через ConfigMap env (переменная OCIS_ADMIN_USER_PASSWORD)
|
|
extraEnv:
|
|
- name: OCIS_ADMIN_USER_PASSWORD
|
|
value: "{{ owncloud_admin_password }}"
|
|
- name: IDM_ADMIN_PASSWORD
|
|
value: "{{ owncloud_admin_password }}"
|
|
- name: OCIS_PASSWORD_POLICY_DISABLE_CHECK
|
|
value: "true"
|
|
|
|
services:
|
|
storageusers:
|
|
persistence:
|
|
enabled: true
|
|
size: "{{ owncloud_storage_users_size }}"
|
|
{% if owncloud_storage_class %}
|
|
storageClass: "{{ owncloud_storage_class }}"
|
|
{% endif %}
|
|
|
|
storagesystem:
|
|
persistence:
|
|
enabled: true
|
|
size: "{{ owncloud_storage_system_size }}"
|
|
{% if owncloud_storage_class %}
|
|
storageClass: "{{ owncloud_storage_class }}"
|
|
{% endif %}
|
|
|
|
nats:
|
|
persistence:
|
|
enabled: true
|
|
size: "1Gi"
|
|
{% if owncloud_storage_class %}
|
|
storageClass: "{{ owncloud_storage_class }}"
|
|
{% endif %}
|
|
|
|
search:
|
|
persistence:
|
|
enabled: true
|
|
size: "2Gi"
|
|
{% if owncloud_storage_class %}
|
|
storageClass: "{{ owncloud_storage_class }}"
|
|
{% endif %}
|
|
|
|
thumbnails:
|
|
persistence:
|
|
enabled: true
|
|
size: "2Gi"
|
|
{% if owncloud_storage_class %}
|
|
storageClass: "{{ owncloud_storage_class }}"
|
|
{% endif %}
|
|
|
|
{% if owncloud_metrics_enabled %}
|
|
# Метрики включены в OCIS по умолчанию на порту 9464
|
|
{% endif %}
|