Index

Управление инфраструктурой AIOps платформы на Kubernetes.

Структура проекта

Проект организован по доменам. Каждый домен содержит все связанные файлы:

infra/k8s/
├── postgres/          # PostgreSQL Operator и кластеры
│   ├── manifests/     # Манифесты (operator, cluster, pdb, networkpolicy, etc.)
│   ├── charts/        # Helm charts
│   ├── docs/          # Документация
│   └── Makefile       # Команды управления
├── kafka/             # Kafka Operator и кластеры
├── redis/             # Redis Operator и кластеры
├── vault/             # HashiCorp Vault
├── minio/             # MinIO S3 хранилище
├── nexus/             # Nexus Repository Manager
├── sonarqube/         # SonarQube
├── authentik/         # Authentik SSO
├── glitchtip/         # GlitchTip (Sentry-совместимый)
├── gitlab-runner/     # GitLab Runner Operator
├── k8s-dashboard/     # Kubernetes Dashboard
├── ingress/           # Ingress NGINX и Cert-Manager
├── logging/           # Centralized Logging (Loki + Fluent Bit)
├── longhorn/          # Longhorn Storage
├── common/            # Общие ресурсы (PriorityClasses, Node Labels)
└── Makefile           # Главный Makefile

Диаграмма зависимостей

graph TD A[Kubernetes Cluster] --> B[Longhorn Storage] B --> C[PostgreSQL Operator] B --> D[Kafka Operator] B --> E[Redis Operator] B --> F[MinIO Operator] B --> G[Vault Operator] B --> H[Nexus Operator] C --> I[PostgreSQL Cluster] D --> J[Kafka Cluster] E --> K[Redis Cluster] F --> L[MinIO Tenant] G --> M[Vault Instance] H --> N[Nexus Instance] I --> O[Authentik] I --> P[SonarQube] I --> Q[GlitchTip] R[Ingress NGINX] --> O R --> P R --> Q T[Cert-Manager] --> R U[Dashboard] --> A V[GitLab Runner] --> A W[Loki] --> L X[Fluent Bit] --> W

Быстрый старт

# Показать все доступные команды
make help

# Установить все namespace
make install-namespaces

# Установить компоненты
make longhorn-install-all
make postgres-install-operator
make postgres-create-cluster
# и т.д.

Ресурсы инфраструктуры

Таблица потребления ресурсов всеми компонентами инфраструктуры (актуальные данные):

Компонент	Поды	CPU Req	RAM Req	Storage (с репликами)
PostgreSQL	5	1.33	2.85 Gi	120 Gi
Kafka	11	1.95	3.63 Gi	54 Gi
Redis	8	2.05	3.99 Gi	57 Gi
Vault	5	900m	1.13 Gi	16 Gi
MinIO	6	1.7	4.25 Gi	200 Gi
Nexus	1	500m	1 Gi	50 Gi
SonarQube	1	400m	1 Gi	18 Gi
Authentik	3	500m	1.43 Gi	-
GlitchTip	5	335m	836 Mi	9 Gi
Dashboard	1	150m	192 Mi	-
Ingress	1	100m	128 Mi	-
Cert-Manager	3	200m	256 Mi	-
Longhorn	17	3.21	~2 Gi	-
GitLab Runner	2	105m	244 Mi	-
Logging (Loki + Fluent Bit)	12	1.6	2.84 Gi	20 Gi
Monitoring (Prometheus + Grafana)	12	1.85	3.22 Gi	-
Kube-system (частично)	21	3.75	640 Mi	-
OLM (Operator Lifecycle Manager)	5	50m	390 Mi	-
ИТОГО	~139	~20.78	~27.76 Gi	544 Gi

Примечания: - CPU Req: Запросы CPU в миллиCPU (m) или целых единицах (cores) - RAM Req: Запросы памяти в MiB (Mi) или GiB (Gi) - Storage: Persistent Volume Claims с учетом репликации (если применимо) - Поды: Общее количество подов включая операторы, UI и вспомогательные компоненты - Значения округлены для читаемости - Данные актуальны на момент последнего запуска make get-pod-resources - Longhorn сам предоставляет storage для других компонентов, поэтому его storage не учитывается в итоге - Kube-system включает только компоненты с определенными resource requests (calico, coredns, etcd, kube-apiserver, kube-controller-manager, kube-scheduler, metrics-server)

Компоненты инфраструктуры

Хранилище

Longhorn - Распределенное хранилище для Kubernetes
MinIO - S3-совместимое объектное хранилище

Базы данных и очереди

PostgreSQL - Реляционная БД через Crunchy PGO
Kafka - Потоковая платформа через Strimzi Operator
Redis - In-memory хранилище через Opstree Operator

Безопасность и секреты

Vault - Управление секретами через Bank-Vaults Operator
Authentik - SSO и аутентификация

CI/CD и разработка

GitLab Runner - CI/CD раннеры
SonarQube - Анализ качества кода
Nexus - Репозиторий артефактов

Мониторинг и наблюдение

GlitchTip - Мониторинг ошибок (Sentry-совместимый)
Logging - Централизованный сбор логов (Loki + Fluent Bit)

Инфраструктура

Ingress NGINX - Входящий трафик и балансировка
Cert-Manager - Управление TLS сертификатами
Kubernetes Dashboard - Веб-интерфейс для кластера

Документация компонентов

Каждый компонент имеет свою документацию в соответствующей директории: - */README.md - Основная документация компонента - */docs/ - Дополнительные гайды и инструкции

На странице

Структура проекта Диаграмма зависимостей Быстрый старт Ресурсы инфраструктуры Компоненты инфраструктуры Хранилище Базы данных и очереди Безопасность и секреты CI/CD и разработка Мониторинг и наблюдение Инфраструктура Документация компонентов