Раздел описывает инфраструктуру AIOps из infra/: bootstrap нод, WireGuard VPN, Kubernetes-слой, операторы и эксплуатационные скрипты.
Структура по папкам
| Папка | Страница | Описание |
|---|---|---|
infra/ansible/ |
Ansible | Bootstrap нод, firewall, Kubernetes lifecycle |
infra/config_generator/ |
Config Generator | Генерация inventory/group_vars/host_vars и WireGuard playbooks из .env |
infra/ (WireGuard) |
WireGuard | Full-mesh VPN между нодами и клиентский VPN |
infra/scripts/ |
Infra Scripts | Host-level скрипты инфраструктуры |
infra/k8s/ |
Kubernetes | Обзор кластерного слоя и модулей |
infra/k8s/common/ |
K8s Common | Общие cluster-wide ресурсы (PriorityClasses, node labels) |
infra/k8s/scripts/ |
K8s Scripts | Smoke tests, валидация манифестов, утилиты |
infra/k8s/example/ |
K8s Example | Эталонные манифесты namespace/deployment/service/ingress |
infra/k8s/internal-dns/ |
Internal DNS | Статус и область применения внутреннего DNS слоя |
infra/k8s/docs/ |
Docs Runtime | Runtime и CI/CD для внутреннего портала документации |
infra/k8s/longhorn/ |
Longhorn | Распределённое хранилище |
infra/k8s/ingress/ |
Ingress | Ingress NGINX, cert-manager, TLS |
infra/k8s/postgres/ |
PostgreSQL Cluster | PostgreSQL operator и pg-public |
infra/k8s/redis/ |
Redis | Opstree Redis Operator, HA кластер |
infra/k8s/kafka/ |
Kafka | Strimzi Kafka Operator |
infra/k8s/vault/ |
Vault | HashiCorp Vault, Bank-Vaults Operator |
infra/k8s/minio/ |
MinIO | S3-совместимое хранилище |
infra/k8s/authentik/ |
Authentik | SSO для внутренних сервисов |
infra/k8s/monitoring/ |
Monitoring | Victoria Metrics, Prometheus, Grafana |
infra/k8s/logging/ |
Logging | Loki, Fluent Bit |
infra/k8s/tracing/ |
Tracing | OpenTelemetry, Tempo |
infra/k8s/nexus/ |
Nexus | Nexus Repository |
infra/k8s/sonarqube/ |
SonarQube | Анализ качества кода |
infra/k8s/glitchtip/ |
GlitchTip | Мониторинг ошибок |
infra/k8s/gitlab-runner/ |
GitLab Runner | CI/CD Runner |
infra/k8s/k8s-dashboard/ |
Kubernetes Dashboard | Веб-UI кластера |
infra/k8s/olm/ |
OLM | Operator Lifecycle Manager |
deploy/ |
Deploy | Helmfile, base-service, сервисы |
Источники истины в репозитории
infra/README.md— общий вход по инфраструктуре.infra/INSTALLATION.md— полный пошаговый install guide.infra/ADD_NODE.md— runbook по добавлению новой ноды.infra/k8s/README.md— структура и команды кластерного слоя.
Рекомендуемый порядок работ
- Подготовить
.envи проверить SSH-доступ. - Выполнить bootstrap нод (
firewall,wireguard,k8s-*черезinfra/Makefile). - Развернуть базовый k8s-слой (
longhorn, платформенные модули и инстансы) черезinfra/k8s/Makefile. - Развернуть прикладные сервисы через
deploy/(helmfile). - Проверить здоровье (
smoke-tests,health-check, статусы модулей).
Связанные страницы
- Окружения — dev, stage, prod
- Наблюдаемость — логи, метрики, трейсинг
- Architecture — архитектура системы