Управление bootstrap-слоем инфраструктуры через Ansible. Папка: infra/ansible/.

Описание

Ansible используется для:

• Настройки firewall на нодах
• Развёртывания WireGuard full-mesh
• Инициализации Kubernetes-кластера (control-plane, workers)
• Подготовки нод для Longhorn
• Подготовки labels/taints и проверок кластера

Быстрый старт

1
2
3
4
5
6
7

cd infra
cp env.example .env
# Отредактируйте .env: ноды, SSH-ключи, WireGuard IP

make firewall      # Firewall на всех нодах
make wireguard     # WireGuard full-mesh
make ping          # Проверка подключения

Что покрывает Ansible-слой

• Базовая подготовка хостов (firewall, ssh-hardening, tools).
• WireGuard full-mesh между нодами + client VPN.
• Жизненный цикл Kubernetes-кластера (k8s-full-install, join/reset/verify).
• Подготовка нод для Longhorn и node labels/taints.

Основные команды

Генерация конфигов

Inventory и WireGuard playbook генерируются автоматически из .env через infra/config_generator.

Что генерируется: - inventory.ini - group_vars/all.yml - host_vars/*.yml - playbooks/wireguard/wireguard.yml

Редактировать нужно шаблоны/исходные переменные, а не сгенерированные файлы.

Структура

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

infra/ansible/
├── playbooks/
│   ├── firewall.yml
│   ├── kubernetes/
│   │   ├── site.yml      # Полная установка K8s
│   │   ├── reset.yml     # Сброс кластера
│   │   └── update-kubelet-dns.yml
│   └── wireguard/
│       ├── wireguard.yml
│       ├── wireguard-client.yml
│       └── generate-client-config.yml
└── roles/
    ├── k8s_control_plane_init
    ├── k8s_control_plane_join
    ├── k8s_node_join
    ├── k8s_verify
    ├── k8s_reset
    └── wireguard_facts

Связанные страницы

• Config Generator
• WireGuard — VPN между нодами
• Kubernetes — кластер
• infra/README.md — общий infra вход
• infra/INSTALLATION.md — полный install guide
• infra/ADD_NODE.md — runbook добавления ноды