zyria.de Webseite
Dieses Dokument beschreibt die Bereitstellung der statischen Webseite für zyria.de, deren Inhalt aus einem Git-Repository synchronisiert wird.
- Eine (scheinbar) leere Homepage/
- Beiträge/
- Kleines Homelab/
- k3s-prod: Kubernetes Cluster Konfiguration und Anwendungsbereitstellung/
k3s-prod: Kubernetes Cluster Konfiguration und Anwendungsbereitstellung
Inhaltsverzeichnis
Kubernetes Cluster Konfiguration und Anwendungsbereitstellung #
Dieses Repository dient als zentrale Quelle für die Konfiguration und das Management eines k3s Kubernetes Produktionsclusters. Es folgt strikt den GitOps-Prinzipien, wobei der gewünschte Zustand des Clusters und aller darauf laufenden Anwendungen deklarativ in Git definiert und durch ArgoCD automatisch synchronisiert wird.
Zweck des Repositories #
Das Hauptziel dieses Repositorys ist es, eine transparente, versionierte und nachvollziehbare Verwaltung der gesamten Kubernetes-Infrastruktur zu ermöglichen. Es umfasst:
- Cluster-Basiskonfiguration: Grundlegende Einstellungen und Komponenten des k3s-Clusters.
- Anwendungsbereitstellung: Definition und Konfiguration aller im Cluster bereitgestellten Anwendungen.
- Automatisierung: Nutzung von ArgoCD für die automatische Synchronisation des Cluster-Zustands mit dem Git-Repository.
Verwendete Technologien #
- Kubernetes (k3s): Eine leichtgewichtige, CNCF-zertifizierte Kubernetes-Distribution, ideal für Edge-Computing und Homelab-Umgebungen.
- ArgoCD: Ein deklaratives GitOps-Continuous-Delivery-Tool für Kubernetes.
- Helm: Ein Paketmanager für Kubernetes, der die Definition, Installation und Aktualisierung komplexer Kubernetes-Anwendungen vereinfacht.
- Kustomize: Ein Tool zur Anpassung von Kubernetes-Konfigurationen ohne Vorlagen.
- Traefik: Ein moderner Edge Router und Load Balancer für Kubernetes.
- MetalLB: Eine Load-Balancer-Implementierung für Bare-Metal-Kubernetes-Cluster.
- Cert-Manager: Automatisiert die Ausstellung und Verwaltung von TLS-Zertifikaten.
- NFS: Dient als persistenter Speicher für viele Anwendungen im Cluster.
Ordnerstruktur #
.forgejo/: Konfigurationen für Forgejo-spezifische Workflows und Renovate.ansible/: Ansible-Playbooks für die Cluster-Initialisierung und -Verwaltung.apps/: Der zentrale Ordner für alle Anwendungen. Jeder Unterordner inapps/repräsentiert eine eigenständige Anwendung oder eine Gruppe verwandter Dienste, die im Cluster bereitgestellt werden. Jede Anwendung enthält eineREADME.md-Datei mit detaillierter Dokumentation.doc/: Allgemeine Dokumentation und Anleitungen für den Cluster.init.yaml: Initialisierungs-Manifeste für ArgoCD.manifests.yaml: Globale Kubernetes-Manifeste, die clusterweit angewendet werden.renovate.json5: Konfiguration für Renovate Bot zur Automatisierung von Abhängigkeits-Updates.
Anwendungen im Cluster #
Detaillierte Informationen zu jeder einzelnen Anwendung, ihrer Funktion, Konfiguration und Abhängigkeiten finden Sie in den jeweiligen README.md-Dateien unterhalb des apps/-Verzeichnisses.
Beispielpfad: apps/<appname>/README.md
Installation und Bereitstellung #
Für eine detaillierte Anleitung zur Installation des Clusters und zur Bereitstellung der Anwendungen lesen Sie bitte die Dokumentation unter doc/install.md.
Testen von Anwendungen lokal (z.B. mit Podman) #
Um eine Anwendung lokal zu testen, bevor sie im Cluster bereitgestellt wird, können Sie kubectl kustomize in Kombination mit Helm verwenden:
1kubectl kustomize --enable-helm apps/<appfolder>
Für die Bereitstellung in einem lokalen Podman-Kubernetes-Cluster:
1helm template <project> bjw-s-labs/app-template --values <file.yaml> | podman play kube -
Beitrag und Richtlinien #
Beiträge zur Verbesserung dieses Repositorys sind willkommen. Bitte beachten Sie die bestehenden Konventionen und die Struktur der README.md-Dateien in den apps/-Unterordnern, um die Konsistenz der Dokumentation zu gewährleisten.
Zammad Helpdesk
This document describes the Zammad Helpdesk deployment, an open-source, web-based helpdesk and customer support system.
WireGuard VPN Server
This document describes the WireGuard VPN Server deployment, a modern, fast, and secure VPN protocol.
whoami
whoami ist ein minimaler Webserver, der HTTP-Request-Header, Hostname und IP-Adresse des Pods anzeigt. Er wird hauptsächlich für Debugging-Zwecke im Kontext von Ingress und Netzwerk-Routing verwendet.
Uptime Kuma
This document describes the Uptime Kuma deployment, a self-hosted, open-source monitoring tool for tracking service uptime and performance.
UniFi Netzwerk-Anwendung
Dieses Dokument beschreibt die Bereitstellung der UniFi Netzwerk-Anwendung, einer Software-Defined Networking (SDN)-Plattform zur Verwaltung von UniFi-Geräten.
Trivy Operator
Dieses Dokument beschreibt die Bereitstellung des Trivy Operators, eines Kubernetes-nativen Sicherheitstools, das Ihren Cluster kontinuierlich auf Sicherheitsprobleme scannt.
Traefik Ingress Controller
This document describes the Traefik Ingress Controller deployment, a modern load balancer and reverse proxy for Kubernetes.
System Upgrade Controller
This document describes the deployment of the Rancher System Upgrade Controller, a Kubernetes-native upgrade controller for nodes.
SolarFlow Topic Mapper (SF2000)
Dieser Dienst verbindet sich mit dem lokalen MQTT-Broker und mappt die spezifischen, geräteabhängigen MQTT-Topics des Zendure SolarFlow Systems auf generische, leichter verständliche Topics um.
SolarFlow Topic Mapper (SF2000-2)
Dieser Dienst verbindet sich mit dem lokalen MQTT-Broker und mappt die spezifischen, geräteabhängigen MQTT-Topics des Zendure SolarFlow Systems auf generische, leichter verständliche Topics um.
SolarFlow Topic Mapper (SF1200)
Dieser Dienst verbindet sich mit dem lokalen MQTT-Broker und mappt die spezifischen, geräteabhängigen MQTT-Topics des Zendure SolarFlow Systems auf generische, leichter verständliche Topics um.
SolarFlow Topic Mapper (ACE1500)
Dieses Dokument beschreibt die Bereitstellung einer benutzerdefinierten SolarFlow Topic Mapper-Anwendung für ein spezifisches SolarFlow-Gerät (ACE1500).
SolarChart Website
Dieses Dokument beschreibt die Bereitstellung der statischen Webseite für SolarChart, die Solarprognosedaten bereitstellt.
Self Service Password
This document describes the deployment of LTB Self-Service Password, a web application for users to manage their own passwords in an LDAP directory.
Roundcube Webmail
This document describes the Roundcube Webmail deployment, an open-source, browser-based IMAP email client.
Reloader
Dieses Dokument beschreibt die Bereitstellung des Reloader, eines Kubernetes-Controllers, der Pod-Neustarts bei ConfigMap- oder Secret-Updates automatisiert.
quaecki.de Website
This document describes the deployment of the static website for quaecki.de.
Prometheus
This document describes the Prometheus deployment, an open-source monitoring and alerting toolkit.
Plex Media Server
Dieses Dokument beschreibt die Bereitstellung des Plex Media Servers, einer beliebten Anwendung zum Organisieren und Streamen von Medien.
Pi-hole
This document describes the Pi-hole deployment, a network-wide ad blocker and DNS sinkhole.
Paperless-ngx
This document describes the Paperless-ngx deployment, a document management system that transforms physical documents into searchable digital archives.
OpenDTU
Dieser Dienst stellt eine Weboberfläche bereit, die Daten von einem OpenDTU-Gerät empfängt, in einer Datenbank speichert und zur Visualisierung und Analyse anzeigt.
NFS Subdir External Provisioner
This document describes the deployment of the NFS Subdir External Provisioner, which enables dynamic provisioning of Persistent Volumes using an existing NFS server.
Nextcloud
Nextcloud ist das Gehirn des Smart Homes. Es ermöglicht die Steuerung und Automatisierung einer Vielzahl von Geräten und Diensten und stellt eine zentrale Benutzeroberfläche bereit.
MTA-STS Policy Server
Dieser Dienst verwendet einen Nginx-Server, um eine statische mta-sts.txt-Datei unter dem .well-known-Pfad für verschiedene Domains zu veröffentlichen und so die E-Mail-Sicherheit zu erhöhen.
Mosquitto
Mosquitto dient als zentraler Message Broker für das MQTT-Protokoll und ermöglicht die Kommunikation zwischen verschiedenen IoT-Geräten und -Diensten im Smart Home.
MetalLB
MetalLB ermöglicht die Verwendung von Kubernetes-Services vom Typ LoadBalancer in Clustern, die nicht bei einem Cloud-Anbieter laufen, indem es IP-Adressen aus einem konfigurierten Pool zuweist.
Matrix Synapse Admin
Synapse Admin bietet eine einfache grafische Oberfläche, um Benutzer und Räume auf einem Synapse Homeserver zu verwalten, ohne die Admin-API direkt verwenden zu müssen.
Matrix
Diese Anwendung stellt einen Matrix-Homeserver (Synapse) und einen Web-Client (Element) bereit, um einen föderierten, Ende-zu-Ende-verschlüsselten Chat-Dienst zu betreiben.
Mastodon
Mastodon ist eine Open-Source-Alternative zu kommerziellen sozialen Netzwerken. Es ermöglicht Benutzern, eigene, unabhängige Server (Instanzen) zu betreiben, die über das ActivityPub-Protokoll miteinander kommunizieren können (Föderation).
Maintenance Page
Dieser Dienst stellt eine generische Wartungsseite bereit, die von Traefik als Fallback für nicht erreichbare Dienste oder bei Fehlern wie 404 (Not Found) angezeigt werden kann.
Mailstack
Dieser Mailstack integriert mehrere Komponenten wie Postfix, Dovecot, Rspamd und ClamAV, um einen robusten und sicheren E-Mail-Dienst mit Spam- und Virenfilterung bereitzustellen.
Longhorn
Longhorn bietet hochverfügbaren, persistenten Blockspeicher für stateful Anwendungen im Kubernetes-Cluster, indem es den lokalen Speicherplatz der Worker-Nodes nutzt und über das Netzwerk repliziert.
Kubernetes Descheduler
Dieses Dokument beschreibt die Bereitstellung des Kubernetes Deschedulers, eines Tools zur Optimierung der Pod-Platzierung in einem Cluster.
Keel
Keel überwacht Container-Image-Repositories und Helm-Charts auf neue Versionen und aktualisiert die entsprechenden Deployments im Cluster automatisch gemäß den definierten Policies.
k3s Konfiguration
Dieser Ordner enthält grundlegende Konfigurationen für den k3s Kubernetes-Cluster, einschließlich des Local Path Provisioners und einer virtuellen IP für den Kubernetes API-Server.
IT-Tools
IT-Tools ist eine rein clientseitige Webanwendung, die eine Vielzahl von Werkzeugen wie Konverter, Formatierer, Generatoren und vieles mehr für den täglichen Gebrauch bereitstellt.
hx53.de
Dieser Dienst hostet die Webseite hx53.de. Der Inhalt der Seite wird aus einem Git-Repository geklont und von einem Nginx-Webserver ausgeliefert.
Home Assistant
Home Assistant ist das Gehirn des Smart Homes. Es ermöglicht die Steuerung und Automatisierung einer Vielzahl von Geräten und Diensten und stellt eine zentrale Benutzeroberfläche bereit.
HedgeDoc
Dieses Dokument beschreibt die Bereitstellung von HedgeDoc, einem kollaborativen Markdown-Editor.
Headscale
Dieses Dokument beschreibt die Bereitstellung von Headscale, einer quelloffenen, selbst gehosteten Implementierung des Tailscale Control Servers.
Forgejo Runner
Dieses Dokument beschreibt die Bereitstellung von Forgejo Runner, einem Daemon zum Ausführen von CI/CD-Jobs für Forgejo-Instanzen.
Forgejo
Dieses Dokument beschreibt die Bereitstellung von Forgejo, einer quelloffenen, selbst gehosteten Git-Plattform.
Endpoint Copier Operator
Dieses Dokument beschreibt die Bereitstellung des SUSE Endpoint Copier Operators, der Kubernetes Services und deren Endpunkte synchronisiert.
DMARC Report
Dieses Dokument beschreibt die Bereitstellung des DMARC Report Tools, das DMARC-Berichte verarbeitet und visualisiert.
CoreDNS
CoreDNS dient als primärer DNS-Server für die Service Discovery innerhalb des Kubernetes-Clusters und löst sowohl interne als auch externe DNS-Anfragen auf.
CoreDNS
CoreDNS dient als primärer DNS-Server für die Service Discovery innerhalb des Kubernetes-Clusters und löst sowohl interne als auch externe DNS-Anfragen auf.
CoreDNS
CoreDNS dient als primärer DNS-Server für die Service Discovery innerhalb des Kubernetes-Clusters und löst sowohl interne als auch externe DNS-Anfragen auf.
Cert-Manager
Dieses Dokument beschreibt die Bereitstellung von Cert-Manager, einem nativen Kubernetes-Zertifikatsmanagement-Tool.
Authentik
Dieses Dokument beschreibt die Bereitstellung von Authentik, einem quelloffenen Identitätsanbieter (IdP).
ArgoCD
Dieses Dokument beschreibt die Bereitstellung von Argo CD, einem deklarativen GitOps-Continuous-Delivery-Tool für Kubernetes.
Ansible Semaphore
Dieses Dokument beschreibt die Bereitstellung von Ansible Semaphore, einer webbasierten Benutzeroberfläche zur Verwaltung und Ausführung von Ansible Playbooks.
Ansible Konfiguration für k3s-prod
Automatisierung der k3s Cluster-Bereitstellung und -Verwaltung mit Ansible.
Operational Lifecycle Management: Orchestrierter Shutdown für Kubernetes
Ein technischer Leitfaden für das geordnete Herunterfahren und Wiederanfahren eines Kubernetes-Clusters (k3s/Longhorn/ArgoCD) zur Vermeidung von Datenkorruption.