honahuku / manifest Goto Github PK
View Code? Open in Web Editor NEWManifest and config files for applications deployed on Honahuku's k8s cluster
License: MIT License
Manifest and config files for applications deployed on Honahuku's k8s cluster
License: MIT License
This issue lists Renovate updates and detected dependencies. Read the Dependency Dashboard docs to learn more.
These updates encountered an error and will be retried. Click on a checkbox below to force a retry now.
container-images/terraria/Dockerfile
.github/workflows/tf-validate.yaml
actions/checkout v3
hashicorp/setup-terraform v2
.github/workflows/yamllint.yaml
actions/checkout v3
reviewdog/action-yamllint v1
aqua.yaml
aqua.yaml
hashicorp/terraform v1.5.2
koalaman/shellcheck v0.9.0
aqua.yaml
aquaproj/aqua-registry v4.26.0
terraform/versions.tf
cloudflare ~> 4.7
helm ~> 2.10
kubernetes ~> 2.21
tls ~> 4.0
vultr ~> 2.15
hashicorp/terraform ~> 1.5.0
terraform/.terraform-version
hashicorp/terraform 1.5.2
ついでにreadmeにこいつを載せたい
https://badgen.net/#uptime-robot
Argo wfとかで定期的にsonobuoyのテストを回して、環境破壊に気がつけるようにする
matomoとかでアナリティクスが取れると良い
ソフトウェアとしてはMinIOを入れることにする
There is an error with this repository's Renovate configuration that needs to be fixed. As a precaution, Renovate will stop PRs until it is resolved.
Error type: Cannot find preset's package (github>honahuku/renovate-config)
監視ツール系で色々候補はあるが、とりあえず学生のうちはライセンスが使えるDatadogを入れておきたい
現状のakeyless-api-gatewayへのsecretはhelmインストール後にkustomizeでdeploymentにsecretの値を注入している
だがこれはhelmチャート的に推奨された方法ではないらしい。
akeyless-api-gatewayのvalusを見るとexistingSecretでsecretそのものをvalueとして渡す方法があるらしい
https://github.com/akeylesslabs/helm-charts/blob/main/charts/akeyless-api-gateway/values.yaml#L248-L256
helm-chartのGo Templateを見るとinclude "akeyless-api-gw.secretName"
と言ってるのでhelmでインストールするNSと同じNSにsecretを作成しvalueで渡すとよさそう
https://github.com/akeylesslabs/helm-charts/blob/bd19740e07cce6b5550e5db7f1a33e441d1c527c/charts/akeyless-api-gateway/templates/_helpers.tpl#L184-L196
terrariaを複数のNodeにデプロイし、セーブデータを維持する
google driveとgoogle photoの置き換えをしたあとにこういうやでAmazon photoに同期してecho showに表示したい
https://github.com/trevorhobenshield/amazon_photos
k8sでデプロイするときにDeploymentでimageを指定する
imageではterrariaを動かすための最低限の構成にして、セーブデータを注入すれば動く形にしたい
k8s側ではセーブデータ注入と実際のデプロイ、運用のみ行いたい
web上でTerrariaのマップを閲覧したい。
既存のものとして
がある。どちらもファイルをアップロードする形式だが、Terrariaと同じマシンで動かしてwebサーバーとして振る舞うようなものがあると良い。
無ければ作りたいな
https://github.com/kubeshark/kubeshark/blob/master/helm-chart/values.yaml#L17
にあるようにhelmのvalueからhostをkubeshark.honahuku.comとかに変更する
cloudflaredで公開するポートはhubとfrontの2つあるのに注意
今はすべて手作業でコマンドを打ってやってるcloudflaredのtunnel作成を自動化したい
このためにcloudflareのAPIキーを作成しpodのinit scriptとかでtunnelを作りたい
これは#4 が完了してから取り掛かることになる
terrariaでPVCを利用する前にテストしておく。
deploymentからPVCを指定して、複数のPodが生えたとき、それぞれのPodでマウントされたPVCの領域への書き込みはリアルタイムに同期されるのかどうか、検証する
リダイレクトする際にドメインをリダイレクト先のものではなくこちらのものを使いたい
nginxにそんな設定があった気がする
今はクラスタのsecretに認証情報が格納されている
これはなにかの拍子にnamespaceが吹き飛ぶと消えてしまう
external-secretsとakeylessでよしなに管理したい
説明が少なすぎる
流石に独自ドメインなのにgmailを使い続けるのは渋い
rust製でドキュメントがしっかりしている良さそうなサーバーソフトウェア
https://github.com/stalwartlabs
メールクライアントは使いたくないしこのあたりのwebmail クライアントをホストするか、クライアントだけgmailという手もある(しかしデータプライバシーの懸念は残る、代わりにgmailの拡張機能やapi/gasとかが使える)
https://github.com/awesome-selfhosted/awesome-selfhosted#communication---email---webmail-clients
私が持っているドメインの任意のpathへのアクセスをリダイレクトしたい
例えば#15 でcloud-initファイルを作成し、これを実際に使うときはノードのキーボードからスクリプトのURLを打ち込む。
他にもdotfilesをセットアップするときなどURLを短縮し目的のファイルを落としてこれるようになると便利なのでやっておく
vulterとかで動かしたクラスタでsoftetherを動かしたい。
#27 が出来たらやる
今はproductionでブランチを切り替えて開発をしている。(#138 でブランチ切り替えを許可した)
実際にサービスを動かすときはstgで検証したいので、productionではsyncPolicyでselfHealとかを設定して、stgでは自由に開発できるようにしたい
GitHub webhookでコミットをArgoCDが検知できるようになる
betterstack.com とかでシステムステータスを外部に公開したい
markdownエディタのweb版みたいなやつセルフホストしたいかも
その場合の校正とかをどうするかはまた考える
nfs3bridgeでクラスタのストレージ問題とGoogleドライブ代替問題を解決する
起動しているclient-planeを1台ずつcontrol-planeにしていく
yamlにk3sArgsを追加していくことで対応できそう
ドキュメント
k3osのha対応issue
rancher/k3os#666 (comment)
k3sのetcd展開ガイド
https://docs.k3s.io/datastore/ha-embedded
argocdとかのバージョンアップからterrariaの更新とかまで出来るといいな
https://twitter.com/honahuku/status/1653999589568184321
ここで記録されているようにk3sのmulti control-plane構成で不可解な現象が起きた。
直前に行った操作はdatadog-opの導入だがこれが関係しているかもわからない。
いずれにせよ、k3osとk3sのドキュメントの少なさに悩んでいたのでkubeadmに移行してみる
ノードが増えたとき、障害でノードが吹き飛んだときにさっとセットアップしたい
今は適当にkubectlで流しただけなのでどうにかする
PRを作成したときにnsを生やして検証したい
既存のapplicationはそのままmainブランチを向いていてほしい
https://zenn.dev/kanatakita/articles/reviewapp-with-argocdappset
#27 をやってからArgoCDをそっちに持っていく
適当にApacheにしたけどMITでも良くない?
この辺の理解が怪しいので一度調べる
Argo workflowはデフォルトで何かしらの認証を行うようになっている
パスワード認証があればそれをやりたかったが無さそうなのでGitHubによるSSOを導入したい。
そのために#4 を解決した後にこのissueに取り組む
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.