honahuku / manifest Goto Github PK
View Code? Open in Web Editor NEWManifest and config files for applications deployed on Honahuku's k8s cluster
License: MIT License
manifest's Introduction
manifest's People
Contributors
![renovate[bot] avatar](https://avatars.githubusercontent.com/in/2740?v=4 "renovate[bot]")
Stargazers
Watchers
manifest's Issues
Dependency Dashboard
This issue lists Renovate updates and detected dependencies. Read the Dependency Dashboard docs to learn more.
Errored
These updates encountered an error and will be retried. Click on a checkbox below to force a retry now.
- chore(deps): lock file maintenance
Detected dependencies
dockerfile
container-images/terraria/Dockerfile
github-actions
.github/workflows/tf-validate.yaml
actions/checkout v3hashicorp/setup-terraform v2.github/workflows/yamllint.yaml
actions/checkout v3reviewdog/action-yamllint v1
regex
aqua.yaml
aqua.yaml
hashicorp/terraform v1.5.2koalaman/shellcheck v0.9.0aqua.yaml
aquaproj/aqua-registry v4.26.0
terraform
terraform/versions.tf
cloudflare ~> 4.7helm ~> 2.10kubernetes ~> 2.21tls ~> 4.0vultr ~> 2.15hashicorp/terraform ~> 1.5.0
terraform-version
terraform/.terraform-version
hashicorp/terraform 1.5.2
- Check this box to trigger a request for Renovate to run again on this repository
uptimerobotの導入
ついでにreadmeにこいつを載せたい
https://badgen.net/#uptime-robot
sonobuoyでクラスタの環境テストを行う
Argo wfとかで定期的にsonobuoyのテストを回して、環境破壊に気がつけるようにする
kubeconformの導入
url-redirectorのアナリティクス取得を有効にする
matomoとかでアナリティクスが取れると良い
s3互換ストレージサービスの導入
ソフトウェアとしてはMinIOを入れることにする
Action Required: Fix Renovate Configuration
There is an error with this repository's Renovate configuration that needs to be fixed. As a precaution, Renovate will stop PRs until it is resolved.
Error type: Cannot find preset's package (github>honahuku/renovate-config)
Datadogを導入する
監視ツール系で色々候補はあるが、とりあえず学生のうちはライセンスが使えるDatadogを入れておきたい
akeyless-api-gatewayへのsecretをhelmインストール時に渡す
現状のakeyless-api-gatewayへのsecretはhelmインストール後にkustomizeでdeploymentにsecretの値を注入している
だがこれはhelmチャート的に推奨された方法ではないらしい。
akeyless-api-gatewayのvalusを見るとexistingSecretでsecretそのものをvalueとして渡す方法があるらしい
https://github.com/akeylesslabs/helm-charts/blob/main/charts/akeyless-api-gateway/values.yaml#L248-L256
helm-chartのGo Templateを見るとinclude "akeyless-api-gw.secretName"と言ってるのでhelmでインストールするNSと同じNSにsecretを作成しvalueで渡すとよさそう
https://github.com/akeylesslabs/helm-charts/blob/bd19740e07cce6b5550e5db7f1a33e441d1c527c/charts/akeyless-api-gateway/templates/_helpers.tpl#L184-L196
terraria用manifestファイルの検証
- imageの参照元をこれに向ける
- hoge
LonghornとPersistentVolumeをセットアップする
terrariaを複数のNodeにデプロイし、セーブデータを維持する
写真管理ソフトとamazon photoの同期
google driveとgoogle photoの置き換えをしたあとにこういうやでAmazon photoに同期してecho showに表示したい
https://github.com/trevorhobenshield/amazon_photos
Terraria用のDockerImageをつくる
k8sでデプロイするときにDeploymentでimageを指定する
imageではterrariaを動かすための最低限の構成にして、セーブデータを注入すれば動く形にしたい
k8s側ではセーブデータ注入と実際のデプロイ、運用のみ行いたい
terrariaのweb map viewerをホストしたい
web上でTerrariaのマップを閲覧したい。
既存のものとして
がある。どちらもファイルをアップロードする形式だが、Terrariaと同じマシンで動かしてwebサーバーとして振る舞うようなものがあると良い。
無ければ作りたいな
discordのjoinログを記録したい
cloudflaredのTunnel monitoringを入れたい
Matrix で discord の代替
kubesharkにcloudflaredを導入する
https://github.com/kubeshark/kubeshark/blob/master/helm-chart/values.yaml#L17
にあるようにhelmのvalueからhostをkubeshark.honahuku.comとかに変更する
cloudflaredで公開するポートはhubとfrontの2つあるのに注意
cloudflaredのtunnel作成を自動化する
今はすべて手作業でコマンドを打ってやってるcloudflaredのtunnel作成を自動化したい
このためにcloudflareのAPIキーを作成しpodのinit scriptとかでtunnelを作りたい
これは#4 が完了してから取り掛かることになる
PVC用のテスト環境をデプロイ、挙動のテストをする
terrariaでPVCを利用する前にテストしておく。
deploymentからPVCを指定して、複数のPodが生えたとき、それぞれのPodでマウントされたPVCの領域への書き込みはリアルタイムに同期されるのかどうか、検証する
url-redirectorのリダイレクト方法を変更
リダイレクトする際にドメインをリダイレクト先のものではなくこちらのものを使いたい
nginxにそんな設定があった気がする
secretとcloudflaredのconfigをクラスタの外で管理する
今はクラスタのsecretに認証情報が格納されている
これはなにかの拍子にnamespaceが吹き飛ぶと消えてしまう
external-secretsとakeylessでよしなに管理したい
コメントとREADMEの追加
説明が少なすぎる
クラスタ初期セットアップ時にargoproj.ioのCRDが読めない
メールサーバーを建てる
流石に独自ドメインなのにgmailを使い続けるのは渋い
rust製でドキュメントがしっかりしている良さそうなサーバーソフトウェア
https://github.com/stalwartlabs
メールクライアントは使いたくないしこのあたりのwebmail クライアントをホストするか、クライアントだけgmailという手もある(しかしデータプライバシーの懸念は残る、代わりにgmailの拡張機能やapi/gasとかが使える)
https://github.com/awesome-selfhosted/awesome-selfhosted#communication---email---webmail-clients
複数クラスタをArgoCDで管理する
url-redirectorを作成する
私が持っているドメインの任意のpathへのアクセスをリダイレクトしたい
例えば#15 でcloud-initファイルを作成し、これを実際に使うときはノードのキーボードからスクリプトのURLを打ち込む。
他にもdotfilesをセットアップするときなどURLを短縮し目的のファイルを落としてこれるようになると便利なのでやっておく
SoftEtherをk8sで管理する
vulterとかで動かしたクラスタでsoftetherを動かしたい。
#27 が出来たらやる
kubefarm を使ってstagingクラスタを構築する
今はproductionでブランチを切り替えて開発をしている。(#138 でブランチ切り替えを許可した)
実際にサービスを動かすときはstgで検証したいので、productionではsyncPolicyでselfHealとかを設定して、stgでは自由に開発できるようにしたい
ArgoCDにGitHub Webhookの設定をする
GitHub webhookでコミットをArgoCDが検知できるようになる
外形監視を入れる
betterstack.com とかでシステムステータスを外部に公開したい
hackmdのセルフホスト
markdownエディタのweb版みたいなやつセルフホストしたいかも
その場合の校正とかをどうするかはまた考える
nfs3bridgeを入れる
nfs3bridgeでクラスタのストレージ問題とGoogleドライブ代替問題を解決する
クラスタをマルチcontrol-plane構成にする
起動しているclient-planeを1台ずつcontrol-planeにしていく
yamlにk3sArgsを追加していくことで対応できそう
ドキュメント
k3osのha対応issue
rancher/k3os#666 (comment)
k3sのetcd展開ガイド
https://docs.k3s.io/datastore/ha-embedded
renovate botの導入
argocdとかのバージョンアップからterrariaの更新とかまで出来るといいな
k3os + k3s環境からubuntu + kubeadmに移行する
https://twitter.com/honahuku/status/1653999589568184321
ここで記録されているようにk3sのmulti control-plane構成で不可解な現象が起きた。
直前に行った操作はdatadog-opの導入だがこれが関係しているかもわからない。
いずれにせよ、k3osとk3sのドキュメントの少なさに悩んでいたのでkubeadmに移行してみる
k3osのcloud-initファイルを作成する
ノードが増えたとき、障害でノードが吹き飛んだときにさっとセットアップしたい
argocdをhelmで入れる
今は適当にkubectlで流しただけなのでどうにかする
AdHoc Dev 環境を生やしたい
PRを作成したときにnsを生やして検証したい
既存のapplicationはそのままmainブランチを向いていてほしい
https://zenn.dev/kanatakita/articles/reviewapp-with-argocdappset
ArgoCDを自宅の外のクラスタにデプロイする
#27 をやってからArgoCDをそっちに持っていく
リポジトリライセンスの検討
適当にApacheにしたけどMITでも良くない?
この辺の理解が怪しいので一度調べる
Argo workflowに認証を追加する
Argo workflowはデフォルトで何かしらの認証を行うようになっている
パスワード認証があればそれをやりたかったが無さそうなのでGitHubによるSSOを導入したい。
そのために#4 を解決した後にこのissueに取り組む
secretを入れる(1passとか)
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.