K3S Ansible Stack
Полный Kubernetes стек на базе K3S с HA (High Availability), управляемый через Ansible внутри Docker-контейнера. Ansible, Helm и kubectl устанавливать не нужно — всё работает через make.
Аддоны в комплекте
| Категория | Аддоны |
|---|---|
| Сеть | ingress-nginx, cert-manager, istio + kiali, crowdsec, netbird VPN, technitium-dns, yandex-dns-controller |
| Хранилище | nfs-server, csi-nfs, longhorn, minio, csi-s3, csi-ceph (Ceph CSI), ceph-rock, csi-glusterfs |
| Базы данных | postgresql, mariadb, redis, mongodb, kafka, kafka-ui, rabbitmq, databasus |
| Observability | metrics-server, prometheus-stack, loki, promtail, tempo, pushgateway, exporters (blackbox + snmp), apcupsd (UPS), mdadm (RAID) |
| CI/CD | jenkins, gitea + actions, gitlab + runners, argocd, awx (Ansible Tower) |
| Безопасность | vault, external-secrets, vaultwarden, authelia |
| Инфраструктура | harbor, kubernetes-dashboard, velero, smtp-relay, smtp-develop (Inbucket), filebrowser, antropoff_ru, maintenance_mode, logrotate, ntp |
| Файловые хранилища | nextcloud, owncloud |
| Медиасервер | mediaserver — Plex, Sonarr, Radarr, Lidarr, Bazarr, Prowlarr + Hysteria2, Overseerr, Transmission, Samba |
| VPN / Прокси | hysteria2-server, splitgw — прозрачный split-tunnel gateway (sing-box + Hysteria2 TPROXY, YouTube → прокси) |
| Ingress Proxy | ingress-proxypass — внешние IP:PORT → домен; ingress-add-domains — добавить домены к существующим K8s сервисам |
Данный проект на данный момент проходит стадию тестирования всех аддонов.