Skip to content

yw7148/server

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

29 Commits
.github/workflows
.github/workflows
 
 
apps
apps
 
 
argocd
argocd
 
 
bootstrap/home-mgmt
bootstrap/home-mgmt
 
 
clusters/oci-prod
clusters/oci-prod
 
 
docs
docs
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

server

Everything About my GitOps & Oracle Cloud Server Setting

flowchart LR
    DEV[Developer / Operator]
    GH[GitHub Repository<br/>server]
    GHA[GitHub Actions<br/>Build + Push]
    USER[Public User]
    DNS[youngwon.me DNS]

    subgraph HOME[Home node]
        HOMEK3S[k3s management cluster]
        ARGO[Argo CD]
        HOMEK3S --> ARGO
    end

    subgraph OCI[OCI k3s runtime cluster]
        CONTROL[instance-control<br/>k3s server]
        WORKER1[instance-worker-1<br/>k3s agent]
        WORKER2[instance-worker-2<br/>k3s agent]
        TRAEFIK[Traefik Ingress]
        CERT[cert-manager]
        APP[portfolio workload]

        CONTROL --> WORKER1
        CONTROL --> WORKER2
        TRAEFIK --> APP
        CERT --> TRAEFIK
    end

    DEV --> GH
    GH --> GHA
    GH --> ARGO
    ARGO --> CONTROL
    ARGO --> WORKER1
    ARGO --> WORKER2
    USER --> DNS
    DNS --> TRAEFIK
Loading

Home node의 Argo CD 관리 클러스터와 OCI k3s 런타임 클러스터로 전환한 상태를 관리한다.

  • 설계 문서: docs/k3s-argocd-migration-design.md
  • OCI 적용 가이드: docs/oci-k3s-apply-guide.md
  • Argo CD bootstrap: bootstrap/home-mgmt/
  • Argo CD application/app-of-apps: argocd/
  • OCI 공통 플랫폼: clusters/oci-prod/
  • 서비스별 앱 배포 선언: apps/

Apply To OCI

상세 절차는 docs/oci-k3s-apply-guide.md를 보면 된다.

핵심 순서는 다음과 같다.

  1. OCI instance-control, instance-worker-1, instance-worker-2에 k3s cluster를 구성한다.
  2. Home node에 management k3s와 Argo CD를 설치한다.
  3. Home node의 Argo CD에 OCI cluster를 oci-prod로 등록한다.
  4. root app을 적용해 cert-manager와 애플리케이션을 GitOps로 배포한다.
  5. youngwon.me DNS를 OCI ingress public IP로 전환한다.

주의:

  • instance-control에서는 server 설치만 실행한다.
  • instance-worker-1, instance-worker-2에서만 K3S_URL=... join 명령을 실행한다.
  • --node-ip는 현재 로그인한 노드의 private IP와 정확히 일치해야 한다.

빠른 시작 명령:

kubectl apply --server-side --force-conflicts -k bootstrap/home-mgmt/argocd-install
argocd cluster add <kube-context> --name oci-prod
kubectl apply -k bootstrap/home-mgmt/root-app

Portfolio Deployment

portfolio는 Docker Hub 이미지 yw7148/portfolio로 배포한다.

  • base manifests: apps/portfolio/base/
  • production overlay: apps/portfolio/overlays/prod/
  • prod ingress host/path: youngwon.me/portfolio
  • 기본 태그 승격 workflow: .github/workflows/promote-portfolio-image.yml

Multi-Service Structure

현재 구조는 portfolio 한 개만 들어가 있지만, 여러 서비스를 추가할 수 있게 나눠져 있다.

  • 서비스별 매니페스트: apps/<service>/base/
  • 환경별 오버레이: apps/<service>/overlays/prod/
  • Argo CD 앱 선언: argocd/applications/<service>-prod.yaml
  • 서비스별 namespace: clusters/oci-prod/namespaces/<service>.yaml

예시는 apps/README.md에 정리해두었다.

민감한 값 주의:

  • 실제 K3S_TOKEN, Argo CD 비밀번호, kubeconfig, 운영용 공인 IP는 문서에 하드코딩하지 않는다.
  • 설치 예시는 항상 <NODE_TOKEN>, <OCI_CONTROL_PUBLIC_IP>, <ARGOCD_ADMIN_PASSWORD> 같은 placeholder를 사용한다.

About

Youngwon's server settings

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors