Compare commits
2 Commits
ea27ab3067
...
d26192d28e
| Author | SHA1 | Date | |
|---|---|---|---|
d26192d28e
|
|||
|
37fdf43abe
|
15
kubernetes/charts/cert-manager.nix
Normal file
15
kubernetes/charts/cert-manager.nix
Normal file
@@ -0,0 +1,15 @@
|
|||||||
|
{
|
||||||
|
services.k3s.autoDeployCharts = {
|
||||||
|
cert-manager = {
|
||||||
|
name = "cert-manager";
|
||||||
|
version = "v1.20.0";
|
||||||
|
repo = "https://charts.jetstack.io";
|
||||||
|
hash = "sha256-Hxomj9FkLXbQuf0WKq7ckZc6gbh9nlfA//JGAkzNKtQ=";
|
||||||
|
createNamespace = true;
|
||||||
|
targetNamespace = "cert-manager";
|
||||||
|
values = {
|
||||||
|
installCRDs = true;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
@@ -1,10 +1,20 @@
|
|||||||
{
|
{
|
||||||
services.k3s.autoDeployCharts.cloudnativepg = {
|
services.k3s.autoDeployCharts = {
|
||||||
name = "cloudnative-pg";
|
cloudnativepg = {
|
||||||
version = "0.27.1";
|
name = "cloudnative-pg";
|
||||||
repo = "https://cloudnative-pg.github.io/charts";
|
version = "0.27.1";
|
||||||
hash = "sha256-Z9cYn5MhnTVWMP92kBaRIc9gbmeshKvgXFP4h4jenUk=";
|
repo = "https://cloudnative-pg.github.io/charts";
|
||||||
createNamespace = true;
|
hash = "sha256-Z9cYn5MhnTVWMP92kBaRIc9gbmeshKvgXFP4h4jenUk=";
|
||||||
targetNamespace = "cloudnativepg";
|
createNamespace = true;
|
||||||
|
targetNamespace = "cloudnativepg";
|
||||||
|
};
|
||||||
|
plugin-barman-cloud = {
|
||||||
|
name = "plugin-barman-cloud";
|
||||||
|
version = "0.5.0";
|
||||||
|
repo = "https://cloudnative-pg.github.io/charts";
|
||||||
|
hash = "sha256-c7v0Mrln3ESJz//7s7/HfZJHtxVqLIVY/GtSrv8ti+o=";
|
||||||
|
targetNamespace = "cloudnativepg";
|
||||||
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
}
|
}
|
||||||
@@ -1,5 +1,6 @@
|
|||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
./cloudnativepg.nix
|
./cloudnativepg.nix
|
||||||
|
./cert-manager.nix
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
@@ -2,6 +2,7 @@
|
|||||||
imports = [
|
imports = [
|
||||||
./charts
|
./charts
|
||||||
./manifests
|
./manifests
|
||||||
|
./secrets
|
||||||
];
|
];
|
||||||
|
|
||||||
networking.firewall.allowedTCPPorts = [6443];
|
networking.firewall.allowedTCPPorts = [6443];
|
||||||
|
|||||||
@@ -1,6 +1,6 @@
|
|||||||
{ config, ... }:
|
{ config, ... }:
|
||||||
{
|
{
|
||||||
sops.templates."omni-etcd-key.yaml" = {
|
sops.templates."cnpg-s3-backup-creds.yaml" = {
|
||||||
mode = "0444";
|
mode = "0444";
|
||||||
content = ''
|
content = ''
|
||||||
apiVersion: v1
|
apiVersion: v1
|
||||||
@@ -9,7 +9,7 @@
|
|||||||
name: s3-backup-creds
|
name: s3-backup-creds
|
||||||
namespace: cloudnativepg
|
namespace: cloudnativepg
|
||||||
type: Opaque
|
type: Opaque
|
||||||
spec:
|
stringData:
|
||||||
s3AccessKey: fmRuq5b96EKqQOGR1prs
|
s3AccessKey: fmRuq5b96EKqQOGR1prs
|
||||||
s3SecretKey: ${config.sops.placeholder.cnpg_s3_backup_key}
|
s3SecretKey: ${config.sops.placeholder.cnpg_s3_backup_key}
|
||||||
'';
|
'';
|
||||||
@@ -1,5 +1,5 @@
|
|||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
./omni/omni-etcd-key.nix
|
./cloudnativepg/s3-backup-creds.nix
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
@@ -18,6 +18,7 @@
|
|||||||
pw_williamp = {
|
pw_williamp = {
|
||||||
neededForUsers = true;
|
neededForUsers = true;
|
||||||
};
|
};
|
||||||
|
cnpg_s3_backup_key = {};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
Reference in New Issue
Block a user