💠 赛博总控大屏
This content is not available in your language yet.
欢迎来到赛博堡垒总控室。本索引页汇总了集群内所有的软硬件资产、交付图纸与工程规范。请按需查阅所属战区的组件状态。
1. 🏗️ K3s 基础设施 (Infrastructure)
Section titled “1. 🏗️ K3s 基础设施 (Infrastructure)”大楼的地基与承重墙。包含存储、网络以及自动化交付引擎。这些组件在底层默默运转,是支撑上层一切系统运行的绝对基石。
cyberbuilder@k3s-master-01:~# get-services.sh —core-infra
| 组件名称 | 核心职能 |
|---|---|
| ☸️ K3s HA 终极筑基 | 云原生最高指挥部。抛弃 kube-proxy,干掉 Klipper,用 Cilium + kube-vip 打造一个真正纯粹的高可用企业级赛博靶场。 |
| 🐙 Argo CD | GitOps 赛博总监工。负责监听 GitHub 图纸变化,实现基础设施与应用的声明式全自动部署与状态对齐。 |
| 🚦 Traefik | 赛博边境总海关。接管集群南北向流量咽喉,动态解析 IngressRoute 规则。它是所有外部请求跨越物理网络进入堡垒的唯一合法检查站。 |
| 🛂 Cert-Manager | 全自动赛博签证官。无缝对接 Let’s Encrypt 与 DNS-01 验证(绕过各种端口劫持),全自动静默签发并续期泛域名 TLS 证书,为所有服务提供绝对的加密护盾。 |
| 🗄️ CloudNativePG | 自愈型赛博数据心脏。原生 K8s Operator 驱动的 PostgreSQL 高可用基座。支持秒级故障切主与 GitOps 声明式建库建号,告别脆弱的单点 Docker 挂载,为全堡垒提供坚不可摧的共享数据支撑。 |
| 💾 Longhorn | 分布式块存储底座(高价值保险箱)。专职存放数据库与核心配置。提供三副本高可用与跨节点无感漂移。⚠️ 空间极度宝贵,禁入大体积文件。 |
| 🚰 NFS 动态供应 | 外接海量数据大水库(大容量集装箱)。对接局域网 NAS,专职收容日志、影视音乐等海量数据,支持多容器并发读写 (RWX)。 |
| 🔐 Sealed Secrets | 非对称加密穹顶。允许密码和 Token 安全地暴露在公开的 Git 仓库中,由集群内部的解密守卫进行最终释放。 |
2. 🎛️ 运维管控与观测台 (Management & Observability)
Section titled “2. 🎛️ 运维管控与观测台 (Management & Observability)”大楼的物业中心与安防监控室。它们不处理对外的真实业务,但为你提供全盘的资源监控、图形化排障、流量审计以及数据库的可视化操作。后续的 Prometheus/Grafana 监控栈也将部署于此。
cyberbuilder@k3s-master-01:~# get-services.sh —management
| 组件名称 | 核心职能 |
|---|---|
| 🎛️ Headlamp | 集群可视化管理总台。原生无痛的 K8s 图形化仪表盘,支持实时日志侦听与容器终端无缝潜入,极大地降低运维门槛。 |
| 🚢 Portainer | 轻量级容器面板。经典直观的容器化管理工具,支持一键查看栈状态与镜像清理,可作为集群管理的备用应急通道。 |
| 🖥️ pgAdmin 4 | 数据堡垒总控台。对接 CloudNativePG,提供全图形化的 PostgreSQL 数据库管理、SQL 查询与权限分配界面。 |
| 🔭 Cilium Hubble | 底层网络观测中心。基于 eBPF 技术的流量雷达,提供服务拓扑动态图与深度的实时流抓包分析。 |
3. 🚀 上层业务应用 (Applications)
Section titled “3. 🚀 上层业务应用 (Applications)”大楼里的豪华套房与娱乐设施。直接面向最终用户的生产力工具和数字媒体服务(如博客、导航页、影音中心等)。
cyberbuilder@k3s-master-01:~# get-services.sh —namespace media
| 应用组合 | 核心职能 |
|---|---|
| 🍿 Servarr 自动化影音全家桶 | 赛博堡垒的终极私人影院。将 Prowlarr (索引雷达)、Radarr/Sonarr (影视大管家)、Seerr (需求总控)、qBittorrent (下载引擎) 与 Jellyfin (核显硬解播放) 熔铸为一体的完美闭环。实现从点选求片、全网检索、零损耗硬链接入库到最终视觉呈现的全自动零干预流水线。 |
| 🚇 Cloudflare Tunnel 零信任穿透 | 赛博堡垒的隐形传送门。彻底告别公网 IP 焦虑与路由器端口映射,无视复杂多层 NAT 网络环境。依托 Cloudflare 全球边缘节点建立出站加密隧道,实现真正意义上的“零入站端口开放”。为整个集群提供开箱即用、极具隐蔽性的高安全外网访问通道。 |
4. 📐 施工模版图纸 (Deploy Templates)
Section titled “4. 📐 施工模版图纸 (Deploy Templates)”标准化预制构件。赛博工地专属的图纸沉淀库。包含 ArgoCD 自动化交付策略、Ingress 七层网络暴露规则等各类高频使用的 Kubernetes 资源模版,一键复制复用,拒绝重复造轮子。
cyberbuilder@k3s-master-01:~# ls -la /opt/gitops-templates/
| 模版类型 | 适用场景与核心特性 |
|---|---|
| 📄 纯 YAML 静态清单部署 (ArgoCD) | 万能打底图纸。适用于没有官方 Helm 的小众应用,完全手搓 Deployment 和 Service。特性:内置 *template* 过滤网,防呆拦截未加密的明文 Secret 泄露。 |
| 📦 Helm 多源混合部署 (ArgoCD) | 正规军标准装备。利用多源特性,拉取远端官方 Helm 的同时,融合本地 Git 的 values.yaml 进行深度魔改。特性:内含“终极全参版”监工手册。 |
| 🌐 Traefik 内部服务暴露 (IngressRoute) | 集群内部高速公路。适用于已在 K8s 内部署完毕的服务,为其分配对外的二级域名。特性:极简结构,内置 tls: {} 黑科技,全自动挂载默认的泛域名证书,实现出厂即安全。 |
| 🪟 Traefik 外部设备接入 (External App) | 跨界引流通道。适用于将 K8s 集群外部的物理设备(如 PVE、OPNsense、TrueNAS)拉入 Traefik 统一管理,享受同等待遇的域名和 HTTPS 盾牌。特性:通过 Service + Endpoints 组合拳,强行将物理 IP “伪装”成集群内部资源。 |
5. 🧠 Kubernetes 原理补习班 (K8s Fundamentals)
Section titled “5. 🧠 Kubernetes 原理补习班 (K8s Fundamentals)”K8s 建筑学基础法则。理解这些核心概念,是掌控整座赛博堡垒的前提。
cyberbuilder@k3s-master-01:~# man kubernetes-concepts
| 核心概念 | 赛博通俗释义 & 官方文档入口 |
|---|---|
| 📦 Pod | K8s 里的最小居住单元。一个 Pod 就像一个“集装箱房间”,里面可以住一个或多个休戚与共的容器实例。📖 查阅官方文档 |
| 🚪 Service / Ingress | Service 是大楼的内部电梯与对讲机(四层网络),Ingress 则是大楼临街的豪华迎宾大门和前台小妹(七层域名路由)。📖 查阅官方文档 |
| 💾 PVC / PV | PV 是真实存在的物理硬盘空间,PVC 是容器向系统提交的“租房申请”。房东 (StorageClass) 会根据申请自动分配房间。📖 查阅官方文档 |
| ⚙️ ConfigMap / Secret | 抽离在代码之外的配置文件。ConfigMap 放明文参数,Secret 专门存放见不得光的密码和 Token 钥匙。📖 查阅官方文档 |