feat(kitchenowl): Move to separate k8s namespace
This commit is contained in:
parent
cfb9f1bb12
commit
17f507d277
6 changed files with 43 additions and 29 deletions
|
|
@ -60,6 +60,7 @@ Currently, the applications being deployed like this are:
|
||||||
- `blog`
|
- `blog`
|
||||||
- `nextcloud`
|
- `nextcloud`
|
||||||
- `hedgedoc`
|
- `hedgedoc`
|
||||||
|
- `kitchenowl`
|
||||||
|
|
||||||
## Known bugs
|
## Known bugs
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -80,4 +80,6 @@
|
||||||
"${self}/kubenix-modules/nextcloud.nix" "nextcloud" "nextcloud";
|
"${self}/kubenix-modules/nextcloud.nix" "nextcloud" "nextcloud";
|
||||||
kubenix.hedgedoc = mkDeployScriptAndManifest
|
kubenix.hedgedoc = mkDeployScriptAndManifest
|
||||||
"${self}/kubenix-modules/hedgedoc.nix" "hedgedoc" "hedgedoc";
|
"${self}/kubenix-modules/hedgedoc.nix" "hedgedoc" "hedgedoc";
|
||||||
|
kubenix.kitchenowl = mkDeployScriptAndManifest
|
||||||
|
"${self}/kubenix-modules/kitchenowl.nix" "kitchenowl" "kitchenowl";
|
||||||
})
|
})
|
||||||
|
|
|
||||||
|
|
@ -4,7 +4,6 @@ let
|
||||||
./syncthing.nix
|
./syncthing.nix
|
||||||
./pihole.nix
|
./pihole.nix
|
||||||
./paperless.nix
|
./paperless.nix
|
||||||
./kitchenowl.nix
|
|
||||||
./forgejo
|
./forgejo
|
||||||
./media.nix
|
./media.nix
|
||||||
./bind9
|
./bind9
|
||||||
|
|
|
||||||
|
|
@ -68,6 +68,7 @@
|
||||||
atuin = { };
|
atuin = { };
|
||||||
nextcloud = { };
|
nextcloud = { };
|
||||||
hedgedoc = { };
|
hedgedoc = { };
|
||||||
|
kitchenowl = { };
|
||||||
};
|
};
|
||||||
|
|
||||||
nodes =
|
nodes =
|
||||||
|
|
|
||||||
|
|
@ -1,44 +1,50 @@
|
||||||
{
|
{
|
||||||
kubernetes.resources = {
|
kubernetes.resources = {
|
||||||
secrets.kitchenowl.stringData.jwtSecretKey = "ref+sops://secrets/kubernetes.yaml#/kitchenowl/jwtSecretKey";
|
secrets.server.stringData.jwtSecretKey = "ref+sops://secrets/kubernetes.yaml#/kitchenowl/jwtSecretKey";
|
||||||
|
|
||||||
deployments.kitchenowl = {
|
deployments.server.spec = {
|
||||||
metadata.labels.app = "kitchenowl";
|
selector.matchLabels.app = "kitchenowl";
|
||||||
|
|
||||||
spec = {
|
strategy = {
|
||||||
selector.matchLabels.app = "kitchenowl";
|
type = "RollingUpdate";
|
||||||
|
|
||||||
template = {
|
rollingUpdate = {
|
||||||
metadata.labels.app = "kitchenowl";
|
maxSurge = 0;
|
||||||
|
maxUnavailable = 1;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
spec = {
|
template = {
|
||||||
volumes.data.persistentVolumeClaim.claimName = "kitchenowl";
|
metadata.labels.app = "kitchenowl";
|
||||||
|
|
||||||
containers.kitchenowl = {
|
spec = {
|
||||||
image = "tombursch/kitchenowl:v0.5.1";
|
volumes.data.persistentVolumeClaim.claimName = "data";
|
||||||
ports.web.containerPort = 8080;
|
|
||||||
|
|
||||||
env.JWT_SECRET_KEY.valueFrom.secretKeyRef = {
|
containers.kitchenowl = {
|
||||||
name = "kitchenowl";
|
image = "tombursch/kitchenowl:v0.5.1";
|
||||||
key = "jwtSecretKey";
|
ports.web.containerPort = 8080;
|
||||||
};
|
imagePullPolicy = "Always";
|
||||||
|
|
||||||
volumeMounts = [{
|
env.JWT_SECRET_KEY.valueFrom.secretKeyRef = {
|
||||||
name = "data";
|
name = "server";
|
||||||
mountPath = "/data";
|
key = "jwtSecretKey";
|
||||||
}];
|
|
||||||
};
|
};
|
||||||
|
|
||||||
securityContext = {
|
volumeMounts = [{
|
||||||
fsGroup = 0;
|
name = "data";
|
||||||
fsGroupChangePolicy = "OnRootMismatch";
|
mountPath = "/data";
|
||||||
};
|
}];
|
||||||
|
};
|
||||||
|
|
||||||
|
securityContext = {
|
||||||
|
fsGroup = 0;
|
||||||
|
fsGroupChangePolicy = "OnRootMismatch";
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
services.kitchenowl.spec = {
|
services.server.spec = {
|
||||||
selector.app = "kitchenowl";
|
selector.app = "kitchenowl";
|
||||||
|
|
||||||
ports.web = {
|
ports.web = {
|
||||||
|
|
@ -49,13 +55,18 @@
|
||||||
};
|
};
|
||||||
|
|
||||||
lab = {
|
lab = {
|
||||||
ingresses.kitchenowl = {
|
ingresses.web = {
|
||||||
host = "boodschappen.kun.is";
|
host = "boodschappen.kun.is";
|
||||||
|
|
||||||
service = {
|
service = {
|
||||||
name = "kitchenowl";
|
name = "server";
|
||||||
portName = "web";
|
portName = "web";
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
longhorn.persistentVolumeClaim.data = {
|
||||||
|
volumeName = "kitchenowl";
|
||||||
|
storage = "100Mi";
|
||||||
|
};
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|
|
||||||
|
|
@ -18,7 +18,6 @@
|
||||||
pihole-data.storage = "750Mi";
|
pihole-data.storage = "750Mi";
|
||||||
pihole-dnsmasq.storage = "16Mi";
|
pihole-dnsmasq.storage = "16Mi";
|
||||||
forgejo.storage = "20Gi";
|
forgejo.storage = "20Gi";
|
||||||
kitchenowl.storage = "100Mi";
|
|
||||||
syncthing.storage = "400Mi";
|
syncthing.storage = "400Mi";
|
||||||
paperless-data.storage = "10Gi";
|
paperless-data.storage = "10Gi";
|
||||||
paperless-redisdata.storage = "20Mi";
|
paperless-redisdata.storage = "20Mi";
|
||||||
|
|
@ -45,6 +44,7 @@
|
||||||
nextcloud-db.storage = "400Mi";
|
nextcloud-db.storage = "400Mi";
|
||||||
hedgedoc-uploads.storage = "50Mi";
|
hedgedoc-uploads.storage = "50Mi";
|
||||||
hedgedoc-db.storage = "100Mi";
|
hedgedoc-db.storage = "100Mi";
|
||||||
|
kitchenowl.storage = "100Mi";
|
||||||
};
|
};
|
||||||
|
|
||||||
nfsVolumes = {
|
nfsVolumes = {
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue