Установка в Kubernetes¶
Назначение¶
Раздел описывает развёртывание AppSec.Registry с помощью Helm-чарта appsec-registry. Версия чарта указана в файле Chart.yaml поставки (name, version, appVersion):
helm show chart . | grep -E '^(name|version|appVersion):'
Компоненты чарта¶
| Компонент | Описание |
|---|---|
| registryCore | Registry (Nexus): Deployment или StatefulSet |
| registryUi | UI (nginx reverse proxy к core) |
| database | Режим БД: embedded (OrientDB), cnpg, external |
| cnpg | Subchart CloudNative-PG (опционально) |
| seaweedfs | In-cluster S3 (опционально, dev/test) |
| blobStore | Post-install Job: регистрация S3 blob store |
| trustStore | Post-install Job: загрузка CA в trust store |
| ingress / ingressNginx | Доступ к UI извне кластера |
Данные core хранятся на volume /registry-data.
Матрица режимов¶
Переключатель HA — registryCore.clustered.
| registryCore.clustered | database.mode | Workload | База данных |
|---|---|---|---|
false |
embedded |
Deployment | OrientDB в PVC |
false |
cnpg |
Deployment | CNPG PostgreSQL |
false |
external |
Deployment | Внешний PostgreSQL |
true |
cnpg |
StatefulSet | CNPG PostgreSQL |
true |
external |
StatefulSet | Внешний PostgreSQL |
true |
embedded |
— | Запрещено (ошибка helm template) |
В режимах PostgreSQL (cnpg, external) core pod получает initContainer wait-for-postgres (pg_isready). В HA дополнительно выполняются init wipe/chown на /registry-data.
Дальнейшие шаги¶
- Требования к кластеру
- Пошаговая установка — сценарии embedded, CNPG, S3, HA
- Справочник values