Pobieranie template LXC
Pobieranie template LXC
iac-proxmox
IAC do zarządzania clustrem Proxmox przy użyciu OpenTofu.less than a minute
Repozytorium: iac-proxmox
Repozytorium zawiera kompletną konfigurację Infrastructure as Code (IaC) umożliwiającą automatyczne, deklaratywne zarządzanie infrastrukturą kontenerową i wirtualną w środowisku Proxmox VE.
Projekt umożliwia:
- tworzenie kontenerów LXC i maszyn wirtualnych w sposób powtarzalny,
- zarządzanie template systemów operacyjnych,
- pełną kontrolę konfiguracji przez Git,
- integrację z Vault w zakresie sekretów,
- eliminację ręcznej konfiguracji przez interfejs graficzny.
Dlaczego LXC zamiast klasycznych maszyn wirtualnych?
Kontenery LXC są w tym projekcie podstawowym mechanizmem uruchamiania usług, ponieważ:
-
uruchamiają się w kilka sekund,
-
zużywają znacznie mniej zasobów niż VM,
-
nie wymagają osobnego jądra systemu,
-
idealnie sprawdzają się dla:
- mikroserwisów,
- reverse proxy,
- workerów CI,
- systemów backendowych.
Maszyny wirtualne są stosowane wyłącznie tam, gdzie:
- wymagane jest osobne jądro,
- potrzebna jest pełna izolacja sprzętowa.
5. Struktura projektu iac-proxmox
Uproszczona struktura repozytorium:
iac-proxmox/
├── containers_templates/ # Szablony LXC
├── machines/ # Definicje kontenerów LXC i VM (ctXXXXX.tf)
├── _locals.tf # Wspólne zmienne (storage, node, pool)
└── main.tf
Integracja z Vault
Projekt iac-proxmox jest w pełni zintegrowany z Vault, który przechowuje m.in.:
- hasła root,
- dane użytkowników technicznych,
- klucze SSH,
- adresy IP.
Dzięki temu:
- ❌ dane dostępowe nie trafiają do repozytorium,
- ✅ możliwa jest rotacja sekretów,
- ✅ dostęp do infrastruktury jest audytowalny.