add nas deployment
This commit is contained in:
@@ -8,4 +8,5 @@ resources:
|
|||||||
- frigate
|
- frigate
|
||||||
- llama
|
- llama
|
||||||
- immich
|
- immich
|
||||||
|
- nas
|
||||||
- searxng
|
- searxng
|
||||||
|
|||||||
14
apps/nas/configmap.yaml
Normal file
14
apps/nas/configmap.yaml
Normal file
@@ -0,0 +1,14 @@
|
|||||||
|
apiVersion: v1
|
||||||
|
kind: ConfigMap
|
||||||
|
metadata:
|
||||||
|
name: nas-sshd-config
|
||||||
|
namespace: nas
|
||||||
|
data:
|
||||||
|
00-chroot.conf: |
|
||||||
|
Subsystem sftp internal-sftp
|
||||||
|
Match User nas
|
||||||
|
ChrootDirectory /config
|
||||||
|
ForceCommand internal-sftp -d /data
|
||||||
|
AllowTcpForwarding no
|
||||||
|
X11Forwarding no
|
||||||
|
PermitTunnel no
|
||||||
94
apps/nas/deployment.yaml
Normal file
94
apps/nas/deployment.yaml
Normal file
@@ -0,0 +1,94 @@
|
|||||||
|
apiVersion: apps/v1
|
||||||
|
kind: Deployment
|
||||||
|
metadata:
|
||||||
|
name: nas-ssh
|
||||||
|
namespace: nas
|
||||||
|
spec:
|
||||||
|
replicas: 1
|
||||||
|
selector:
|
||||||
|
matchLabels:
|
||||||
|
app: nas-ssh
|
||||||
|
template:
|
||||||
|
metadata:
|
||||||
|
labels:
|
||||||
|
app: nas-ssh
|
||||||
|
spec:
|
||||||
|
securityContext:
|
||||||
|
fsGroup: 1000
|
||||||
|
initContainers:
|
||||||
|
- name: prepare-config
|
||||||
|
image: alpine:3.20.3
|
||||||
|
imagePullPolicy: IfNotPresent
|
||||||
|
command:
|
||||||
|
- /bin/sh
|
||||||
|
- -c
|
||||||
|
- |
|
||||||
|
set -euo pipefail
|
||||||
|
chown root:root /config
|
||||||
|
chmod 755 /config
|
||||||
|
mkdir -p /config/data
|
||||||
|
chown 1000:1000 /config/data
|
||||||
|
chmod 750 /config/data
|
||||||
|
mkdir -p /config/ssh_host_keys
|
||||||
|
chown root:root /config/ssh_host_keys
|
||||||
|
chmod 700 /config/ssh_host_keys
|
||||||
|
for key in /config/ssh_host_keys/*; do
|
||||||
|
[ -f "$key" ] || continue
|
||||||
|
chown root:root "$key"
|
||||||
|
chmod 600 "$key"
|
||||||
|
done
|
||||||
|
mkdir -p /config/sshd/sshd_config.d
|
||||||
|
cp /defaults/00-chroot.conf /config/sshd/sshd_config.d/00-chroot.conf
|
||||||
|
chown root:root /config/sshd/sshd_config.d/00-chroot.conf
|
||||||
|
chmod 644 /config/sshd/sshd_config.d/00-chroot.conf
|
||||||
|
volumeMounts:
|
||||||
|
- name: data
|
||||||
|
mountPath: /config
|
||||||
|
- name: sshd-config
|
||||||
|
mountPath: /defaults/00-chroot.conf
|
||||||
|
subPath: 00-chroot.conf
|
||||||
|
readOnly: true
|
||||||
|
containers:
|
||||||
|
- name: ssh
|
||||||
|
image: lscr.io/linuxserver/openssh-server:version-10.0_p1-r9
|
||||||
|
imagePullPolicy: IfNotPresent
|
||||||
|
env:
|
||||||
|
- name: PUID
|
||||||
|
value: "1000"
|
||||||
|
- name: PGID
|
||||||
|
value: "1000"
|
||||||
|
- name: TZ
|
||||||
|
value: Etc/UTC
|
||||||
|
- name: USER_NAME
|
||||||
|
value: nas
|
||||||
|
- name: SUDO_ACCESS
|
||||||
|
value: "false"
|
||||||
|
- name: PASSWORD_ACCESS
|
||||||
|
value: "false"
|
||||||
|
- name: LOG_STDOUT
|
||||||
|
value: "true"
|
||||||
|
- name: PUBLIC_KEY
|
||||||
|
valueFrom:
|
||||||
|
secretKeyRef:
|
||||||
|
name: nas-ssh-authorized-keys
|
||||||
|
key: public_key
|
||||||
|
ports:
|
||||||
|
- containerPort: 2222
|
||||||
|
name: ssh
|
||||||
|
protocol: TCP
|
||||||
|
volumeMounts:
|
||||||
|
- name: data
|
||||||
|
mountPath: /config
|
||||||
|
resources:
|
||||||
|
requests:
|
||||||
|
cpu: 50m
|
||||||
|
memory: 128Mi
|
||||||
|
limits:
|
||||||
|
memory: 512Mi
|
||||||
|
volumes:
|
||||||
|
- name: data
|
||||||
|
persistentVolumeClaim:
|
||||||
|
claimName: nas-data
|
||||||
|
- name: sshd-config
|
||||||
|
configMap:
|
||||||
|
name: nas-sshd-config
|
||||||
9
apps/nas/kustomization.yaml
Normal file
9
apps/nas/kustomization.yaml
Normal file
@@ -0,0 +1,9 @@
|
|||||||
|
apiVersion: kustomize.config.k8s.io/v1beta1
|
||||||
|
kind: Kustomization
|
||||||
|
resources:
|
||||||
|
- namespace.yaml
|
||||||
|
- secret.yaml
|
||||||
|
- configmap.yaml
|
||||||
|
- pvc.yaml
|
||||||
|
- deployment.yaml
|
||||||
|
- service.yaml
|
||||||
4
apps/nas/namespace.yaml
Normal file
4
apps/nas/namespace.yaml
Normal file
@@ -0,0 +1,4 @@
|
|||||||
|
apiVersion: v1
|
||||||
|
kind: Namespace
|
||||||
|
metadata:
|
||||||
|
name: nas
|
||||||
12
apps/nas/pvc.yaml
Normal file
12
apps/nas/pvc.yaml
Normal file
@@ -0,0 +1,12 @@
|
|||||||
|
apiVersion: v1
|
||||||
|
kind: PersistentVolumeClaim
|
||||||
|
metadata:
|
||||||
|
name: nas-data
|
||||||
|
namespace: nas
|
||||||
|
spec:
|
||||||
|
accessModes:
|
||||||
|
- ReadWriteOnce
|
||||||
|
resources:
|
||||||
|
requests:
|
||||||
|
storage: 500Gi
|
||||||
|
storageClassName: mayastor-single-hdd
|
||||||
9
apps/nas/secret.yaml
Normal file
9
apps/nas/secret.yaml
Normal file
@@ -0,0 +1,9 @@
|
|||||||
|
apiVersion: v1
|
||||||
|
kind: Secret
|
||||||
|
metadata:
|
||||||
|
name: nas-ssh-authorized-keys
|
||||||
|
namespace: nas
|
||||||
|
type: Opaque
|
||||||
|
stringData:
|
||||||
|
public_key: |
|
||||||
|
ssh-rsa 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 cardno:23_671_999
|
||||||
15
apps/nas/service.yaml
Normal file
15
apps/nas/service.yaml
Normal file
@@ -0,0 +1,15 @@
|
|||||||
|
apiVersion: v1
|
||||||
|
kind: Service
|
||||||
|
metadata:
|
||||||
|
name: nas-ssh
|
||||||
|
namespace: nas
|
||||||
|
spec:
|
||||||
|
type: LoadBalancer
|
||||||
|
externalTrafficPolicy: Cluster
|
||||||
|
ports:
|
||||||
|
- name: ssh
|
||||||
|
port: 22
|
||||||
|
targetPort: 2222
|
||||||
|
protocol: TCP
|
||||||
|
selector:
|
||||||
|
app: nas-ssh
|
||||||
Reference in New Issue
Block a user