Блог проекта Sigil Gate

Пока я рубил клёны и открывал дачный сезон, проект двигался вперёд. Вчера завершил строительство инфраструктуры Архитектуры 2.0 и провёл первое полное end-to-end тестирование. Первый трафик пошёл.

Управляющий кластер развернут, данные переехали, API задеплоен. Длинный список того, что еще предстоит… Рассказываю, как выбрать только то, без чего сеть физически не запустить.

Про консерватизм, привычки и технологии, которые меняются быстрее, чем к ним успеваешь привыкать.

Два пустых кластера дождались своих первых жильцов: данные переехали в etcd, а k3s принял первый сервис — API базы данных на FastAPI.

etcd-кластер запущен и ждет данных. Рассказываю, почему перенести всё как есть не получилось — и как миграция превратилась в полноценный пересмотр схем данных.

Первый компонент: управляющий кластер на Kubernetes.

Архитектура 2.0 определена — начинем реализацию. Первый компонент: управляющий кластер на Kubernetes. Перед запуском — полный пересмотр подхода к безопасности: физические ключи, шифрованный носитель и несколько независимых рубежей защиты.

Общая концепция Архитектуры 2.0

Разбираю, что не так было в старой архитектуре и как я её пересмотрел: от дерева к двум независимым кластерам, нулевое доверие, один домен на кластер и онбординг через Docker.

Как меня взломали, положили CI/CD и пропылесосили токены по всему кластеру ядра за пятнадцать минут.