Git-репозиторий
Содержание
Приватный Git-репозиторий — источник истины для сети Sigil Gate. Хранит желаемое состояние инфраструктуры и обеспечивает возможность полного восстановления сети с нуля даже после потери управляющего кластера.
Роль в архитектуре #
- Восстановление — при полной потере оперативной инфраструктуры сеть перестраивается из Git-репозитория.
- Версионирование — каждое изменение конфигурации фиксируется как коммит с возможностью отката.
- Аудит — история коммитов показывает, что, когда и кем изменено.
- Декларативное управление — репозиторий описывает, какой должна быть сеть; управляющий кластер приводит реальное состояние в соответствие.
Структура данных #
В репозитории хранятся структурированные файлы в формате JSON:
| Категория | Содержимое |
|---|---|
| Управляющий кластер | Параметры кластера, конфигурации сервисов |
| Core-ноды | Параметры нод, принадлежность ячейкам (без секретов) |
| Ячейки | Домены, состав |
| Пользователи | Список UUID, права доступа (без приватных ключей) |
| PKI | Метаданные сертификатов, статусы отзыва |
Git-репозиторий никогда не содержит приватные ключи, join-токены или mTLS-сертификаты. Секреты управляются через PKI и хранятся только на самих узлах.
Взаимодействие #
| Узел | Роль |
|---|---|
| Управляющий кластер | Читает при развёртывании / восстановлении. Периодически фиксирует изменения из etcd. |
| Entry-поды | Нет доступа |
| Core-ноды | Нет доступа |