I Cannot SSH into My Server Anymore (and That's Fine)
4 months ago
- #DevOps
- #Containerization
- #Infrastructure
- 作者停用了昂贵的高性能服务器(moana),转而搭建了更具成本效益的替代方案(tinkerbell)
- Tinkerbell采用无SSH访问设计,通过向镜像仓库推送容器镜像实现自动化更新
- 整套系统基于Fedora CoreOS、Ignition、Podman Quadlets和Terraform构建,采用容器优先、声明式配置和低维护的设计理念
- 作者曾评估Docker Compose/Ansible/Kubernetes等方案,最终选择CoreOS看重其不可变基础设施的优势
- Podman Quadlets与自动更新机制是简化容器编排、确保自动更新的关键设计
- 最终部署包含反向代理(Caddy)和静态网站容器,通过共享pod网络进行通信
- 作者承认不可变基础设施需要整机重部署等妥协,但认为当前场景仍可接受
- 未来计划改进可观测性,并考虑将TLS证书迁移至块存储设备