هندسة المنصة

كيف يتكامل كل شيء

كل طبقة — من Talos Linux إلى بوابة المطورين Backstage — مصممة كنظام متكامل على بنية تحتية bare-metal.

مواصفات الكلستر

Cluster

edgit-k8s

Kubernetes

v1.34.1

Talos Linux v1.12.2

CNI

Cilium 1.18.5

Control Planes

3 (192.168.0.100-102)

Workers

2 (192.168.0.103-104)

Pod CIDR

10.244.0.0/16

Service CIDR

10.96.0.0/12

Gateway IP

192.168.0.200

LB Pool

192.168.0.200-210

DNS

10.96.0.10 (CoreDNS)

Domain

*.apps.edgeprime.io

طوبولوجيا الشبكة

يدخل كل حركة المرور عبر بوابة Cilium واحدة مع توجيه معجّل بـ eBPF إلى أكثر من 20 خدمة خلفية.

خارجي

☁ حركة الإنترنت

تحليل DNS

CoreDNS

*.apps.edgeprime.io → 192.168.0.200

طبقة الدخول

Cilium Gateway API

HTTP:80 → HTTPS:443 · TLS termination · Let's Encrypt wildcard

IP: 192.168.0.200 (L2 ARP)

طبقة التوجيه

HTTPRoutes (لكل خدمة)

توجيه بالمضيف · مطابقة المسار · حقن الرؤوس

طبقة الخدمة

خدمات ClusterIP في Kubernetes

20 services across 27 namespaces

خط أنابيب GitOps

كل تغيير يمر عبر Git. نمط App-of-Apps في ArgoCD يكتشف تلقائيًا ويوفق أكثر من 40 تطبيقًا.

⟨⟩

Git Push

→↓

⚙

GitHub

→↓

🔄

ArgoCD

→↓

☸

Kubernetes

→↓

✓

Reconciled

4 أنماط نشر

Pattern A Helm + تكوينات

مخطط Helm خارجي مع قيم محلية وبيانات مرافقة

Keycloak, Cilium, ESO, Longhorn

Pattern B Helm + مضمّن

تطبيق ArgoCD واحد مع استبعاد المجلدات

SurrealDB, Qdrant, Garage, Supabase

Pattern C مخطط غلاف

Chart.yaml محلي يغلف التبعية الخارجية

Homepage, Harbor, Backstage, Falco

Pattern D بيانات خام

YAML Kubernetes بسيط بدون Helm

ArgoCD, Dragonfly, AIBrix, Matomo

تدفق إدارة الأسرار

صفر أسرار في Git. كل شيء يمر عبر Vault مع External Secrets Operator كجسر.

graph TD
  TF["Terraform"]:::terraform
  VAULT["Vault 
 kv/v2"]:::vault
  CSS["ClusterSecretStore
vault-backend"]:::store
  ES["ExternalSecret
per-app, per-namespace"]:::external
  KS["Kubernetes Secret"]:::k8s
  POD["Pod
env / volume mount"]:::pod

  TF -->|provision| VAULT
  VAULT --> CSS
  CSS --> ES
  ES --> KS
  KS --> POD

  classDef terraform fill:#0e3a3a,stroke:#06b6d4,color:#67e8f9,stroke-width:2px
  classDef vault fill:#2e2a0e,stroke:#facc15,color:#fde68a,stroke-width:2px
  classDef store fill:#14332a,stroke:#4ade80,color:#86efac,stroke-width:2px
  classDef external fill:#2e1a47,stroke:#a78bfa,color:#c4b5fd,stroke-width:2px
  classDef k8s fill:#1e3a5f,stroke:#60a5fa,color:#93c5fd,stroke-width:2px
  classDef pod fill:#2e1a0e,stroke:#f97316,color:#fdba74,stroke-width:2px

الخدمات المكشوفة

20 خدمة متاحة عبر بوابة Cilium المشتركة على *.apps.edgeprime.io

Backstage Portal

backstage.apps.edgeprime.io

ArgoCD

argo.apps.edgeprime.io

Vault

vault.apps.edgeprime.io

Grafana

grafana.apps.edgeprime.io

Harbor

harbor.apps.edgeprime.io

Keycloak

keycloak.apps.edgeprime.io

Homepage

homepage.apps.edgeprime.io

Supabase

supabase.apps.edgeprime.io

Longhorn

longhorn.apps.edgeprime.io

Hubble UI

hubble-ui.apps.edgeprime.io

OneDev

onedev.apps.edgeprime.io

Matomo

matomo.apps.edgeprime.io

n8n

n8n.apps.edgeprime.io

SurrealDB

surrealdb.apps.edgeprime.io

Qdrant

qdrant.apps.edgeprime.io

Garage

garage.apps.edgeprime.io

OpenCost

opencost.apps.edgeprime.io

AI Platform

ai.apps.edgeprime.io

AFFiNE

affine.apps.edgeprime.io

Policy Reporter

policy-reporter.apps.edgeprime.io

البنية التحتية كرمز

يدير Terraform كل ما لا يمكن التعبير عنه كبيانات Kubernetes.

terraform/vault

hashicorp/vault

ESO policies, tokens, app secrets, DNS credentials

terraform/keycloak

mrparkers/keycloak

OIDC realm + 10+ clients (ArgoCD, Vault, Grafana, Harbor…)

terraform/harbor

goharbor/harbor

Registry OIDC auth, robot accounts

terraform/grafana

grafana/grafana

Dashboard provisioning (JSON), data sources