Инфраструктура за доменом 4gain.pro. Состоит из managed cloud-хоста, proxmox-кластера и набора внешних VPS.
4gain.proinventory/group_vars/all.yml (digital_ocean_apikey, digital_ocean_domain).service-dns-sync.yml (читает ansible_host + vpn_ansible_host, создаёт <name> и <name>.vpn).*.4gain.pro через 80/443.AmneziaWG. Подсеть 10.9.0.0/24. См. VPN AmneziaWG. Ранее использовался OpenVPN (elink) — deprecated.
Прямой SSH до 10.19.1.x не всегда доступен. Канал: jump-host duck.4gain.pro:21150. Конфиг — в локальном ~/.ssh/config (НЕ в репо). Для ansible: -c ssh (а не paramiko из ansible.cfg), чтобы работал ProxyJump.
См. services index. Самое важное:
*.4gain.prosm2c-cloud-<name>, шаблон <name>-stack.yml.j2, деплой через docker stack deploy --prune (без --remove-orphans)./home/compose/pro-4gain-<name>/{docker,nginx,data}/. Обязательно name: в docker-compose.yml (иначе все стеки делят project_name = "docker"). Подробно — см. convention./mnt/swarm/traefik_data/custom/<name>.yml.Changelog