Servery — přehled
Topologie
Všechny servery propojeny přes Tailscale. Veřejné IP se používají pouze pro služby směrem k uživatelům.
| Server |
Provider |
Role |
OS |
Tailscale IP |
| sentinel |
Hetzner VPS |
Orchestrace, deploy, docs |
Ubuntu 24.04 |
100.112.158.91 |
| hub-alfa |
Hetzner VPS |
Staging |
Ubuntu 24.04 |
100.68.138.14 |
| prod-alfa |
Hetzner VPS |
Produkce |
Ubuntu 24.04 |
100.78.87.88 |
| cerebro |
Hetzner AX41 |
Dev, Relay API |
— |
100.72.164.58 |
| cortex |
Hetzner Cloud CPX22 |
S60-CS pipeline |
— |
— |
| argus |
VPSFree |
Monitoring + Backup |
— |
100.110.6.46 |
Přístupy
- SSH:
root@<tailscale_ip> (klíčové ověření)
- Docker: nainstalován na sentinel, hub-alfa, prod-alfa
- Cerebro: přístup POUZE přes Relay API (port 3020), NE SSH
Tailscale ACL pravidla
| Odkud |
Kam |
Povoleno |
| sentinel |
hub-alfa, prod-alfa |
SSH + Docker |
| sentinel |
cerebro |
POUZE Relay API (3020) |
| cerebro |
sentinel |
POUZE Relay API (pokud bude) |