Sascha Dodenhöft
dd714e1484
OAuth2-Proxy und Next.js-Rewrites buffern SSE-Verbindungen, was dazu fuehrt dass Verlaengerungen (SSE-Events) erst nach manuellem Reload sichtbar sind. Fix: /api/* wird jetzt direkt von Traefik an gongme-api:3001 gerouted, ohne oauth2-proxy oder Next.js als Zwischenstufe. / (App + OAuth-Flow) geht weiterhin durch oauth2-proxy. API-Sicherheit: Admin-Token + Session-Slug. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
ExpertFab – Infrastruktur Dokumentation
Zentrale Dokumentation der ExpertFab IT-Infrastruktur.
Inhalt
| Dokument | Beschreibung |
|---|---|
| docs/infrastructure.md | VM-Inventar, Proxmox-Hosts, Netzwerk |
| docs/access.md | SSH-Zugänge, API-Token, Credentials |
| docs/k3s.md | K3s-Cluster, Namespaces, Ingresses, ERPNext |
| docs/storage.md | Longhorn Storage, PVCs, StorageClasses |
Schaubilder
| Datei | Beschreibung |
|---|---|
| diagrams/k8s_cluster.png | Gesamte Infrastruktur (Proxmox + K3s) |
| diagrams/storage_architecture.png | Longhorn Storage Architektur |
Schaubilder neu generieren:
cd diagrams
python3 k8s_cluster_diagram.py
python3 storage_diagram.py
Schnellzugriff
# Proxmox
ssh -i ~/.ssh/hetzner_key root@10.42.70.1
# K3s Control Plane
ssh -i ~/.ssh/hetzner_key sd@10.42.71.50
# kubectl (am Control Plane)
sudo KUBECONFIG=/etc/rancher/k3s/k3s.yaml kubectl get pods -A
# kubectl via Proxmox (ohne sudo-Passwort)
ssh -i ~/.ssh/hetzner_key root@10.42.70.1 \
"qm guest exec 119 -- bash -c 'KUBECONFIG=/etc/rancher/k3s/k3s.yaml kubectl get pods -A'"