From 932aa7d850926f9e2a6a6a8cc5bdb10ef09433b9 Mon Sep 17 00:00:00 2001
From: Vassiliy Yegorov <vasyakrg@gmail.com>
Date: Thu, 12 Aug 2021 09:14:03 +0700
Subject: [PATCH] init

---
 README.md | 18 ++++++++++++++++++
 1 file changed, 18 insertions(+)

diff --git a/README.md b/README.md
index fe505ac..e88009a 100644
--- a/README.md
+++ b/README.md
@@ -6,3 +6,21 @@
 - в ингресе доменное имя, которое хотим привязать
 - в external-dns - указать свой токен от провайдера, который привязывает домены и фильтр по доменам (если нужен)
 - и наконец создать траефик контроллер
+
+## Общее описание
+
+у меня три ноды в локалке с кубом и nginx-ingress-controler
+там же в локалке есть вм с traefik (в котором в конфиге подключен провайдер kubernetes)
+на hezner есть домен и выпущен токен для управления записями.
+
+задача: при запуске новой приложухи в кубе создать субдомен в хецнере, дернуть траефик, что бы он создал у себя сервис, прокинул балансер на три локальные ноды и выпустил сертификат ssl для приложухи.
+по итогу: получить извне красивый доступ по субдомену в приложуху в кубе
+
+реализация:
+со стороны траефика - https://pastebin.com/smzbfbHq и https://pastebin.com/QiN13NsB
+со стороны куба - https://github.com/vasyakrg/Hetzner-kubeDNS
+
+общая логика в кубе: я создаю два сервиса и заставляю эндпоинт верить во второй
+в этом случае не надо костылить чего-то типа MetallLB и прочей ереси.
+в кубе не водится никаких certmanager, нет лишних телодвижений с пробросами портов.
+а траефик помимо куба может мило раздавать серты и прокидывать трафик и другим сущностям. например виртуалкам в локальной сети.