Aller au contenu

anklume

Structure projet

jmchantrein/AnKLuMe

Structure d'un projet¶

Un projet anklume est un répertoire contenant des fichiers YAML déclaratifs. Tout est commitable dans git.

Arborescence¶

mon-infra/
  anklume.yml                 # Config globale
  domains/                    # Un fichier par domaine
    pro.yml
    perso.yml
    ai-tools.yml
  policies.yml                # Politiques réseau (optionnel)
  ansible/                    # Provisioning (généré + personnalisable)
    inventory/                # Inventaire (généré depuis domains/)
    group_vars/               # Variables par domaine
    host_vars/                # Variables par machine
    site.yml                  # Playbook principal
  ansible_roles_custom/       # Rôles utilisateur (optionnel)

`anklume.yml` — config globale¶

schema_version: 1

defaults:
  os_image: images:debian/13    # Image par défaut
  trust_level: semi-trusted     # Niveau de confiance par défaut

addressing:
  base: "10.100"                # Base d'adressage
  zone_step: 10                 # Pas entre zones

nesting:
  prefix: true                  # Préfixer les ressources par niveau

resource_policy:                # Allocation CPU/mémoire (optionnel)
  host_reserve:
    cpu: "20%"
    memory: "20%"
  mode: proportional

`domains/*.yml` — domaines¶

Chaque fichier décrit un domaine isolé (un sous-réseau + un projet Incus).

# domains/pro.yml
description: "Environnement professionnel"
trust_level: semi-trusted

machines:
  dev:
    description: "Développement"
    type: lxc
    roles: [base, dev-tools]
    persistent:
      projects: /home/user/projects

  desktop:
    description: "Bureau KDE"
    type: lxc
    gpu: true
    roles: [base, desktop]

profiles:
  gpu-passthrough:
    devices:
      gpu:
        type: gpu

`policies.yml` — politiques réseau¶

policies:
  - from: pro
    to: ai-tools
    ports: [11434, 3000]
    description: "Pro accède à Ollama et Open WebUI"

  - from: host
    to: shared-dns
    ports: [53]
    protocol: udp
    description: "DNS local"

Relation entre les fichiers¶

graph TD
    AY[anklume.yml] -->|defaults, addressing| Engine
    D1[domains/pro.yml] --> Engine
    D2[domains/perso.yml] --> Engine
    D3[domains/ai-tools.yml] --> Engine
    POL[policies.yml] --> NFT[Générateur nftables]
    Engine --> Reconciler[Réconciliateur]
    Reconciler -->|projets, réseaux, instances| Incus
    Engine --> Provisioner
    Provisioner -->|inventory, playbook| Ansible

    style AY fill:#6366f1,color:#fff
    style Engine fill:#3b82f6,color:#fff
    style Reconciler fill:#3b82f6,color:#fff
    style NFT fill:#ef4444,color:#fff