Lepinoid Infra

turtton/infra クラスタ上の lepinoid テナント用 Kubernetes マニフェストリポジトリ。

Flux CD がこのリポジトリを監視し、lepinoid namespace にリソースを自動デプロイする。

Components

コンポーネント	概要
CouchDB	Obsidian LiveSync バックエンド。ユーザー自動セットアップ用サイドカー付き
LiveSync Bridge	CouchDB と Git リポジトリ間の vault 同期ブリッジ
Cloudflared	Cloudflare Tunnel による外部アクセス（token ベース）
Grafana	Prometheus 接続のモニタリングダッシュボード。Cloudflare Access 認証

Secret は SOPS + Age で暗号化管理する。

# 暗号化（新規作成・プレーンテキスト編集後）
sops --encrypt --in-place path/to/secret.sops.yaml

# 復号して編集（保存時に自動再暗号化）
sops path/to/secret.sops.yaml

*.sops.yaml ファイルの data / stringData フィールドのみが暗号化対象。

詳細なセットアップ手順は BOOTSTRAP.md を参照。

Name		Name	Last commit message	Last commit date
Latest commit History 14 Commits
cloudflared		cloudflared
couchdb		couchdb
grafana		grafana
livesync-bridge		livesync-bridge
.envrc		.envrc
.sops.yaml		.sops.yaml
AGENTS.md		AGENTS.md
BOOTSTRAP.md		BOOTSTRAP.md
CLAUDE.md		CLAUDE.md
README.md		README.md
flake.lock		flake.lock
flake.nix		flake.nix
kustomization.yaml		kustomization.yaml