Lade Dashboard...
Integration Status
Zone:
| Komponente | URL | Zone | Node | Status |
|---|---|---|---|---|
| Lade... | ||||
WireGuard Peers
Alle konfigurierten WireGuard-Peers mit Live-Status (Handshake, Transfer). CP = Control-Plane (Management ↔ Zone), Z2Z = Zone-to-Zone.
| Zone | Node | Tunnel IP | Endpoint | Public Key | Typ | Status | Letzter Handshake | Transfer |
|---|---|---|---|---|---|---|---|---|
| Lade... | ||||||||
WireGuard Pending Peers
VMs, die sich per Phone-Home registriert haben und auf manuelle Freigabe warten (Phase 3).
| Zone | Node | Tunnel IP | Endpoint | Public Key | Status | Eingereicht | Aktion |
|---|---|---|---|---|---|---|---|
| Lade... | |||||||
Active
Stale
Offline
Nicht konfiguriert
Healthy
Unhealthy
Unreachable
Gateway-Zonen
| Zone | Cloud | Gateway | Services | Status | Typ |
|---|---|---|---|---|---|
| Lade... | |||||
Registrierte Services
| Service | Zone | Port | Health |
|---|---|---|---|
| Lade... | |||
API-Subscriptions — Approval-Workflow
Provider-Teams können Subscription-Anfragen hier genehmigen oder ablehnen.
| Consumer | Provider | Pfade | Methods | Angefragt von | Status | Aktion |
|---|---|---|---|---|---|---|
| Lade... | ||||||
API-Katalog
Lade API-Katalog...
Manifest Import GitOps YAML Pipeline
YAML-Datei hierher ziehen
oder klicken zum Auswählen — .yaml / .yml
Ergebnisse erscheinen hier nach Validierung oder Anwendung.
Aktive Definitionen
Lade...
Referenz-Schemas
API-Linter — Qualitätsübersicht
| Grad | API | Vers. | Team | Zone | 🔴 | ⚠️ | Score | Trend |
|---|---|---|---|---|---|---|---|---|
| Lade... | ||||||||
Auto-Deploy — Zone ausrollen (OpenTofu)
Neue Gateway-Zone auf AWS (VM), Hetzner (VM) oder OnPrem (Rancher/K8s) provisionieren.
Workflow: Dry-Run (tofu plan) → Plan prüfen → Ausrollen (tofu apply)
Workflow: Dry-Run (tofu plan) → Plan prüfen → Ausrollen (tofu apply)
Neue Zone deployen
OpenTofu Module
| Provider | Modul | Ressourcen | Beschreibung |
|---|---|---|---|
| AWS | infra/zones/aws/ | VPC, Subnet, IGW, SG, EC2 | EC2-Instanz mit Cloud-Init (WireGuard+Envoy+NATS+OPA) |
| Hetzner | infra/zones/hetzner/ | Network, Subnet, Firewall, Server | Cloud-Server mit Cloud-Init |
| OnPrem | infra/zones/onprem/ | Namespace, DaemonSet, StatefulSet, Deployment | K8s-Ressourcen via Kubernetes/Helm Provider |
| Basis | infra/modules/gateway-node/ | Cloud-Init, WireGuard, Envoy, OPA Templates | Cloud-agnostisches Basis-Modul |
Deployment-Historie
| ID | Zone | Ziel | Status | Phase | Gestartet | Abgeschlossen | Aktion |
|---|---|---|---|---|---|---|---|
| Lade... | |||||||
Lade Z2Z-Daten...
Z2Z Peers (Registrierte Zonen-VMs)
Alle registrierten Z2Z-Peers mit Key-Status. Ein Peer braucht einen Z2Z Public Key, damit er in wg1.conf-Configs anderer Zonen auftaucht.
| Zone | Node | Z2Z Tunnel IP | Endpoint | Public Key | CP Tunnel IP |
|---|---|---|---|---|---|
| Lade... | |||||
Z2Z Tunnel-Status (Live-Reports von VMs)
Tunnel-Status-Reports von Zone-VMs. Jede VM meldet alle 30s den Zustand ihrer wg1-Peers.
| Von Zone | Von Node | Peer Zone | Peer Node | Status | Letzter Handshake | Transfer RX | Transfer TX | Gemeldet |
|---|---|---|---|---|---|---|---|---|
| Lade... | ||||||||
Lade Teams...
Teams
| Name | Members | Services | Credentials | Aktionen |
|---|---|---|---|---|
| Lade... | ||||
API-Credentials (OIDC)
| ID | Service | Team | Client-ID | Scopes | Status | Aktionen |
|---|---|---|---|---|---|---|
| Lade... | ||||||
API-Scopes
| Scope-ID | Service | Permission | Erstellt |
|---|---|---|---|
| Lade... | |||