feat(docs): added schema

Author: itcaat

README.md

@@ -26,6 +26,30 @@ By the end of this guide, you will have a fully working local Kubernetes cluster
 
 All of this is defined as Terraform code using separate modules, so you can easily add your own applications later by following the same pattern as the echo server.
 
+## Architecture
+
+```mermaid
+graph TD
+    mkcert["mkcert (local CA)"] -.->|CA cert/key| CIS
+
+    subgraph terraform ["Managed by Terraform"]
+        K8s["Docker Desktop / Kubernetes"] --> MetalLB
+        K8s --> CM["Cert-Manager"]
+        MetalLB --> Ingress["Ingress-Nginx"]
+        CM --> CIS["ClusterIssuer Selfsigned"]
+        CM --> CIP["ClusterIssuer Production"]
+        Ingress -->|routes traffic| Echo["Echo Server (demo)"]
+        CIS -->|TLS certificate| Echo
+    end
+```
+
+**Provisioning order (top to bottom):**
+- **Docker Desktop / Kubernetes** — the platform that hosts everything.
+- **MetalLB** assigns a real IP (`127.0.0.1`) to the ingress controller. **Cert-Manager** automates certificate management.
+- **Ingress-Nginx** routes HTTP/HTTPS traffic by hostname. **ClusterIssuers** issue TLS certificates (self-signed via mkcert CA, or production via Let's Encrypt).
+- **Echo Server** — the demo app at the end of the chain, reachable at `https://echo.127.0.0.1.nip.io`.
+- **mkcert** (external, dashed line) — provides the CA certificate and key for local trust.
+
 ## Project Structure
 
 ### **Environments**

README.ru.md

@@ -26,6 +26,30 @@
 
 Всё это описано как Terraform-код в виде отдельных модулей, поэтому позже вы сможете легко добавить свои приложения, следуя тому же паттерну, что и echo-сервер.
 
+## Архитектура
+
+```mermaid
+graph TD
+    mkcert["mkcert (локальный CA)"] -.->|CA сертификат/ключ| CIS
+
+    subgraph terraform ["Управляется Terraform"]
+        K8s["Docker Desktop / Kubernetes"] --> MetalLB
+        K8s --> CM["Cert-Manager"]
+        MetalLB --> Ingress["Ingress-Nginx"]
+        CM --> CIS["ClusterIssuer Selfsigned"]
+        CM --> CIP["ClusterIssuer Production"]
+        Ingress -->|маршрутизация трафика| Echo["Echo Server (демо)"]
+        CIS -->|TLS-сертификат| Echo
+    end
+```
+
+**Порядок развёртывания (сверху вниз):**
+- **Docker Desktop / Kubernetes** — платформа, на которой всё размещается.
+- **MetalLB** назначает реальный IP (`127.0.0.1`) ingress-контроллеру. **Cert-Manager** автоматизирует управление сертификатами.
+- **Ingress-Nginx** маршрутизирует HTTP/HTTPS-трафик по hostname. **ClusterIssuers** выпускают TLS-сертификаты (самоподписанные через CA mkcert или production через Let's Encrypt).
+- **Echo Server** — демо-приложение в конце цепочки, доступное по адресу `https://echo.127.0.0.1.nip.io`.
+- **mkcert** (внешний, пунктирная линия) — предоставляет CA-сертификат и ключ для локального доверия.
+
 ## Структура проекта
 
 ### **Окружения**