HomeLab向けの自動化されたセルフホスティングアーキテクチャ

• 自宅で運用するサーバーを自動化したい人のためのプロジェクト

• Infrastructure as Codeを活用して、個人用サーバー上のサービスを自動でプロビジョニング・運用・更新

→ PXE bootによる自動ベアメタルプロビジョニング

→ Kubernetesの自動インストールと管理

→ GitOpsによるアプリケーションのインストールと管理

→ 自動証明書管理

→ 外部公開サーバーのDNS更新

→ CloudFlare Tunnelで外部に安全にサービスを公開

→ CI/CDプラットフォーム

→ 独自のコンテナレジストリ

→ 分散ストレージ

• 今後のロードマップ: モニタリングとアラート、Dev/stage/Prod環境のサポート、自動オフサイトバックアップ、SSO など

• K8s Ingress Discoveryを利用したアプリケーションダッシュボードをサポート (Hajimari)

• テックスタック

→ Ansible : 自動ベアメタルプロビジョニングおよび設定

→ ArgoCD : KubernetesにアプリケーションをインストールするためのGitOpsツール

→ Cloudflare : DNS と Tunnel

→ Docker : Ephemeral PXEサーバーおよびツールコンテナ

→ Gitea : セルフホストするGitサービス

→ Grafana : 運用ダッシュボード

→ Helm : Kubernetesパッケージマネージャー

→ K3s : 軽量Kubernetes

→ Kubernetes : コンテナオーケストレーション、このプロジェクトのバックボーン

→ Let's Encrypt : 無料の証明書

→ Loki : ログ集約システム

→ Longhorn : Kubernetes向けのクラウドネイティブ分散ブロックストレージ

→ MetalLB : Kubernetes向けのベアメタルロードバランサー

→ NGINX : Kubernetes Ingressコントローラー

→ Prometheus : システム監視とアラート

→ Rocky Linux : Kubernetesノード向けのベースOS

→ Tekton : CI/CDシステム構築のためのクラウドネイティブソリューション

→ Trow : プライベートコンテナレジストリ

→ Vault : Secretおよび暗号化管理システム