Kiến trúc self-hosting tự động hóa cho HomeLab

• Dự án dành cho những ai muốn tự động hóa máy chủ vận hành tại nhà

• Tận dụng Infrastructure as Code để tự động provision/vận hành/cập nhật các dịch vụ trên máy chủ cá nhân

→ Tự động provision bare metal bằng PXE boot

→ Tự động cài đặt và quản lý Kubernetes

→ Cài đặt và quản lý ứng dụng bằng GitOps

→ Quản lý chứng chỉ tự động

→ Cập nhật DNS cho máy chủ public

→ Mở dịch vụ ra bên ngoài một cách an toàn bằng CloudFlare Tunnel

→ Nền tảng CI/CD

→ Container registry tự lưu trữ

→ Lưu trữ phân tán

• Lộ trình sắp tới: giám sát và cảnh báo, hỗ trợ môi trường Dev/stage/Prod, sao lưu offsite tự động, SSO, v.v.

• Hỗ trợ dashboard ứng dụng bằng K8s Ingress Discovery (Hajimari)

• Tech stack

→ Ansible : Tự động provision và cấu hình bare metal

→ ArgoCD : Công cụ GitOps để cài đặt ứng dụng lên Kubernetes

→ Cloudflare : DNS và Tunnel

→ Docker : Máy chủ PXE tạm thời và các container công cụ

→ Gitea : Dịch vụ Git tự host

→ Grafana : Dashboard vận hành

→ Helm : Trình quản lý gói cho Kubernetes

→ K3s : Kubernetes nhẹ

→ Kubernetes : Điều phối container, xương sống của dự án này

→ Let's Encrypt : Chứng chỉ miễn phí

→ Loki : Hệ thống tổng hợp log

→ Longhorn : Bộ lưu trữ khối phân tán cloud-native cho Kubernetes

→ MetalLB : Load balancer bare metal cho Kubernetes

→ NGINX : Ingress controller cho Kubernetes

→ Prometheus : Giám sát hệ thống và cảnh báo

→ Rocky Linux : Base OS cho các node Kubernetes

→ Tekton : Giải pháp cloud-native để xây dựng hệ thống CI/CD

→ Trow : Container registry riêng tư

→ Vault : Hệ thống quản lý secret và mã hóa