Sprzęt (HomeLab)
HomeLab: MikroTik + 3× Proxmox + Synology, opisany jako kod.Categories:
2 minute read
📍 Kontekst
Zbudowanie lokalnego HomeLab odwzorowujący małą produkcję (router MikroTik, klaster Proxmox, NAS), utrzymywany jako kod (OpenTofu + Ansible). Celem jest powtarzalność, HA i możliwość szybkiego odtworzenia środowiska pod K8S/CI/CD/observability.Cel
- Małe, trójwęzłowe środowisko Proxmox + centralny storage Synology + MikroTik jako rdzeń sieci.
- Wzorzec pod IaC: definicje sieci, storage i VM/CT w repo
pl.rachuna-net/infrastructure(modułyiac-mikrotik,iac-proxmox,iac-synology). - Gotowa baza pod klastry K8S, CI/CD, monitoring/logowanie i eksperymenty z bezpieczeństwem.
Założenia projektowe (IaC)
- Automatyzacja provisioning/upgradow przez OpenTofu/Terraform; konfiguracja systemów i usług przez Ansible.
- Sieć MikroTika (VLAN/bridge/DHCP/firewall) jako kod; testy zmian w CI przed wdrożeniem.
- Wersjonowanie konfiguracji Proxmoxa, eksportów NFS, VIP-ów i adresacji; snapshoty i backupy opisane w repo.
- Odtwarzalność: reinstalacja hostów + import z IaC = identyczne środowisko.
Sprzęt i platforma uruchomieniowa
- Router MikroTik – brama WAN/LAN, terminacja VLAN, firewall, DHCP/DNS. Konfiguracja w
iac-mikrotik. - Klaster Proxmox (3× mini PC) – hypervisor dla VM/LXC, HA, storage współdzielony NFS; hostuje bazowe usługi (Vault/Consul, HAProxy, GitLab Runner, monitoring).
- NAS (Synology) – eksporty NFS dla Proxmoxa i pod przyszłe StorageClass K8S, repo backupów i obrazów VM.
Architektura sieciowa
- Topologia gwiazdy: MikroTik łączy trzy node’y Proxmoxa i NAS; trunk z VLAN-ami do każdego węzła.
- VLAN/bridge: segmenty
mgmt,prod,lab,storage; DHCP per segment, separacja ruchu + reguły firewall. - Bonding na łączach do NAS (przepustowość + redundancja); VIP-y zarządzane IaC dla usług infrastrukturalnych.
Architektura logiczna
- Proxmox (3×): VM/CT dla GitLab CE + Runners, Vault/Consul, HAProxy/Traefik, monitoring (Prometheus/Grafana/Loki/Promtail), K8S (jeśli uruchomiony).
- NAS: NFS exports (prod/nonprod) dla VM/CT i przyszłych PV w K8S; harmonogram snapshotów i backup offsite.
- MikroTik: routing/NAT, polityki międzysegmentowe, DHCP/DNS, logowanie zdarzeń do centralnego sysloga.
Diagram sprzętu i połączeń
flowchart LR
R[Router MikroTik<br/>WAN + VLAN/Bridge]
subgraph PVE["Klaster Proxmox"]
N1[Node 1<br/>VM/CT]
N2[Node 2<br/>VM/CT]
N3[Node 3<br/>VM/CT]
end
S[NAS<br/>NFS/Backup]
R --> N1
R --> N2
R --> N3
R --> S
S -. shared NFS .- N1
S -. shared NFS .- N2
S -. shared NFS .- N3
Observability, backup, DR
- Monitoring/logi hostów i usług: Prometheus + Loki/Promtail (VM/CT) definiowane jako kod.
- Backup: snapshoty VM/CT w Proxmox, kopie konfiguracji MikroTika, backup eksportów NFS (NAS + offsite).
- DR: reinstalacja Proxmoxa, import konfiguracji z repo IaC, przywrócenie danych z NFS/backupów; procedury opisane w repo.
Podsumowanie
Router MikroTik daje kontrolę nad siecią, klaster 3× Proxmox zapewnia elastyczne zasoby i HA, a Synology spina storage oraz backup. Całość jest wersjonowana i wdrażana jako kod, więc środowisko można szybko odtworzyć i rozbudować o K8S, CI/CD oraz obserwowalność bez utraty spójności.