项目介绍
项目背景
这是一个基于 零信任网络 和 Kubernetes 的私有云/homelab 实践项目,用于学习云原生技术并构建安全的家庭服务器环境。
核心需求
私有云构建(Kubernetes)
- 在 homelab 服务器上部署完整 Kubernetes 集群
- 提供隔离的命名空间运行环境
- 存储:Local Path Provisioner
代码托管平台
- Gitea 自托管 Git 服务
- Harbor 私有镜像仓库
- CI/CD 自动化流水线
零信任网络安全
- EasyTier 零信任网络
- 基于策略的访问控制
- 加密传输
监控与日志
- Prometheus + Grafana 监控系统
- Elasticsearch 日志收集
- 告警通知
公开服务
- VitePress 静态博客
- 通过 CDN 加速访问
技术栈
| 类别 | 技术 |
|---|---|
| 虚拟化 | Proxmox VE |
| 容器编排 | Kubernetes |
| 网络 | EasyTier, Calico |
| 监控 | Prometheus, Grafana |
| 日志 | Elasticsearch |
| CI/CD | Gitea Actions |
| 镜像仓库 | Harbor |
| 博客 | VitePress |
适用对象
- 云原生技术学习者
- Homelab 爱好者
- 私有云架构实践者