我的Homelab架构全景:双K3s集群的IaC与GitOps实践
一篇全面的 Homelab 架构概览:从 Proxmox 虚拟机到 Oracle Cloud 双集群、从 Terraform+Ansible IaC 到 ArgoCD GitOps、从 Tailscale 跨集群网络到 Cloudflare Tunnel+WAF、从 Vault 密钥管理到 ZITADEL SSO——记录一个完整的自托管平台是如何一步步搭建起来的。
最新文章
查看全部 →用Cloudflare WAF为双K3s集群添加安全防护
在 Homelab 的 Cloudflare Terraform 配置中添加 WAF 防护:Zone 安全设置、自定义拦截规则、认证端点速率限制——覆盖 homelab 和 oracle-k3s 两个集群的全部子域名。
在K3s上构建信息管道:Miniflux → KaraKeep → Gotify → Telegram
在双集群K3s Homelab中构建一条自动化信息管道:Miniflux RSS保存文章 → Redpanda Connect Webhook → KaraKeep书签存档 → 精选推送到Gotify → Telegram频道。涵盖架构设计、Redpanda Connect双管道配置、跨集群通信及踩坑记录。
一次 make coverage 卡死排查:Reactive Redis 与 Lettuce SharedLock 的连锁问题
本文复盘一次集成测试在 make coverage 阶段卡死的问题:先是连接池超时,再是 Lettuce SharedLock 自旋。重点分享排查路径、错误假设、最终根因与可复用修复策略。
在K3s上部署ZITADEL实现SSO单点登录
在K3s homelab环境中部署ZITADEL作为OIDC身份提供者,结合oauth2-proxy和Traefik Gateway API的ForwardAuth机制,为所有自托管服务实现统一的SSO单点登录。
