一篇全面的 Homelab 架构概览：从 Proxmox 虚拟机到 Oracle Cloud 双集群、从 Terraform+Ansible IaC 到 ArgoCD GitOps、从 Tailscale 跨集群网络到 Cloudflare Tunnel+WAF、从 Vault 密钥管理到 ZITADEL SSO——记录一个完整的自托管平台是如何一步步搭建起来的。

在 Homelab 的 Cloudflare Terraform 配置中添加 WAF 防护：Zone 安全设置、自定义拦截规则、认证端点速率限制——覆盖 homelab 和 oracle-k3s 两个集群的全部子域名。