Ich denke nach 6 Jahren ist es mal wieder an der Zeit für einen neuen Blogeintrag 😉
Seit mittlerweile einem Jahr bin ich nun als freiberuflicher Cloudarchitekt und DevOps Engineer tätig. Nebenbei war ich noch ein bisschen als Trainer in Sachen Web-Security, CI/CD und Cloudarchitekturen unterwegs.
Das Ganze war ein voller Erfolg! Ich habe viel gelernt, einige nette Teams kennengelernt und natürlich viel gearbeitet. Aber was soll’s? Wenn man das tut, wofür man brennt dann macht es einem nicht so viel aus, mal mehr zu arbeiten.
Und was ist jetzt mit ISIUM?
Na ja, dieser Name erschient mir nicht ganz passend für eine Freiberuflichkeit. Deshalb läuft das Ganze jetzt unter erber-freelance.de. Da weiß man dann gleich woran man ist.
Unter der ISIUM Domäne baue ich grade ein kleines Rechenzentrum auf (um genau zu sein sind es z. Zt. nur 3 Root Server bei Hetzner). Dieses werde ich zum einem als Lab-Umgebung nutzen um neue Dinge auszuprobieren aber auch um die eigene Infrastruktur (Nextcloud, eMail, Websites, Git, CI/CD, Homeautomatisierung u. v. m) zu betreiben.
Meine Designziele sind:
- Hochverfügbare Auslegung (Selbstheilung ist mir da wichtiger als unterbrechungsfreier Betrieb)
- Sämtliche Ressourcen müssen als Infrastructure as Code vorliegen (also Einsatz von Terraform, Ansible, Helm und Co.)
- State of the Art Security (VPN, Firewall, TLS)
- Vollständige Automatisierung
- Kubernetes als primäre Ablaufumgebung
- Transparente Vernetzung mit dem Hausnetzwerk
- Low Cost (Ein Budget von 150€/Monat soll erstmal nicht überschritten werden)
- Ausgeprägte Überwachung und Benachrichtigung
- Backup und Recovery Plan
Was bisher läuft:
- Proxmox im Clusterbetrieb mit ZFS für konsistente Replikation und HA features als Virtualisierungsumgebung
- 2 VLANs jeweils für den internen und öffentlichen IP-Range
- OPNsense als Internet und Wireguard VPN Gateway (HA gesichert)
- haproxy mit TLS Terminierung und automatischen Zertifikats update für isium.de und andere Domains (HA gesichert)
- Meine Hauptentwicklungsmaschine mit Terraform, Ansible und k8s Tools (HA gesichert)
- Kubernetes Lab-Cluster (HA Setup, dedicated etcd Cluster, istio enabled, containerd runtime, calico networking)
- Tägliche VM Backups in eine Hetzner Storage Box
Was als nächstes kommt:
- Longhorn basierte Persistent Volumes für den Lab Cluster
- Kubernetes Produktions Cluster (HA Setup, dedicated etcd Cluster, istio enabled, containerd runtime, calico networking, Longhorn)
- Einbindung einer externen Storage Lösung (wahrscheinlich wasabi) für Longhorn Volume Backups und als kommender Nextcloud primär-Speicher.
Roadmap:
- Erweiterung der Kubernetes Konfiguration durch Monitoring: Prometheus, Alertmanager, Grafana, Loki
- Migration der derzeit noch im Heimnetz laufenden Anwendungen NodeRed, MQTT, unify controller, ELK Stack (evtl. Ersatz durch Loki), Homematic2mqtt Gateway. OpenWRT bleibt um die redundante Internet Anbindung zu managen. Das Synology NAS bleibt für Surveillance und als sekundäres Backup Ziel.
- Ersatz des z. Zt. eingekauften Nextcloud Dienstes, durch eine eigene Lösung. User-Daten sollen dann bei einem externen Storage Dienstleister gespeichert werden. Backup wie bisher auf dem Synology NAS.
- Evaluierung von Open-Xchange als eMail, Kontakte und Kalender Lösung.
- Evaluierung von Collabora als Alternative zu Office 365.
- Evaluierung von Matrix als Messenger Alternative zu Telegram, Signal & Co
- Migration aller nicht öffentliches GIT Repos von Github und Gitlab in ein selbst gehostetes Gitea.
- Schaffung einer CI/CD Lösung, evtl. Jenkins oder drone.io
- Evtl. Ersatz des z. Zt. beauftragten Webhosters durch eigene Dienste (eMail, DNS, Webhosting – 5 Sites)
… und mir fällt bestimmt noch viel mehr ein
