Ich denke nach 6 Jahren ist es mal wieder an der Zeit fĂŒr einen neuen Blogeintrag đ
Seit mittlerweile einem Jahr bin ich nun als freiberuflicher Cloudarchitekt und DevOps Engineer tÀtig. Nebenbei war ich noch ein bisschen als Trainer in Sachen Web-Security, CI/CD und Cloudarchitekturen unterwegs.
Das Ganze war ein voller Erfolg! Ich habe viel gelernt, einige nette Teams kennengelernt und natĂŒrlich viel gearbeitet. Aber was soll’s? Wenn man das tut, wofĂŒr man brennt dann macht es einem nicht so viel aus, mal mehr zu arbeiten.
Und was ist jetzt mit ISIUM?
Na ja, dieser Name erschient mir nicht ganz passend fĂŒr eine Freiberuflichkeit. Deshalb lĂ€uft das Ganze jetzt unter erber-freelance.de. Da weiĂ man dann gleich woran man ist.
Unter der ISIUM DomÀne baue ich grade ein kleines Rechenzentrum auf (um genau zu sein sind es z. Zt. nur 3 Root Server bei Hetzner). Dieses werde ich zum einem als Lab-Umgebung nutzen um neue Dinge auszuprobieren aber auch um die eigene Infrastruktur (Nextcloud, eMail, Websites, Git, CI/CD, Homeautomatisierung u. v. m) zu betreiben.
Meine Designziele sind:
- HochverfĂŒgbare Auslegung (Selbstheilung ist mir da wichtiger als unterbrechungsfreier Betrieb)
- SĂ€mtliche Ressourcen mĂŒssen als Infrastructure as Code vorliegen (also Einsatz von Terraform, Ansible, Helm und Co.)
- State of the Art Security (VPN, Firewall, TLS)
- VollstÀndige Automatisierung
- Kubernetes als primÀre Ablaufumgebung
- Transparente Vernetzung mit dem Hausnetzwerk
- Low Cost (Ein Budget von 150âŹ/Monat soll erstmal nicht ĂŒberschritten werden)
- AusgeprĂ€gte Ăberwachung und Benachrichtigung
- Backup und Recovery Plan
Was bisher lÀuft:
- Proxmox im Clusterbetrieb mit ZFS fĂŒr konsistente Replikation und HA features als Virtualisierungsumgebung
- 2 VLANs jeweils fĂŒr den internen und öffentlichen IP-Range
- OPNsense als Internet und Wireguard VPN Gateway (HA gesichert)
- haproxy mit TLS Terminierung und automatischen Zertifikats update fĂŒr isium.de und andere Domains (HA gesichert)
- Meine Hauptentwicklungsmaschine mit Terraform, Ansible und k8s Tools (HA gesichert)
- Kubernetes Lab-Cluster (HA Setup, dedicated etcd Cluster, istio enabled, containerd runtime, calico networking)
- TĂ€gliche VM Backups in eine Hetzner Storage Box
Was als nÀchstes kommt:
- Longhorn basierte Persistent Volumes fĂŒr den Lab Cluster
- Kubernetes Produktions Cluster (HA Setup, dedicated etcd Cluster, istio enabled, containerd runtime, calico networking, Longhorn)
- Einbindung einer externen Storage Lösung (wahrscheinlich wasabi) fĂŒr Longhorn Volume Backups und als kommender Nextcloud primĂ€r-Speicher.
Roadmap:
- Erweiterung der Kubernetes Konfiguration durch Monitoring: Prometheus, Alertmanager, Grafana, Loki
- Migration der derzeit noch im Heimnetz laufenden Anwendungen NodeRed, MQTT, unify controller, ELK Stack (evtl. Ersatz durch Loki), Homematic2mqtt Gateway. OpenWRT bleibt um die redundante Internet Anbindung zu managen. Das Synology NAS bleibt fĂŒr Surveillance und als sekundĂ€res Backup Ziel.
- Ersatz des z. Zt. eingekauften Nextcloud Dienstes, durch eine eigene Lösung. User-Daten sollen dann bei einem externen Storage Dienstleister gespeichert werden. Backup wie bisher auf dem Synology NAS.
- Evaluierung von Open-Xchange als eMail, Kontakte und Kalender Lösung.
- Evaluierung von Collabora als Alternative zu Office 365.
- Evaluierung von Matrix als Messenger Alternative zu Telegram, Signal & Co
- Migration aller nicht öffentliches GIT Repos von Github und Gitlab in ein selbst gehostetes Gitea.
- Schaffung einer CI/CD Lösung, evtl. Jenkins oder drone.io
- Evtl. Ersatz des z. Zt. beauftragten Webhosters durch eigene Dienste (eMail, DNS, Webhosting – 5 Sites)
… und mir fĂ€llt bestimmt noch viel mehr ein