Homelab Infrastructure (KalliLab CORE)

Dieses Repository ist die zentrale Quelle ("Single Source of Truth") für die komplette Infrastruktur meines Homelabs.

🚨 WICHTIG – Einstieg

Vor jeder Änderung lesen:

1. 👉 HOMELAB_ARCHITECTURE_MASTER_V2.md
2. 👉 docs/WORKFLOW.md

Architektur

• Host: Unraid
• Container: Docker (Compose)
• Reverse Proxy: Traefik v3
• Zugriff: Tailscale (VPN)
• DNS: Pi-hole + Unbound
• GitOps: Gitea + Portainer (Stacks aus Git)

Grundprinzipien

• Alle Änderungen erfolgen über Git (kein manuelles Editieren in Portainer)
• Keine produktiven Container außerhalb von Compose
• Traefik ist der einzige öffentliche Einstiegspunkt
• Admin-Dienste sind nicht öffentlich erreichbar (nur via VPN oder Auth)
• Secrets werden niemals im Repository gespeichert

Repository-Struktur

• core/ → Basisdienste
• security/ → sicherheitskritische Dienste
• infra/ → Datenbanken & technische Services
• apps/ → Anwendungen
• ops/ → Monitoring & Tools
• host-services/ → Dienste mit Host-Netz
• traefik/ → Reverse Proxy Konfiguration
• docs/ → Dokumentation & Prozesse
• env/ → Beispiel-Umgebungsvariablen

Workflow

1. Änderung im Repository
2. Commit & Push
3. Portainer deployed automatisch
4. Testen
5. Dokumentation aktualisieren

Status

Initialer Aufbau der Infrastruktur (GitOps Migration gestartet)