54 lines
1.7 KiB
Markdown
54 lines
1.7 KiB
Markdown
# Homelab Infrastructure (KalliLab CORE)
|
||
|
||
Dieses Repository ist die zentrale Quelle ("Single Source of Truth") für die komplette Infrastruktur meines Homelabs.
|
||
|
||
## 🚨 WICHTIG – Einstieg
|
||
|
||
Vor jeder Änderung lesen:
|
||
|
||
1. 👉 HOMELAB_ARCHITECTURE_MASTER_V2.md
|
||
2. 👉 docs/WORKFLOW.md
|
||
|
||
## Architektur
|
||
|
||
- Host: Unraid
|
||
- Container: Docker (Compose)
|
||
- Reverse Proxy: Traefik v3 (100% Docker-Labels, kein File-Provider mehr)
|
||
- Zugriff: Tailscale (VPN)
|
||
- DNS: AdGuard Home + Unbound
|
||
- GitOps: Gitea + Komodo (Stack-Manager)
|
||
|
||
## Grundprinzipien
|
||
|
||
- Alle Änderungen erfolgen über Git (Komodo deployed automatisch aus Gitea)
|
||
- Keine produktiven Container außerhalb von Compose
|
||
- Traefik ist der einzige öffentliche Einstiegspunkt
|
||
- Admin-Dienste sind nicht öffentlich erreichbar (nur via VPN oder Auth)
|
||
- Secrets werden niemals im Repository gespeichert
|
||
|
||
## Repository-Struktur
|
||
|
||
- `core/` → Basisdienste (Gitea)
|
||
- `security/` → sicherheitskritische Dienste (Vaultwarden)
|
||
- `infra/` → Datenbanken & technische Services (PostgreSQL, Redis, DDNS-Updater)
|
||
- `apps/` → Anwendungen (Immich, Paperless, Mealie, Homepage, ...)
|
||
- `ops/` → Monitoring & Tools (Komodo, Scrutiny, Uptime-Kuma, Backrest, ...)
|
||
- `host-services/` → Dienste mit Host-Netz (AdGuard, Beszel, Tailscale, ...)
|
||
- `traefik/` → Reverse Proxy Konfiguration
|
||
- `docs/` → Dokumentation & Prozesse
|
||
- `env/` → Beispiel-Umgebungsvariablen
|
||
|
||
## Workflow
|
||
|
||
1. Änderung im Repository (Git)
|
||
2. Commit & Push nach Gitea
|
||
3. Komodo deployed automatisch (GitOps)
|
||
4. Testen
|
||
5. Dokumentation aktualisieren
|
||
|
||
## Status
|
||
|
||
GitOps-Migration (Sprint 1–4) abgeschlossen. Komodo ist primärer Stack-Manager.
|
||
|
||
> ⚠️ Portainer CE läuft noch als Legacy-UI – wird in Sprint 5 abgeschaltet.
|