Micha
acabbd68a0
### Vaultwarden – Details - Migration auf GitOps (Gitea + Portainer) erfolgreich - Direkter Host-Port (4743) entfernt - Traefik Routing via Docker Labels - ADMIN_TOKEN von ENV auf File-Secret umgestellt - Konflikt mit alter Traefik File-Config behoben (vaultwarden.yml deaktiviert)
Homelab Infrastructure (KalliLab CORE)
Dieses Repository ist die zentrale Quelle ("Single Source of Truth") für die komplette Infrastruktur meines Homelabs.
Architektur
- Host: Unraid
- Container: Docker (Compose)
- Reverse Proxy: Traefik v3
- Zugriff: Tailscale (VPN)
- DNS: Pi-hole + Unbound
- GitOps: Gitea + Portainer (Stacks aus Git)
Grundprinzipien
- Alle Änderungen erfolgen über Git (kein manuelles Editieren in Portainer)
- Keine produktiven Container außerhalb von Compose
- Traefik ist der einzige öffentliche Einstiegspunkt
- Admin-Dienste sind nicht öffentlich erreichbar (nur via VPN oder Auth)
- Secrets werden niemals im Repository gespeichert
Repository-Struktur
core/→ Basisdienstesecurity/→ sicherheitskritische Diensteinfra/→ Datenbanken & technische Servicesapps/→ Anwendungenops/→ Monitoring & Toolshost-services/→ Dienste mit Host-Netztraefik/→ Reverse Proxy Konfigurationdocs/→ Dokumentation & Prozesseenv/→ Beispiel-Umgebungsvariablen
Workflow
- Änderung im Repository
- Commit & Push
- Portainer deployed automatisch
- Testen
- Dokumentation aktualisieren
Status
Initialer Aufbau der Infrastruktur (GitOps Migration gestartet)