Нужен коллективный разум. Занимаюсь over engineering'ом моего homelab. Под этим я понимаю. что сознательно тащу какие-то технологии под пром и """масштабирование""" туда куда не надо. Что у меня есть: 1. домашний сервачок с 8 ядрами и 32 гигами оперативки (OS на nvme, + зеркальный RAID на X Tb) 2. арендованный bare metal в Selectel - 4 ядра, 16 гигов, ssd 3. wireguard mesh поверх этого, куда входят ноут, телефон, и два первых пунктах Что было и остаётся: 1. traefik + portainer + свой DNS + gitea + postgresql (master selectel, failover home), ansibl'ом всё катается. что-то заселфхостить = написать копипастную ansible role, поменять image, выдать креды к базе и поехали что-то потестить с docker-compose = заходишь в portainer, указываешь репу и оно делает docker compose up (кстати, реально рекомендую как GUI к docker compose up без приседаний, но нюанс в том что portainer'у надо докер сокет выдать) Что хочется: 1. CI/CD поверх куба, чтобы пушнул в репу и оно роботает 2. бекапы, бекапы, бекапы 3. выдавать семье доступы к всяким immich Что получилось потестить: 1. делаем kvm поверх baremetal 2. магия iptables, чтобы подсеть kvm'ок могла ходить в wireguard mesh напрямую и NAT для интернета 3. flux для CD 4. gitea action runner для CI и вот оно вроде всё работает, но хочется про сеть поговорить - может VM'ки просто должны быть поверх изначального wireguard mesh и тогда все приседания с iptables не нужны? —- Это новая рубрика #homelab, пока она будет регулярной.