Stack Technologique

  • Orchestration : Kubernetes (Talos)
  • Infrastructure as Code : Terraform
  • CI/CD : GitHub Action, ArgoCD
  • Monitoring : Prometheus, Grafana, Loki
  • Ingress : Traefik
  • Stockage : Longhorn / S3

Machines

Kubernetes

Control Plane ×3 VM
OVH - Gravelines (GRA)
  • 4 cores
  • 4 GB RAM
  • 80 GB SSD
Worker ns3048244 Bare metal
OVH - Gravelines (GRA)
  • Intel Xeon-D 1520 - 4c/8t - 2.2 GHz/2.6 GHz
  • 32 GB ECC 2133 MHz
  • 2×480 GB SSD SATA
  • 300 Mbps
Worker ns3058844 Bare metal
OVH - Roubaix (RBX)
  • Intel Xeon E5-1650v4 - 6c/12t - 3.6 GHz/4 GHz
  • 64 GB ECC 2133 MHz
  • 2×450 GB SSD NVMe
  • 300 Mbps
Worker ns3091353 Bare metal
OVH - Roubaix (RBX)
  • Intel Xeon-E3 1270 v6 - 4c/8t - 3.8 GHz/4.2 GHz
  • 32 GB ECC 2400 MHz
  • 2×450 GB SSD NVMe
  • 500 Mbps

On-Premise

Serveur Dokploy (ns3106816) Bare Metal
OVH - Gravelines (GRA)
  • Intel Xeon E5-1650v3 - 6c/12t - 3.5 GHz/3.8 GHz
  • 64 GB ECC 2133 MHz
  • 2×480 GB SSD SATA
  • 1 Gbps
Serveur Proxmox NUC
Home
  • AΜD Ryzen 4300U - 4c/4t - 3.7 GHz
  • 16Go RAM DDR4
  • 256Go SSD

Vue d'ensemble

Cette page présente l'architecture complète de mon homelab et les différents environnements qui le composent.

🎯 Kubernetes (Talos) : Cluster de 6 nœuds physiques hébergés chez OVH, accessible via Cloudflare Tunnel. C'est l'environnement principal pour mes applications cloud-native et mes expérimentations.

🚀 Dokploy : Serveur dédié pour des déploiements rapides et simples, géré par Cloudflare DNS. Idéal pour les outils de monitoring et les services légers.

🏠 Proxmox (Home) : Infrastructure locale accessible uniquement sur mon réseau domestique, avec Pi-hole comme DNS. Héberge mes services domotiques et applications personnelles.

L'ensemble est géré via Infrastructure as Code (Terraform + ArgoCD), garantissant reproductibilité et traçabilité de tous les changements.

Services Hébergés

Kubernetes Dokploy On-Premise Cloudflare Google Cloud Platform

🌐 Applications Web

  • Blog Personnel (La Boussole)
    Cloudflare

🔧 Outils DevOps

  • ArgoCD (GitOps)
    Kubernetes

🔑 Authentification

  • Authentik (SSO)
    Dokploy

🗄️ Bases de données

  • CloudNativePG
    Kubernetes

📊 Monitoring

  • Kube Prometheus Stack
    Kubernetes
  • Uptime Kuma
    Dokploy

🔐 Infrastructure

  • External-DNS
    Kubernetes
  • Cloudflare Tunnel
    Kubernetes
  • Reverse Proxy (Traefik)
    Kubernetes
  • Sealed Secrets
    Kubernetes
  • Metrics Server
    Kubernetes
  • Nginx Proxy Manager
    On-Premise
  • Pi-hole (DNS)
    On-Premise

💾 Stockage

  • Longhorn
    Kubernetes
  • S3
    Google Cloud Platform

🏠 Domotique

  • Home Assistant
    On-Premise

Architecture

kubernetes

graph TB Internet((Internet)) Cloudflare[Cloudflare] subgraph "Kubernetes Cluster (OVH)" CloudflareTunnel[Cloudflare Tunnel Pod] Ingress[Ingress Traefik] Services[Services] WireGuard[WireGuard Tunnel] subgraph "Gravelines (GRA)" CP1[Control Plane 1] CP2[Control Plane 2] CP3[Control Plane 3] Worker1[Worker ns3048244] end subgraph "Roubaix (RBX)" Worker2[Worker ns3058844] Worker3[Worker ns3091353] end end Internet --> Cloudflare Cloudflare --> CloudflareTunnel CloudflareTunnel --> Ingress Ingress --> Services

dokploy

graph TB Internet((Internet)) CloudflareDNS[Cloudflare DNS] Dokploy[Serveur Dokploy ns3106816<br/>Gravelines GRA] Internet --> CloudflareDNS CloudflareDNS --> Dokploy

proxmox

graph TB LocalNetwork[Réseau Local] PiHole[Pi-hole DNS] Proxmox[Serveur Proxmox<br/>Home] LocalNetwork --> PiHole PiHole --> Proxmox

cloudflare

graph TB Internet((Internet)) subgraph "Cloudflare" DNS[Cloudflare DNS<br/>laboussole.dev] CDN[Cloudflare CDN] Pages[Cloudflare Pages<br/>Blog La Boussole] end subgraph "GitHub" Repo[Repository<br/>jbwittner/blog_perso] end Internet --> DNS DNS --> CDN CDN --> Pages Repo -->|Push trigger| Pages Pages -.->|Monitor & Build| Repo