一篇全面的 Homelab 架构概览：从 Proxmox 虚拟机到 Oracle Cloud 双集群、从 Terraform+Ansible IaC 到 ArgoCD GitOps、从 Tailscale 跨集群网络到 Cloudflare Tunnel+WAF、从 Vault 密钥管理到 ZITADEL SSO——记录一个完整的自托管平台是如何一步步搭建起来的。

在 Homelab 的 Cloudflare Terraform 配置中添加 WAF 防护：Zone 安全设置、自定义拦截规则、认证端点速率限制——覆盖 homelab 和 oracle-k3s 两个集群的全部子域名。

在双集群K3s Homelab中构建一条自动化信息管道：Miniflux RSS保存文章 → Redpanda Connect Webhook → KaraKeep书签存档 → 精选推送到Gotify → Telegram频道。涵盖架构设计、Redpanda Connect双管道配置、跨集群通信及踩坑记录。

在K3s homelab环境中部署ZITADEL作为OIDC身份提供者，结合oauth2-proxy和Traefik Gateway API的ForwardAuth机制，为所有自托管服务实现统一的SSO单点登录。

我在homelab的k8s集群中使用helm部署了postgresql，但是prometheus stack没有采集到postgresql的指标数据。怎么排查这个问题呢？

已经在homelab搭建了microk8s集群，需要使用helm为集群添加observability功能，包括prometheus、grafana、loki和tempo等组件。

使用Terraform和Ansible在proxmox的虚拟机上创建K8s集群。

我的不同设备通过tailscale组网，可以方便地访问彼此。但是默认情况下，tailscale只能访问tailscale网络内的ip地址。如果想要访问内网的ip地址，需要进行一些额外的配置。

目前的工作对虚拟化和cloud native技术使用的比较多。搭建新的homelab节点，也希望将这些技术应用到日常的家庭服务器的管理中。使用terraform让虚拟机创建自动化。

使用laptop作为homelab时，会有一些附加的设置问题，包括屏幕关闭、电源管理等。