Homelab

Infrastructure self-hosted · K3s · GitOps · Production

Projet personnel
Contexte & besoin
Apprendre les technologies cloud-native en conditions réelles exige de pouvoir tout casser et tout reconstruire sans conséquence. Les environnements de lab traditionnels sont trop limités pour simuler une vraie production.

Ce homelab est une infrastructure complète en production réelle, hébergée sur du matériel physique, avec les mêmes contraintes qu'un environnement professionnel : haute disponibilité, sécurité, observabilité, GitOps bout-en-bout. Tout est versionné, reproductible et déployé automatiquement.
Captures d'écran
📷Dashboard Grafana
Dashboard Grafana — métriques cluster
ArgoCD — applications GitOps
ArgoCD — vue des applications GitOps
Proxmox — VMs et nœuds K3s
Proxmox — topology VMs / nœuds K3s
📷Wazuh — alertes
Wazuh — tableau de bord sécurité
Architecture (anonymisée)
Architecture du homelab (cluster K3s, GitOps, sécurité, observabilité)

Architecture anonymisée — les IPs, noms de domaine et configurations réseau spécifiques sont omis.

Stack complète
⎈ Kubernetes
K3sArgoCDLonghornRancherHelm
◧ Proxmox & Registry
Proxmox VEHarborGitLabNginx PMTeleport
⚿ Sécurité & Accès
AutheliaWarpgateVaultwardenKeycloak
◉ Observabilité
PrometheusGrafanaWazuhPatchMon
⚙ CI/CD & GitOps
ArgoCDGitLab CIHelmPipelines automatisésImage promotionGitOps bout-en-bout
Compétences acquises

Kubernetes en production

Administration d'un cluster K3s multi-nœuds avec stockage distribué Longhorn et gestion des workloads.

🔄

GitOps bout-en-bout

Pipeline complet : commit Git → CI GitLab → image Harbor → déploiement ArgoCD automatique.

🔐

SSO & Zero Trust

Mise en place d'Authelia avec MFA, intégration Keycloak, accès sécurisé via Warpgate et Teleport.

📈

Observabilité complète

Stack Prometheus/Grafana avec dashboards custom, alerting, et SIEM Wazuh pour la détection de menaces.

📦

Registry & packaging

Gestion du cycle de vie des images via Harbor — scanning de vulnérabilités, politique de rétention, replication.

🏠

Hyperviseur & réseau

Administration Proxmox, segmentation réseau, gestion des snapshots et de la haute disponibilité des VMs.