在 Homelab 中引入 Terraform 管理 Proxmox VE:从安装配置、Provider 认证、虚拟机声明式定义到 Cloud-Init 注入、批量部署与 State 管理,一套 HCL 模板跑通 VM 全生命周期,附踩坑实录与最佳实践。
当一台 PVE 扛不住的时候,就该上集群了。本文从 Corosync 集群搭建、共享存储配置、Live Migration 热迁移机制,到 HA 高可用策略,完整覆盖三节点 PVE 集群的落地全过程,附带故障模拟和踩坑实录。
Docker 默认以 root 运行所有容器,容器逃逸就能拿下宿主机。从 Rootless Docker、Capability 裁剪、Seccomp 过滤到 AppArmor 强制访问控制,手把手给你的容器加上十道安全锁。
手把手玩转 Docker 六种网络模式:Bridge、Host、None、Macvlan、IPvlan、Overlay,配合真实 Homelab 场景的配置案例、命令实测与踩坑记录。
用 Authelia、Caddy Forward Auth、PostgreSQL 和 Redis 给 Homelab 内网服务加统一登录、访问控制与二次验证,包含 Docker Compose、Caddyfile、ACL 规则、排障命令和踩坑记录。
用 Grafana Loki、Grafana Alloy 和 Docker Compose 搭建 Homelab 集中日志平台,采集 Docker 容器日志与 systemd journal,包含可直接落地的配置、LogQL 查询、保留策略和踩坑记录。
用 Caddy 和 Cloudflare DNS Challenge 为不暴露到公网的 Homelab 服务签发 Let's Encrypt 泛域名证书,包含 Docker Compose、Caddyfile、API Token 权限、反代配置和常见踩坑。
从 docker-compose.yml 基础编写到容器安全加固、健康检查、日志管理、网络规划,一篇涵盖 Homelab 场景下所有 Compose 配置最佳实践的深度指南
在 Proxmox VE 的 Homelab 环境中,用 K3s 搭建轻量 Kubernetes 集群,配合 MetalLB 提供内网 LoadBalancer,使用 NFS Subdir External Provisioner 实现动态持久化存储,并记录部署、验证、备份与踩坑经验。
在 Homelab 中把 NAS/SAN 通过 iSCSI 接入 Proxmox VE,并用 multipath 做链路冗余,再在多路径设备上创建 LVM/LVM-Thin 存储池,实现虚拟机磁盘集中管理和节点间迁移。