Homelab的正统README
起高楼
每个程序员都想有一台自己的服务器。
2020年,我买了一台NUC,装了一块1TB的固态硬盘和一块从老电脑上面拆下来的2015年产的1TB机械硬盘。我有一台MacBook日常使用,所以在NUC上装了Windows以备不时之需(🎮 打游戏),同时在NUC上面跑一些耗时的后台任务,比如下载美剧和电影。
我还在Windows上面装了Linux虚拟机,配置了网络桥接。我在Mac上通过Microsoft Remote Desktop连接Windows,通过SSH连接到Linux虚拟机,这样我就在一块屏幕上同时拥有了MacOS、Windows和Linux,完美!
宴宾客
有了一台小机器,总想干点“有趣”的事情。
Xray
第一件“有趣”的事是把xray跑在linux上作为局域网的统一代理,这样就不用在每台设备都装xray客户端,为此写了Homelab中ray的脚本。当时计划通过定时任务检测网络状态;更新路由数据;在异常时主动更新订阅并重启xray,所以xray的脚本中会有更新GEO数据、查询订阅信息和检测网络状态这几个看似鸡肋的功能。
备份
备份,不是NAS。
因为一开始的想法就是给Mac上的文件做备份,所以要求安全和方便操作,安全就是备份的文件需要加密,方便操作意味着不用经常手动触发,如果是手动触发要尽可能简单,再有就是备份要是增量备份。
我在NUC上分出来一块硬盘,用BitLocker加密解决了安全的问题。
备份选择了syncthing,在Windows和Mac上装好后,配置从Mac到Windows的路由规则。
至此一切都很平稳,挖了两个坑之后,开始挖下一个坑:容器。
容器
我在Windows上分出来两台虚拟机,打算在Mac上再开一个虚拟机配合安装一个小型的高可用K8S集群。
我的Linux是跑在Windows和Mac上的虚拟机,此时从裸金属到容器的路径是:HardWare -> Windows/Mac -> Linux VM -> Container,4层。
如果在裸金属上直接安装Linux作为宿主机,再在宿主机上运行容器,路径是:HardWare -> Host OS -> Container,3层。
在实际的公有云和私有云场景中,I层的资源又被进一步抽象,此时从裸金属到容器的路径可能是:
- Type1虚拟化:HardWare -> Hypervisor -> Linux VM -> Container,4层。
- Type2虚拟化:HardWare -> Host OS -> Hypervisor -> Linux VM -> Container,5层。
一层层地抽象虚拟下来显得不那么“利索”。
如果是纯容器场景,Linux VM采用像RedHat、Suse之类的Linux发行版显得有点大材小用,最后选择了CoreOS作为容器的宿主机OS。
云厂商提供的裸金属容器,至今没有搞明白是什么样的架构,怎么实现在裸金属上面直接跑容器。
跟着K8S的官方指导,尝试了安装高可用集群。不过MacOS上的虚拟机桥接无线网无法访问外部网络,最后是通过三台运行在Windows上的Linux VM搭建起来的。
利用周末和平常下班之后的时间,整个安装流程耗时大概半个月,集群安装完成之后尝试配置运行了Prometheus,至此,这个集群就完了。
楼塌了
996之下,如果没有需要长时间占用网络、CPU和GPU计算的后台任务,一直开着NUC并不划算。
不用在每台设备都装xray客户端是个伪需求,如果出门在外或者设备换了个网络,还是要运行客户端。
NUC不一直运行,就需要隔段时间启动NUC,解锁BitLocker,启动syncthing备份。那还不如直接把硬盘通过smb挂载使用rsync备份。 不如??
作为学习和实践,在安装高可用K8S集群过程中学到了不少关于Infra、OpenStack、MAAS(Canonical)、K8S、ETCD的知识,作为补充阅读开扩眼界。作为开发环境,我拒绝使用!三个虚拟机搭建的集群运行性能堪忧,维护麻烦。环境是为开发服务的,不是供养的。
尘归尘
ray的脚本可以直接拿来用在Mac上,一键启动重启,免去找各种客户端,省心,不折腾。
买个硬盘盒,买两块机械硬盘,TimeMachine好用,不折腾。
Minikube好用,不折腾。