홈랩 인프라 아키텍처 개요
아키텍처 구성도
물리 구성
| 장비 | OS | 역할 |
|---|---|---|
| KT 모뎀 | - | ISP 인터넷 연결 |
| OPNsense | OPNsense | 방화벽 / 포트포워딩 / 내부망 격리 / Unbound DNS |
| WTR PRO 5825U | Proxmox VE | K8s 클러스터(공부용) + TrueNAS (LXC) + Monitoring (LXC) |
| UM880 | Proxmox VE | K3s 클러스터 (Master/Worker×2) + Gitea LXC + PiHole + 서비스 LXC |
네트워크 구성
외부 접속 경로
Internet
→ OPNsense (포트포워딩)
→ nginx-external LXC (vnetpub / 192.168.3.x)
→ 각 서비스 LXC (vnetsvc / 192.168.4.x)
- vnetpub (192.168.3.x): 외부 트래픽을 받는 Nginx 리버스 프록시가 위치
- vnetsvc (192.168.4.x): Home Assistant, Immich 등 실제 서비스가 위치. 외부에 직접 노출되지 않음
구성 요소
네트워크 (OPNsense) KT 모뎀 하단에 방화벽을 두어 홈랩 내부망을 격리합니다. 외부 서비스 노출은 vnetpub의 nginx를 통해서만 허용합니다. Unbound DNS를 내장해 내부 도메인 쿼리를 처리하고 DNS 리졸버로 활용합니다.
WTR PRO 5825U (Proxmox) K8s 클러스터를 쿠버네티스 학습 목적으로 운영합니다. TrueNAS는 LXC로 올려 HDD를 RAID-Z2로 묶어 NFS/SMB로 공유합니다. Monitoring Stack(Prometheus / Loki / Grafana)도 LXC로 함께 운영하며, 임계치 초과 시 Discord로 즉시 알림을 받습니다.
UM880 (Proxmox) K3s 클러스터(Master 1 + Worker 2)를 운영합니다. Gitea LXC를 Git 서버로 두고, ArgoCD를 통해 Polymarket 내부자 추적 서비스(Frontend / Backend / PostgreSQL / Redis)를 GitOps 방식으로 배포합니다. PiHole LXC로 DNS 기반 광고 차단을 운영합니다. 외부 접속 서비스는 vnetpub/vnetsvc 네트워크 분리 구조로 LXC에서 운영합니다.