← Portfolio · Projet
Homelab
Infrastructure self-hosted · K3s · GitOps · Production
Projet personnel
Contexte & besoin
Apprendre les technologies cloud-native en conditions réelles exige de pouvoir tout casser et tout reconstruire sans conséquence. Les environnements de lab traditionnels sont trop limités pour simuler une vraie production.

Ce homelab est une infrastructure complète en production réelle, hébergée sur du matériel physique, avec les mêmes contraintes qu'un environnement professionnel : haute disponibilité, sécurité, observabilité, GitOps bout-en-bout. Tout est versionné, reproductible et déployé automatiquement.
Captures d'écran
📷 Capture à ajouter Dashboard Grafana
Dashboard Grafana — métriques cluster
Homelab ArgoCD — applications
ArgoCD — vue des applications GitOps
Homelab Proxmox — VMs
Proxmox — topology VMs / nœuds K3s
📷 Capture à ajouter Wazuh — alertes
Wazuh — tableau de bord sécurité
Architecture (anonymisée)
Architecture Homelab
Architecture anonymisée — les IPs, noms de domaine et configurations réseau spécifiques sont omis.
Stack complète
⎈ Kubernetes
K3s ArgoCD Longhorn Rancher Helm
◧ Proxmox & Registry
Proxmox VE Harbor GitLab Nginx PM Teleport
⚿ Sécurité & Accès
Authelia Warpgate Vaultwarden Keycloak
◉ Observabilité
Prometheus Grafana Wazuh PatchMon
⚙ CI/CD & GitOps
ArgoCD GitLab CI Helm Pipelines automatisés Image promotion GitOps bout-en-bout
Compétences acquises
Kubernetes en production
Administration d'un cluster K3s multi-nœuds avec stockage distribué Longhorn et gestion des workloads.
🔄
GitOps bout-en-bout
Pipeline complet : commit Git → CI GitLab → image Harbor → déploiement ArgoCD automatique.
🔐
SSO & Zero Trust
Mise en place d'Authelia avec MFA, intégration Keycloak, accès sécurisé via Warpgate et Teleport.
📈
Observabilité complète
Stack Prometheus/Grafana avec dashboards custom, alerting, et SIEM Wazuh pour la détection de menaces.
📦
Registry & packaging
Gestion du cycle de vie des images via Harbor — scanning de vulnérabilités, politique de rétention, replication.
🏠
Hyperviseur & réseau
Administration Proxmox, segmentation réseau, gestion des snapshots et de la haute disponibilité des VMs.
← Projet précédent : Cosmos Retour au portfolio →