Infrastruktur Homelab

Homelab Kubernetes dengan Grafana, Prometheus, Vault, WireGuard VPN, dan reverse proxy Caddy

kubernetes k3d grafana prometheus wireguard caddy vault docker

Homelab saya menjalankan stack observability tingkat SRE secara lengkap di atas Kubernetes (k3d), dengan paparan publik yang diperantarai melalui VPS via WireGuard.

Arsitektur

Diagram jalur request dari client melalui Cloudflare, VPS, WireGuard ke cluster k3d

Jalur request dirancang agar homelab tetap terisolasi dari internet publik. Cloudflare melakukan terminasi TLS di edge, sebuah VPS menangani reverse proxy, dan tunnel WireGuard membawa trafik sisa perjalanan masuk ke dalam cluster:

Internet → Cloudflare → VPS (Caddy reverse proxy) → WireGuard tunnel → Homelab K8s

Stack

LapisanTool
OrkestrasiKubernetes via k3d
MonitoringPrometheus + Grafana + Alertmanager
LoggingLoki + Grafana Alloy
TracingTempo (OpenTelemetry)
SecretsHashiCorp Vault
Reverse proxyCaddy di VPS
VPNWireGuard tunnel
DNS / CDNCloudflare (mode proxy campuran)
CI/CDGitHub Actions → GHCR → GitOps

Monitoring

Diagram aliran tiga sinyal observability (metrics, logs, traces) menuju Grafana dan Alertmanager

Seluruh service mengirim telemetri ke Grafana, yang menjadi muka tunggal untuk ketiga sinyal observability:

  • Dashboard — 35+ panel yang mencakup kondisi cluster, aplikasi, dan infrastruktur.
  • Alerting — dirutekan melalui Alertmanager ke Telegram.
  • SLO — kebijakan burn-rate yang menentukan keputusan paging, bukan threshold mentah.