Homelab

Je homelab draait je GitLab, je wachtwoorden, je foto’s, je home automation. Wat gebeurt er als de disk faalt? Als je die vraag niet met vertrouwen kunt beantwoorden, heb je geen backups. Je hebt hoop. De 3-2-1 regel bestaat al decennia omdat hij werkt. Drie kopieën, twee verschillende media, één offsite. Hier is hoe je het daadwerkelijk implementeert. De 3-2-1 Regel Uitgelegd flowchart TD subgraph rule["3-2-1 Backup Regel"] Data["Originele Data"] subgraph three["3 Kopieën"] C1["Kopie 1<br/>(Origineel)"] C2["Kopie 2<br/>(Lokale Backup)"] C3["Kopie 3<br/>(Offsite)"] end subgraph two["2 Media Types"] M1["NVMe/SSD"] M2["HDD/NAS"] end subgraph one["1 Offsite"] Off["Cloud/Remote"] end end Data --> C1 Data --> C2 Data --> C3 C1 --> M1 C2 --> M2 C3 --> Off Waarom Drie Kopieën? Kopie 1: Je live data (origineel) Kopie 2: Lokale backup (snelle restore) Kopie 3: Offsite backup (disaster recovery) Eén kopie is geen backup. Twee kopieën kunnen allebei falen in dezelfde ramp (brand, overstroming, ransomware). Drie kopieën met separatie geeft je echte resilience. ...

Je homelab cluster draait thuis. Je bent niet altijd thuis. Je hebt toegang nodig. De traditionele aanpak: forward poorten, stel dynamic DNS in, configureer firewall regels, bid dat niemand je blootgestelde services vindt. De betere aanpak: Tailscale. Nul blootgestelde poorten. Veilige WireGuard encryptie. Je apparaten vinden elkaar, waar ze ook zijn. Wat Is Tailscale? Tailscale is een mesh VPN gebouwd op WireGuard. Elk apparaat krijgt een stabiel IP. Elk apparaat kan elk ander apparaat bereiken. Geen centrale server die je verkeer routeert. ...

Je hebt geen cloud provider nodig om Kubernetes te draaien. Je hebt geen dure servers nodig. Je hebt drie mini-PCs en een middag nodig. Dit is hoe ik mijn homelab cluster bouwde — hetzelfde cluster dat mijn GitLab, monitoring, home automation, en alles wat ik weiger toe te vertrouwen aan andermans computer draait. Waarom K3s? K3s is Kubernetes, vereenvoudigd: Single binary — ~70MB, bevat alles Low resource — Draait op Raspberry Pi, draait geweldig op mini-PCs Production ready — Dezelfde API, dezelfde workloads, minder overhead Batteries included — Ingebouwde ingress, load balancer, storage Het is geen “Kubernetes lite.” Het is Kubernetes zonder de enterprise rommel. ...

Mensen denken vaak dat je VMware, Hyper-V, of minstens Proxmox nodig hebt om een “echte” hypervisor te draaien. Iets met een web UI, enterprise features, het hele pakket. Maar hier is het ding: KVM met libvirt kan vrijwel alles wat die commerciële hypervisors doen. Live migratie, memory ballooning, CPU pinning, GPU passthrough, SR-IOV, nested virtualization — het is er allemaal. De Linux kernel is al meer dan tien jaar een production-grade hypervisor. ...

“Autonomous cluster management” — de belofte dat een AI je Kubernetes cluster kan monitoren, problemen kan diagnosticeren, en misschien zelfs kan fixen zonder menselijke interventie. Het klinkt als de heilige graal voor platform engineers. De realiteit is genuanceerder. In deze post test ik K8sGPT met een lokaal draaiende Llama 3.3 70B model op Apple Silicon. Geen cloud APIs, geen data die je netwerk verlaat, volledig sovereign. Is dit bruikbaar voor echte cluster diagnose? Laten we het uitzoeken. ...