Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток DIY доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 18
Вопрос! А зачем на системе, которая и так "на ладан дышит" еще и достаточно прожорливый Proxmox? Что даст такое решение?
Если PVE прожорлив , (узнал только щас) то что другое ?
Пользую докер на дебиане (хоть вроде и говорят,что HA переходят на ОС, но образы обновляются и выпускаются). Есть docker-compose и маунты важных папок на диск. Есть джоба, которая эти папки бэкапит из дебиана. Если сдохнет диск:
Если диск дебиана: ставим снова дебиан,докер,поднимаем стэки (yaml тоже должны быть забекаплены). Готово
Если диск с маунтами: на новый восстанавливаем конфигурацию, делаем дебиану ремаунт. Готово
Если диск с бэкапами: на новый диск настраиваем маунты дебиана, запускаем джобу бэкапа сразу. Готово
Для базовых задач вполне достаточно, особенно если ограничить количество сервисов и их прожорливость.
HA у меня относительно не большой: 117 (в ближайшее время ожидается 130) ZigBee устройств, 115 интеграций, 1726 устройств, 8286 объектов, 3 планшета/панели с собственными дашбордами, 8ГБ собственной истории + выгрузка метрик и сенсоров в Victoria Metrics, где есть собственные дашборды.
Рядом крутится еще NodeRed, который в том числе пересобирает NUT ИБП с интервалом опроса 2 секунды.
Мини ПК FIREBAT S1: N150, 16GB DDR4, 500GB NVME Netac
Виртуалки и контейнеры
NUT - сервер для USB ИБП WalleCube W150, чтобы Node-RED мог с ним работать
TitaniumDNS - локальный DNS с зонами, разделением горизонта и списками блокировки, который обрабатывает 127 702 запроса в час
Authentik - самый жрущий сервис на минике + тут же запущены RAC и LDAP аутпосты. не большой, на 46 LDAP, Proxy, OIDC провайдеров
VaultWarden сервер - тут все просто
Traefik нода - содержит конфигурацию 128 маршрутов, но по-умолчанию обрабатывает запросы на сервисы, которые крутятся на этом же минике (разруливается на уровне DNS и VRRP) + в нем же запущенна нода consul кластера для хранения конфигов и сервис дискавери, authentik proxy outpost, crowdsec appsec, nginx для статических страниц, openbao vault agent для подгрузки секретов и сертификатов
Uptime Kuma - легкий мониторинг, узлов на 50, но он еще принимает хуки от роутера, который отслеживает статус маршрутов и провайдеров
OpenBao - узел кластера OpenBao используется для хранения сертификатов и секретов сервисов
EMQX - MQTT брокер, вынес из HA его, не большой тоже, 18 подключений, 1011 подписок, 981 топик, 250-350 входящих сообщений в минуту
MariaDB - тоже вынес из HA, recorder HAшный, как писал выше, размер базы порядка 8ГБ
Node-RED - тоже вынес из HA, 22 потока (таба), есть довольно интенсивные, в том числе с обработкой изображений и NUT обработчик, который принимает данные от W150, раз в 2 секунды, пересчитывает их (там кривые местами данные приходят) и отправляет по MQTT в HA + Изменения статусов в Victoria Logs + поднимает собственный NUT сервер, с которого NUT exporter забирает данные в Victoria Metrics (у меня есть красивый дашборд в графане для моих ИБП)
S1-Panel - менеджер экранчика этого миника, вынес в LXC контейнер, чтобы не ставить на хост PVE, строит графики, показывает загрузку, пока не добрался до вывода данных по работе самих сервисов, типа HA зеленый или красный
Собственно, сама виртуалка с HA, чистый HAOS, часть сервисов вынес из него для большего контроля
Для каждого сервиса
LXC контейнеры с Alpine Linux, единственная ВМ на HAOS
Кроме NUT все развернуто в докере, управляется Komodo c другого миника
Содержат Vault агенты для подгрузки секретов и сертификатов
Содержит Vector для отправки логов в Victoria Logs хосте
Выгружаются метрики в Victoria Metrics на другом хосте
Все контейнеры бэкапируются целиком в PBS, некоторые сервисы содержат в себе PBC для бэкапа содержимого вольюмов в PBS, HA бэкапирует себя на NFS шару НА NASе, TrueNAS и PBS находятся на другом хосте
Сам PVE миник
Входит к кластер из 6 узлов и qdevice
Выгружает метрики Victoria Metrics и Scrutiny (SMART)
Содержит еще ProxMenux, который еще сам собирает метрики (думаю потушить, чтобы не молотил все время)
Фаерволит сети, у меня 3 vlanа заходит туда, по которым раскинуты контейнеры и виртуалки
Ну и графики с графаны
Как видно, не то, чтобы миник прям на отдыхе был, есть некоторое ожидание (Pressure Stall) по CPU и IO, но все сервисы работают без фризов
Вот график температуры, если что
Очень круто и интересно, только самый главный вопрос: зачем это все?
В чем суть умного дома, если он нафарширован таким количеством барахла? Обслуживание его? Так вроде должно быть наоборот... А тут получается сделали умный дом для того, что бы его обслуживать, поддерживать и настраивать. Анализировать дашборды, смотреть его температуру, скоро подгузники начнёте ему менять и сопли подтирать, а потом за пивом побежите для него в магазин.
Или что-то я путаю и здесь идёт просто описание железа, которое не имеет отношение к умному дому? Просто так много слов и букв, которые сильно не понятные.
Или что-то я путаю и здесь идёт просто описание железа, которое не имеет отношение к умному дому? Просто так много слов и букв, которые сильно не понятные.
Вопрос был про слабость железа и нецелесообразность грузить еще и PVE. Привожу пример, что данная система не только "на ладан дышит", но и способна вполне себе выполнять часть базового функционала хомлабы помино самого HA
В чем суть умного дома, если он нафарширован таким количеством барахла? Обслуживание его? Так вроде должно быть наоборот... А тут получается сделали умный дом для того, что бы его обслуживать, поддерживать и настраивать.
А что должно быть в рамках УД? Наверное, Вам тогда стоит посмотреть в сторону Apple Home?
Если говорить про все это барахло, то раньше был миник на N4000 и Tier 2 по собственной классификации с сервисами мониторинга, аутентификации, DNS резолвинга. Ибыл одноплатник NanoPi M4V2 для сервера умного дома.
Но после отказа HA от supervised варианта установки и недостатком вычислительной мощности N4000 для Authentik было принято решение слить 2 этих набора сервисов в один новый Мини ПК досточной производительности
Анализировать дашборды, смотреть его температуру, скоро подгузники начнёте ему менять и сопли подтирать, а потом за пивом побежите для него в магазин.
Ну тут не только УД, но и остальная инфраструктура, достаточно сильно подготовленная к Чебурнету, начиная фотками и аналогом гуглодиска и заканчивая собственным почтовым сервером. УД интегрирован, но занимает лишь малую часть всей инфры.
Так а на какой мини ПК всё устанавливали-то? Кроме процессора ничего не рассказали - ни объем оперативки, ни объем диска. Да и просто конкретную модель мини ПК почему бы не назвать? Насколько в среднем он загружен?
Из-за того, что бэкап не делался установить Proxmox. Ну это кардинально.
В HA же есть нормальный модуль бэкапирования конфигурации, хочешь в S3, хочешь на SFTP. У самого есть в хозяйстве мини-сервер на базе древнего Intel® Atom™ CPU D410 + 4G RAM, но мыслей поставить не него Proxmox не возникает, стоит чистый OpenMediaVault. А вот бэкапы на него льются регулярно, т.к. там RAID.
Восстанавливается так же элементарно как и с VM. Восстанавливается базовый образ SD с ОС, далее копируется конфигурация и одной командой запуск. Всё.
Ну обычная история, у меня дома два проксмокса и omv для бэкапа.
Вкладка «CPU» (Процессор)- Cores: укажите 2.- Type: оставьте x86-64-v2-AES (по умолчанию).
Поясните почему тут не выбрали "host"? Кластеризация не планируется, одиночный сервер, максимальная производительность прокинуть хост процессор/ядра со всеми флагами, нет?
А я купил для всего этого дела Aoostar R7. Там и 2 hdd можно воткнуть, и 2 m2. Поставил туда proxmox, виртуалок разных потипу xpenology, immich и т.п. А HA все равно не хочу переносить с pi5. Она у меня в корпусе argon neo m2. С расширением под m2 диск. Все отлично работает и полностью устраивает. Теперь сижу и думаю —зачем покупал этот r7? Как-то наигрался и xpenology со всем остальным оказалось совсем не нужно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Установка Proxmox и Home Assistant