K3s.Cluster

Cluster Kubernetes ad alta affidabilità su nodi ARM64. Rete privata via WireGuard VPN e gestione automatizzata delle pipeline di deployment tramite approccio GitOps.

K3s v1.28+ HAOracle ARM (OCI)WireGuard MeshCloudflareTraefikForgejo + ActionsArgoCD
Kubernetes
Deployment Strategy

L'intera infrastruttura è definita come codice dichiarativo. Ogni modifica allo stato dei servizi viene tracciata su Git ed applicata in modo automatizzato.

WireGuard

Mesh VPN

WireGuard CNI Overlay

Cloudflare

Proxy & Proxy

Cloudflare WAF

Ambiente Self-Hosted Bare-Metal & Cloud

Questo cluster K3s ospita in produzione i servizi runtime e i database personali. Garantisce l'isolamento dei carichi di lavoro tramite namespace dedicati e risorse computazionali allocate stabilmente sui nodi.

Architecture

ARM64 Architecture

High Availability

Embedded etcd

Specifiche Hardware e Rete

Compute Topology

3x Nodi Control Plane (HA)

Istanze Oracle Cloud Infrastructure (Ampere ARM64). Configurazione Multi-Master con datastore etcd integrato per garantire la resilienza del cluster senza Single Point of Failure.

Zero-Trust Mesh Network

WireGuard Tunneling

Isolamento totale della rete. Le comunicazioni inter-nodo e il traffico della CNI Flannel sono incapsulati in un tunnel cifrato point-to-point, esponendo pubblicamente solo le porte necessarie.

Edge Routing & Proxying

Cloudflare + Traefik

Il traffico HTTP/HTTPS transita proxato da Cloudflare per la mitigazione DDoS e il bilanciamento. All'interno del cluster, Traefik gestisce l'Ingress routing verso i singoli servizi.

Pipeline di Continuous Integration & Deployment

Step 01CI - Source Code

Forgejo Repository

Push del codice sorgente o aggiornamento dei manifesti YAML. Il codice rimane ospitato internamente sul server Git privato senza dipendenze esterne.

Step 02CI - Automated Build

Forgejo Actions

I runner integrati compilano l'applicazione, eseguono i test e generano l'immagine Docker ottimizzata per architettura ARM64, salvandola nel registry.

Step 03CD - GitOps Alignment

ArgoCD Synchronization

ArgoCD rileva la nuova versione del tag dell'immagine o la modifica dei manifesti, allineando lo stato del cluster tramite Rolling Update senza downtime.

Risorse e Workload in Esecuzione

Forgejo & Actions

ns / devops

Server Git self-hosted e runner nativi ARM64 per l'esecuzione dei workflow di integrazione continua e compilazione delle immagini Docker.

Argo

ArgoCD

ns / devops

Controller GitOps per il Continuous Delivery. Sincronizza lo stato del cluster monitorando i cambiamenti dei manifesti Kubernetes sul repository Git.

Personal Apps & Backends

ns / prod-apps

Ambiente di runtime isolato per l'hosting di API REST, microservizi Node.js/Go e applicazioni web attive in produzione.

Stateful DBs

ns / prod-backends

Istanze PostgreSQL e Redis per la persistenza dei dati, configurate con Persistent Volume Claims (PVC) e non accessibili all'esterno del cluster.