Приватна інфраструктурна платформа
Приватний серверний кластер для CI/CD, GitOps, AI-інструментів і контрольованих розгортань для розробки
Цей проєкт є нашою власною інфраструктурною основою: не одноцільовим сервером, а приватним серверним кластером, який ми реально використовуємо для CI/CD-експериментів, контрольованих розгортань для розробки, виходів через GitOps, інструментів контролю якості, внутрішніх сервісів і робочих процесів AI-агентів. Репозиторій показує зрілий поділ на шари. OpenTofu та Terragrunt моделюють Proxmox-підкладку й композиції VM, Ansible відповідає за фінальне налаштування й зміцнення безпеки, K3s виступає платформою контейнерів, FluxCD керує станом кластера, а спеціалізовані машини закривають інфраструктурні сервіси, Linux- і Windows-раннери, пісочницю для розробки та окремий AI control plane на базі OpenClaw. По суті це компактна внутрішня платформа, спроєктована так, щоб робити експерименти відтворюваними, середовища передбачуваними, а подальший операційний ріст керованим без потреби щоразу спиратися на публічні хмарні примітиви.
Базовий інфраструктурний шар, який поєднує композиції VM поверх Proxmox, згенерований inventory, завантаження K3s, базові застосунки під керуванням Flux, внутрішню PKI, ingress, моніторинг, сховище й маршрутизацію сервісів у межах приватного домену кластера.
Рівень постачання збірок із Linux- і Kubernetes-раннерами GitLab, окремим Windows-раннером для Unity/.NET та важчих сценаріїв збірки, спільними кешами, інтеграцією SonarQube та безпечною доставкою CA всередину хостів-раннерів і подів.
Виділена AI VM, яка запускає OpenClaw як легкий control plane для агентів, отримує конфігурацію виконання, захищену через vault, перевіряє доступність моделей через NVIDIA NIM і залишається готовою до робочих процесів агентів, виконання інструментів та майбутніх експериментів з локальними моделями.
Перетворити приватний серверний контур зі спорадичного керування машинами на відтворювану внутрішню платформу, яка охоплює VM, Kubernetes, CI/CD-раннери, внутрішні сервіси й AI-інструменти.
Запустити експерименти, постачання збірок і платформені сервіси на одному self-hosted підмурку так, щоб секрети, розподіл GPU, область видимості раннерів і відповідальність за сервіси не перетворилися на операційний хаос.
Зберегти систему достатньо розширюваною для нових навантажень і середовищ, але водночас детермінованою, тестованою та підтримуваною як реальну інженерну основу.
Спроєктували кореневий інфраструктурний шар на базі OpenTofu та провайдера bpg/proxmox, використавши окремі профілі VM, перемикачі функцій, мапінг GPU-обладнання та модулі композицій, які збирають кластер K3s разом зі спеціалізованими машинами для ядра інфраструктури, Linux-раннера, Windows-раннера, пісочниці для розробки та AI-платформи.
Використали Terragrunt як DRY-обгортку для кількох середовищ, а Taskfile як операційну точку входу для ініціалізації, планування, застосування, розгортання, діагностики та цільових оновлень, щоб платформа мала зрозумілу щоденну операційну модель, а не набір розрізнених shell-команд.
Застосували Ansible саме як модульний інструмент налаштування, а не як монолітний звалище конфігурацій: зміцнення безпеки, Docker, K3s, внутрішня PKI, раннери GitLab, набори інструментів Flutter/Android/Node/Go/PHP, розгортання AI-платформи та інфраструктурні сервіси розбиті на окремі ролі зі змінними, захищеними через vault, та ідемпотентним виконанням.
Побудували шар кластера та сервісів навколо K3s, FluxCD, Cilium, Traefik, CloudNativePG, External Secrets і резервного копіювання в об'єктне сховище, завдяки чому кластер поводиться радше як невелика внутрішня платформа, а не як набір машин із ручними патчами.
Додали повноцінні можливості CI/CD та AI через Linux- і Kubernetes-раннери, Windows-раннер з опційним проходженням GPU, інтеграцію контролю якості SonarQube, доставку CA у контейнери й поди та легкий control plane OpenClaw, який перевіряє свою політику моделей NVIDIA під час розгортання.
“Реальна self-hosted внутрішня платформа, яка підтримує CI/CD-експерименти, хостинг внутрішніх сервісів, робочі процеси AI-агентів і контрольовані розгортання для розробників з однієї підтримуваної кодової бази.”
“Чіткіший поділ між інфраструктурою як кодом, налаштуванням, станом кластера та експлуатацією сервісів, що робить платформу значно простішою для росту, ніж звичайний приватний кластер, зібраний через ручні відхилення конфігурацій.”
“Довгострокова база для нових продуктів та експериментів, тому що раннери, ingress, бази даних, потоки секретів, моніторинг і поверхні керування AI вже на місці, а не перебудовуються з нуля під кожну ініціативу.”
Надішліть короткий опис того, що будуєте або що зламано. Ми відповімо протягом дня — чесно скажемо про обсяг, підхід і чи підходимо ми один одному.