홈랩 2026 현황: 셀프호스팅 취미의 진화

Context

단일 보드 컴퓨터(OrangePI 5)의 전원 및 스토리지 불안정성으로 인한 서비스 가용성 저하 발생. 데이터 소유권 확보와 벤더 종속성 제거를 위해 개인 서버와 가상 머신을 결합한 하이브리드 구조의 필요성 대두.

Technical Solution

• 하드웨어 전환을 통한 안정성 확보: AMD Ryzen 7 5700U 및 NVMe 스토리지를 탑재한 NUC로 교체하여 I/O 병목 해결 및 시스템 안정성 강화
• 하이브리드 배포 전략: 24/7 가동 필수 서비스는 Hetzner VM에, 리소스 집약적 서비스는 로컬 NUC에 배치하여 가용성과 비용 최적화 달성
• Zero-Trust 네트워크 설계: Cloudflare Tunnel을 통한 아웃바운드 전용 연결로 인바운드 포트 개방 없는 외부 접근 경로 구축
• 인증 계층 중앙화: Traefik 리버스 프록시와 Authentik IdP를 연동하여 ForwardAuth 기반의 SSO 통합 인증 체계 구현
• IaC 및 시크릿 관리 자동화: Ansible Role 기반의 선언적 설정과 SOPS-age 암호화를 통한 GitOps 스타일의 인프라 재현성 확보
• 리소스 효율화: 다수 서비스가 단일 PostgreSQL 및 Redis 인스턴스를 공유하는 멀티 테넌시 구조로 메모리 오버헤드 최소화