Trois mini PC, un cluster Proxmox et une nouvelle ambition

Les articles précédents décrivaient comment j'avais retrouvé un accès externe à mon Homelab malgré le CG-NAT. Mais au fil des solutions, les services et les projets s'étaient multipliés : Authentik, ADGuard Home, WireGuard, Frigate, n8n... L'ancien Pentium G4400 avec ses 4 Go de RAM ne suivait plus. Il était temps de passer à autre chose — et d'en profiter pour monter en compétences.

Pourquoi tout changer

L'ancienne machine avait vécu. Non pas qu'elle soit tombée en panne, mais ses limites devenaient structurelles : pas assez de RAM pour faire tourner plusieurs services conteneurisés simultanément, un seul point de défaillance pour l'ensemble de l'infrastructure, et aucune marge pour expérimenter.

L'objectif n'était pas juste de remplacer du matériel, c'était l'occasion de construire une plateforme permettant de tester en conditions réelles ce que je préconise professionnellement : clustering, Infrastructure as Code, observabilité. Un homelab qui ressemble à ce qu'on trouve en entreprise, mais à la maison.

Le choix du matériel : trois mini PC Lenovo reconditionnés

Plutôt que d'investir dans du matériel neuf, je me suis tournée vers des mini PC Lenovo reconditionnés. Le rapport puissance/consommation/prix est imbattable, et la gamme ThinkStation/ThinkCentre est bien documentée sous Linux.

Trois machines constituent aujourd'hui le cluster :

ThinkStation P360 Tiny — le nœud principal. Un i7-12700T avec 32 Go de RAM DDR5 pour héberger les services d'infrastructure critiques et les services média.

ThinkCentre M920q — le nœud web. Un i5-9500T avec 32 Go de RAM DDR4, dédié aux sites hébergés à la maison.

ThinkStation P3 Tiny — le nœud domotique et IA. Un i7-13700T avec 32 Go de RAM DDR5, et surtout une NVIDIA RTX T1000 8 Go — la carte qui ouvre la porte à l'inférence locale.

Comparé au vieux Pentium G4400 (CPU Mark : 2563), le P3 Tiny affiche un score de 27 797 sur https://cpu-benchmark.org/fr/. Soit un facteur 10 !

Proxmox comme socle

Pour l'hyperviseur, j'ai choisi Proxmox VE. Pas Kubernetes — pas encore, même si la question se posera — mais une plateforme de virtualisation mature, open source, avec une excellente gestion des conteneurs LXC et des VM, le but étant de migrer rapidement mes services sans changer fondamentalement ce qui existait (j'avais déjà des playbooks Ansible pour déployer mes containers).

Les LXC sont parfaits pour mon usage : isolation suffisante, overhead minimal, démarrage rapide. Chaque service tourne dans son propre conteneur, avec ses ressources définies.

L'ensemble est géré en Infrastructure as Code via OpenTofu (pour provisionner les LXC sur Proxmox) et Ansible (pour configurer les services à l'intérieur). Je reviendrai sur cette partie dans un article dédié.

Distribution des services

Les services sont répartis entre les trois nœuds selon leur nature :

SRV-PVE-1 (P360 Tiny) héberge l'infrastructure critique : Authentik, Caddy, FRPC, WireGuard, ADGuard Home, ainsi que les services média : Nextcloud, TVHeadend, base de données Kodi.

SRV-PVE-2 (M920q) est dédié aux sites web hébergés à la maison (dont ce blog).

SRV-PVE-3 (P3 Tiny) porte la domotique — Home Assistant, n8n, Frigate NVR, avec accès direct à la carte GPU pour les traitements IA locaux.

L'ancienne machine reconvertie en NAS

L'ancien serveur n'a pas été mis à la retraite. Il héberge toujours mon disque SATA de 8 To, autant en profiter. Réinstallé sous Debian 13 avec OpenMediaVault, il est devenu le NAS du homelab : partages NFS pour les sauvegardes, stockage des médias Kodi, et bientôt les enregistrements Frigate.

Ce qui tourne aujourd'hui

Le cluster est opérationnel. Les services critiques sont en place et stables : accès externe via FRP/Caddy, SSO Authentik, DNS interne ADGuard, VPN WireGuard, domotique Home Assistant, automatisations n8n, Frigate NVR pour les caméras.

L'IaC est en place pour la majorité des services — OpenTofu pour le provisioning Proxmox, Ansible pour la configuration.

Ce qui reste aujourd'hui à construire

Deux chantiers majeurs sont devant moi.

L'observabilité avec Elastic : avoir une stack ELK à la maison pour centraliser les logs, surveiller les services, construire des dashboards et surtout mettre en place de l'alerting en cas de problème. C'est mon domaine de prédilection professionnellement, il est donc inconcevable pour moi d'avoir une stack aussi complète sans observabilité !

Kubernetes : l'autre horizon de ce homelab. Je suis actuellement une formation sur le sujet, et l'objectif à terme est de migrer tout ou partie de l'infrastructure vers un cluster Kubernetes, pour aller plus loin dans l'orchestration, la haute disponibilité et les pratiques DevOps que je préconise en mission. Le cluster Proxmox est une étape (et l'occasion de se former à la virtualisation); Kubernetes en est la suite naturelle.

Ces deux sujets feront l'objet de leurs propres séries d'articles.