文档说明

本文档用于汇总当前家里云环境中的 VM / LXC 清单，以及后续目标架构下的 VMID、名称、配置建议、网络规划与节点职责。

一、当前现状清单（Current Inventory）

说明：

• 当前现状 为已知配置清单中的现有记录
• 目标规划 为后续准备实施的新方案
• pve01 当前视为待退役/历史节点
• pve02 为边缘入口节点
• pve03 为核心业务节点

1.1 pve-localhome-01（历史节点 / 待退役）

• 节点 IP：192.168.10.5
• 角色：compute / storage
• 状态：offline

VM

LXC

1.2 pve-localhome-02（当前边缘入口节点）

• 节点 IP：192.168.10.6
• 角色：edge / reverse-proxy / redundancy
• 宿主机网络：vmbr0
• 宿主机用途：入口转发、轻量服务、代理

VM

LXC

1.3 pve-localhome-03（当前核心节点）

• 节点 IP：192.168.10.7
• 角色：compute / storage / nas-host
• 当前主板：Gigabyte Z490I AORUS ULTRA
• 当前 CPU：Intel i5-10400
• 当前内存：16GB
• 宿主机网络：vmbr0

VM

LXC

二、目标规划清单（Target Plan）

2.1 节点定位

pve02

定位：边缘入口节点

职责：

• DDNS
• Nginx / OpenResty
• 自动续签证书
• JumpServer
• 代理 / VPN
• 轻量边缘业务

原则：

• 不放重数据
• 不放核心存储
• 不放高 IO 核心业务
• 挂了能快速重建

pve03

定位：核心业务节点

职责：

• Work Windows
• Git 服务
• 核心管理 Windows
• 核心 Docker 服务
• TrueNAS
• FnOS 影音墙

原则：

• 核心业务全部收敛到 pve03
• work / services 分网
• TrueNAS 为底层存储
• FnOS 只做消费层

2.2 目标 VM / LXC 清单

VMID 规则：

• 直接按 节点 + IP 对齐
• 不再额外用 VMID 中间位区分 VM / LXC
• 以“好记、好查、和 IP 对齐”为优先

pve02（边缘节点）

说明

• 10.12：仅承载边缘入口服务，不承载核心数据库
• 10.200：LXC 更轻量，适合跳板
• 10.253：未来可替换为 Debian 代理 VM

pve03（核心节点 / services）

说明

• 10.11：只保留一台核心 Docker VM，避免后续拆太散
• 10.89：FnOS 不再承担底层存储，只做消费层
• 10.90：TrueNAS 为底层数据层，提供 NFS/SMB/iSCSI
• 10.201：预留轻量工具位，避免在正式 VM 上乱搞

pve03（核心节点 / work）

说明

• Git 独立 VM 保留
• 原因：你明确要求 Git 还承担 SSH + Tailscale + 端口直连暴露
• 这类角色不适合塞进 Docker 总承载机里

三、网络与访问关系

3.1 网段规划

Services 网段

• 网段：192.168.10.0/24
• 网关：192.168.10.254
• 用途：
  • PVE 宿主机
  • Docker 服务
  • 管理机
  • TrueNAS
  • FnOS
  • JumpServer
  • 边缘服务

Work 网段

• 网段：192.168.2.0/24
• 网关：192.168.2.254
• 用途：
  • Work Windows
  • Git 服务
  • 其他工作虚机

AP 网段

• 网段：192.168.1.0/24
• 网关：192.168.1.254
• 用途：
  • Wi-Fi 终端
  • 手机 / 平板 / 客户端

3.2 访问策略

Work → NAS

• work 网段通过 ROS 访问 TrueNAS 的 02-work
• 协议建议：SMB 优先
• 原因：
  • work 端主要是 Windows
  • 映射盘更方便
  • 权限模型更顺手

Services → NAS

• services 网段可直接访问 TrueNAS
• 用于：
  • Docker 数据挂载
  • 管理访问
  • 业务共享存储

AP → NAS

• 不考虑 AP 访问 TrueNAS
• AP 只允许访问：
  • FnOS
  • 必要公开服务

Git

• Git 独立在 work 网段
• 保留：
  • SSH 暴露
  • Tailscale 访问
  • 后续可能的外部 Git 入口

四、TrueNAS 与存储规划

4.1 HDD 池

• 6 × HDD
• 方案：RAIDZ2

用途

• 01-production
• 02-work
• 03-media
• 04-sync
• 05-backup

4.2 SSD 池

• 2 × SATA SSD
• 方案：mirror

用途建议

优先给 Felix-Docker-Service-VM-10.11 提供高频数据存储，例如：

• Docker data
• 配置目录
• 数据库
• Beszel Server 数据
• 证书与反向代理配置

4.3 Docker 与 TrueNAS 的关系

建议固定方案

• Docker 运行在独立 Linux VM
• TrueNAS 只做存储提供者

不建议

• 把核心 Docker 服务直接和 NAS 深度耦合
• 把大量核心服务直接跑进 NAS 生态中

五、Docker 角色边界

5.1 pve02 / 10.12

只放边缘类轻服务：

• ddns-go
• nginx / openresty
• 自动续签证书
• 轻量入口服务

不建议放

• 核心数据库
• Git
• NAS 服务
• 大量有状态业务

5.2 pve03 / 10.11

只放核心 Docker 服务：

• Beszel Server
• 核心 Linux 业务服务
• 需要长期运行且易迁移的容器

原则

• 只保留一个核心 Docker VM
• 不要继续拆出更多 Docker VM
• 避免服务分散、日志分散、备份分散

六、监控方案

6.1 监控选型

• 方案：Beszel

6.2 部署建议

Beszel Server

部署在：

• Felix-Docker-Service-VM-10.11

Agent 部署对象

• pve02 宿主机
• pve03 宿主机
• pve02 各 VM / LXC
• pve03 各关键 VM / LXC
• Work Windows 三台
• Git VM
• TrueNAS（按支持方式接入）

七、保留 / 废弃思路

7.1 保留

• pve02 的边缘入口能力
• pve03 的核心业务承载
• work / services 分网
• Git 独立 VM
• TrueNAS + FnOS 双层结构

7.2 废弃

• pve01 的历史承载关系
• 旧 FnOS 作为底层 NAS 后端的职责
• 重复 JumpServer / DDNS / Git 实例
• 零散无归属的小 VM

八、命名与规划原则

8.1 命名保留前缀

• Felix-：个人/家庭业务
• Work-：工作用途
• Service-：公共基础服务
• Utility-：工具/临时用途

8.2 VMID 原则

• 直接和节点/IP 对齐
• 优先好记、好查、易维护
• 不再用 VMID 中间某位强行表达 VM/LXC 类型

九、待确认项

以下内容仍建议后续继续细化：

1. Felix-Docker-Service-VM-10.11 最终承载哪些 Docker 服务
2. TrueNAS 对 10.11 提供数据的方式：
   • NFS
   • iSCSI
3. Work 网段访问 02-work 时的 SMB 权限模型
4. Git 是否后续扩展：
   • CI
   • Runner
   • 外部访问
5. pve01 历史 VM 哪些彻底废弃，哪些需要迁移数据而不是迁移整机

十、结论

当前最终建议架构：

• pve02：边缘入口
• pve03：核心业务与存储
• work / services 分网
• TrueNAS 做底层，FnOS 做消费层
• Git 独立 VM
• Beszel 作为统一监控
• VMID 按节点 + IP 对齐

这版结构已经足够清晰，后续可以直接拿来继续细化实施。