Over mij
Ik gebruik mijn homelab als serieuze technische leeromgeving. Niet alleen om services te hosten, maar vooral om architectuurkeuzes, incidentanalyse, security en beheerbaarheid in de praktijk te testen.
Mijn focus ligt op compacte, nette oplossingen die logisch in elkaar zitten. Ik bouw graag infrastructuur die niet alleen werkt, maar ook uitlegbaar, onderhoudbaar en reproduceerbaar is.
Daarbij werk ik veel met Kubernetes/OKD, Podman, reverse proxies, DNS, PKI, GitOps, monitoring en identity-integraties. De nadruk ligt op praktijkgericht leren, verbeteren en standaardiseren.
Interessegebieden
Uitgelichte projecten
Een selectie van onderwerpen waar ik actief aan werk binnen mijn eigen omgeving.
OKD / OpenShift homelab platform
ActiefOpbouw en beheer van een eigen OKD-cluster met aandacht voor ingress, routes, storage, operator deployments, netwerksegmentatie en cluster troubleshooting.
GitOps deployments met ArgoCD
ActiefApplicaties en infrastructuur declaratief beheren vanuit Git, inclusief Helm, Kustomize, sync-waves en gestructureerde deploymentvolgorde.
Vault, PKI en secrets management
ActiefUitgifte van certificaten, beheer van secrets en integratie met workloads, inclusief interne wildcard-certificaten en veilige secret delivery.
Identity & access met Authentik
ActiefSSO voor self-hosted services, gecombineerd met reverse proxy integraties en focus op nette toegangscontrole voor externe en interne applicaties.
Werkwijze
- Kleine, overzichtelijke bouwblokken in plaats van onnodige complexiteit.
- Bij voorkeur declaratief, versiebeheerbaar en reproduceerbaar.
- Eerst intern stabiel, daarna pas extern publiceren.
- Security en onderhoudbaarheid als vast onderdeel van ontwerpkeuzes.
Services en tooling
Een compacte selectie van tools en services die ik gebruik binnen mijn homelab en self-hosted omgeving.
OKD / OpenShift
Containerplatform voor workloads, routes, operators en clusterbeheer.
ArgoCD
GitOps deployment van applicaties en infrastructuur vanuit Git repositories.
Traefik
Reverse proxy voor externe publicatie van services met TLS-afhandeling.
AdGuard Home
Interne DNS en filtering voor thuisnetwerk en labdomeinen.
Vault
Secrets management, certificaatuitgifte en PKI voor interne workloads.
Authentik
Identity provider en SSO-laag voor self-hosted toepassingen.
Grafana
Dashboards voor metrics, energieverbruik en observability.
Nextcloud
Self-hosted opslag en collaboration services in eigen beheer.
WordPress
Hosting van websites binnen container- of clusteromgevingen.
MariaDB / PostgreSQL
Databases voor applicaties, websites en platformdiensten.
CloudNativePG
PostgreSQL-clusters op Kubernetes voor moderne stateful workloads.
Podman
Container runtime voor services buiten het OKD-cluster.
Technische stack
De combinatie van tooling die ik inzet voor bouwen, beheren en experimenteren.
Platform & deployment
- OKD / OpenShift
- Kubernetes
- Podman
- ArgoCD
- Helm
- Kustomize
Networking, security & operations
- Traefik en OpenShift Routes
- AdGuard DNS
- Vault PKI en secrets management
- Authentik SSO
- Grafana en monitoring stacks
- Self-hosted storage en database services
Professionele insteek
Deze pagina is bedoeld als compacte en professionele introductie van mijn IT-projecten, technische interesses en homelab-activiteiten. De focus ligt op moderne infrastructuur, self-hosting en praktische platform engineering. Onder de naam PC Pechhulp