92851a384f
Plan: 10 tasks splitting workstation Terraform (token-safe container skeleton) from PVE-console host ops (features nesting/keyctl + bind mounts via pct set, which the API token cannot do) and in-container Docker/hermes bootstrap. Spec amended for the discovered API-token limitation: bind mounts AND container features require root@pam/SSH, so both are applied via console pct set rather than Terraform; terraform import tracked as follow-up. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Proxmox IaC
Terraform으로 관리하는 Proxmox 홈랩 인프라.
구조
| 파일 | 설명 |
|---|---|
provider.tf |
Proxmox 프로바이더 설정 |
variables.tf |
공통 변수 |
pbs.tf |
PBS LXC 컨테이너 정의 |
pbs-variables.tf |
PBS 관련 변수 |
outputs.tf |
출력값 |
사용법
# 초기화
terraform init
# tfvars 파일 생성
cp terraform.tfvars.example terraform.tfvars
# terraform.tfvars에 실제 토큰 값 입력
# 변경사항 확인
terraform plan
# 적용
terraform apply
노드 정보
| 노드 | IP | 사양 |
|---|---|---|
| gihyeon | 192.168.50.87 | 5600G / 64GB |
| gihyeon2 | 192.168.50.2 | i3-7100U / 16GB |
SDN 대역
- gihyeon:
10.1.10.0/24 - gihyeon2:
10.1.20.0/24