新入了一台双核7K62,各位佬自己部署了哪些服务?

搞七捻三
,
1

联通有公网双栈IP,物理机上了PVE,在其上已部署了这些服务

  1. gitlab 代码管理和CI
  2. bitwarden 用来密码管理器
  3. minio 用来文件管理
  4. memos 当笔记本用

还有哪些服务比较推荐?

大概性能如下,没有GPU,不考虑AI的话,算力个人应该够用了

EPYC 7K62 48-Core Processor                 (830F10),ASM,AES-NI)

AMD EPYC 7K62 48-Core Processor                 (830F10)
CPU Freq: - - - - - - - - -

RAM size:  386751 MB,  # CPU hardware threads: 192
RAM usage:  42360 MB,  # Benchmark threads:    192

                       Compressing  |                  Decompressing
Dict     Speed Usage    R/U Rating  |      Speed Usage    R/U Rating
         KiB/s     %   MIPS   MIPS  |      KiB/s     %   MIPS   MIPS

22:     250734 14464   1687 243914  |    6099062 18753   2775 520089
23:     167251 15575   1095 170409  |    5547470 17417   2757 479982
24:     111053 15337    779 119405  |    5700150 18263   2741 500249
25:      86177 14926    660  98394  |    5034480 16570   2705 448001
----------------------------------  | ------------------------------
Avr:           15075   1055 158030  |            17751   2745 487080
Tot:           16413   1900 322555
16 个赞
2

哇,放家里吗,会不会吵

3

放杂物间的,隔音还可以

4

话说gitea actions说是兼容GitHub actions…
AI知识库
only office 在线协调编辑

5

没有GPU是不完整的

6

gitlab 确实有点重,之前不知道 gitea actions 我去看看
忘了说,已经有群晖了,only office 很多年前用过,当时觉得卡卡的 :rofl:

1 个赞
7

预算不够了,五一没出去玩,把出去玩的预算花这上面了,就 10k 的预算,

考虑过上显卡,又要加 5k,花了就没钱给他买礼物了 :zany_face:

8

那么大的配置就只有四个服务?话说只有四个服务,这个41G内存占用有点夸张的。这个配置用PVE分出多个节点上k3s吧,之后调度容器就会非常方便。

9

gitea actions是和gitea分离的 :bili_004:

10

很费电吧

11

这个是在pve上跑的,内存应该是分配给虚拟机了
上k3s会不会复杂化了?目前都是docker compose 搞定,web服务通过caddy反代

pve上做了四个虚拟机

  1. debian跑docker用的,听说docker会改iptable还是隔离出来比较好
  2. 黑群晖直通管理6块机械盘
  3. ros做软路由
  4. win11有时候需要按照一些不干净的东西,用完就关

刚刚在lxc里面上了dns、jellyfin和clash

12

还行,目前没上啥服务,100瓦左右,跑测试的时候CPU拉满586瓦

13

k3s不会复杂化,用起来非常舒服。docker compose只能是单节点集群,所有镜像、容器、存储都在同一个节点里,上k3s之后所有东西都是分散自动调度到不同节点的,可以把docker和lxc都转到k3s管理,不过可以通过nfs将存储固定一个节点上,这样可以统一一个目录管理所有容器的存储。 一般都是这样分配的(cpu、ram、 rom):主节点 2C2G30G、工作节点 4C4G30G *n(n是指需要的节点数量,工作节点可以不开太大配置,可以多个节点)、存储节点 2C2GnG(n是指实际需要的存储大小)。我家里的就一主三从就完全够用了,其实大部分应用都可以直接容器化的方便管理,pve我基本上就只装win和软路由。nas单独一个服务器,毕竟数据安全比较要紧,k3s存储和数据库会定期同步到nas。

不过既然都用软路由了,不妨再加个旁路由做代理网关。把所有节点的网关ip都改到旁路,这样以后拉镜像就非常丝滑而且舒服,不过记得配内网ip的代理绕过。

14

因为男朋友要打游戏,对延迟很敏感,
所以我用的是 fake ip 配合黑名单的方案,这里搞的比较复杂
用 modns 做 dns 解析分流,前面套了个 AdGuard 方便看日志和做临时调试
软路由上 DHCP 下发路由把 fake ip 28.0.0.0/8 出口地址指向 clash 的 lxc 上,也算一种旁路由吧?
之前试过直接全部指向过去,他打永劫无间延迟从 20ms 左右炸到 200ms,脑壳都给我骂冰了

k3s 的方案我再看一下,多个工作节点会不会把资源划分太破碎了,
不过也是个学习 k8s 的机会:tieba_002:

我存储的话目前是 nas 在统一管理,虚拟机里面基本就给个 10G 的系统盘,存储空间都是挂载 nas 上的 nfs,比如 memos 这种应用层面支持 S3 存储的就直接链接 minio

  1. 3T,做业务,用 nas 管理工作文档
  2. 1T,交给 minio 暴露成 S3 存储
  3. 14T, 内网做 nfs 交给其他虚拟机挂载,也作为 minio 的冷数据,其实访问速度也快,也不冷:tieba_026:
  4. 还剩下的 14T 先装片儿吧,有需要了再清理出来

做这个 all in boom 方案就是不想开太多设备了,硬盘就 7 块
6 块给直通给 nas,1 块 pve 用,群晖还有个好处,有个套件可以把资料加密增量备份到网盘上也算是对重要数据异地备份了:tieba_091:

1 个赞
15

clash配有代理绕过吧,出现高延迟大概率是出口转内销了。其实主网络全部指过去不太好,等会小孩可以访问到不好的页面上。家用设备最好是k3s,实际上和k8s也什么太大区别,基本上是省资源和抗压能力较弱。all in boom不止是数据boom,重新建设基座和应用部署也非常耗时间。不过好在方便就一台硬件,也不需要考虑高流量的时候需要端口聚合和高类网线的事情,只有主板总线、硬盘和内存速度够快就没事了 。

其实那么多硬盘,按我会优先考虑做单节点或多节点的存储池再分出去给其他节点使用。

1 个赞
16

我靠,男朋友,女佬?!!

17

虚拟机和容器做了备份吗,有玩过PBS的吗

18

此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。