Hipervisor · LXC (contenedor ligero de Proxmox) · Virtualización · Clúster
Proxmox VE — Hipervisor y base de todo SmallCountry¶
El hipervisor sobre el que corren todos los contenedores (LXCs) y servicios de SmallCountry. Sería la capa más baja de la infraestructura: gestiona el hardware, las redes, el almacenamiento y los propios contenedores.
Como usuario¶
No se interactúa con Proxmox directamente. Sería la base invisible sobre la que funciona todo. Si Proxmox falla, nada funciona — pero está diseñado para no fallar.
Integración con otros servicios de SmallCountry¶
| Servicio | Relación |
|---|---|
| PBS | Proxmox Backup Server hace copias de seguridad de todos los LXCs |
| ZFS | Sistema de archivos que utiliza Proxmox para almacenamiento |
| OpenTofu | Crearía y gestiona los LXCs mediante infraestructura como código |
| Ansible | Provisiona el software dentro de cada LXC |
| Caddy | Proxy inverso — los LXCs se comunican a través de la red que Proxmox define |
| Pi-hole | DNS (servidor de nombres de dominio) interno — resuelve nombres dentro de las redes de Proxmox |
| Todos los LXCs | Cada servicio de SmallCountry corre en un LXC gestionado por Proxmox |
Para el administrador (diseño previsto)
| Host | Ra — Mini PC Blackview MP100 Pro (Intel i3-1215U, 16GB RAM) |
| Acceso | https://proxmox.sc:8006 (solo admin, desde VPN admin) |
| Impacto | 🔴 Crítico — caída = todo el sistema caído |
Tres bridges independientes:
- vmbr1 10.10.10.0/24 — red admin (infraestructura)
- vmbr2 10.10.20.0/24 — red familia (servicios de usuario)
- vmbr3 10.10.30.0/24 — red IoT/finca (sensores, actuadores)
Política Default Deny entre bridges. Movimiento lateral imposible sin reglas explícitas.
Comandos útiles: pct list (ver LXCs), pct enter ID (consola), pct reboot ID, qm list (ver VMs).
Para el arquitecto (diseño previsto)
Orquestación¶
| Componente | Path |
|---|---|
| Módulo OpenTofu | modules/proxmox/ — define bridges, VLANs, firewall |
| Roles Ansible | roles/proxmox-host/ — hardening y configuración del host |
| Repo Forgejo | infra-core/ |
| Ficha versionada | docs/fichas/programas/proxmox.md |
Segmentación de red definida como código en OpenTofu. Reglas de firewall por LXC en playbooks de Ansible. Clúster con Horus (nodo secundario) y Thoth (QDevice árbitro). Wake-on-LAN para arrancar Horus (servidor secundario con GPU para IA) bajo demanda.
Secciones relacionadas¶
- Guía de estilo: Clasificación de estado
- Principio 1: Fuente única de verdad
- ADR-002: Tiers de criticidad