Saltar a contenido

Hefesto — El forjador de la infraestructura

Responsable de la infraestructura como código (IaC (Infraestructura como Código)) y la configuración como código (CaC (Configuración como Código)). Define cada LXC (contenedor ligero de Proxmox), cada bridge, cada dataset ZFS (sistema de archivos con integridad de datos) y cada regla de firewall en módulos de OpenTofu y playbooks de Ansible. Su taller es code-server y su yunque es Forgejo.

Relación con el ecosistema

Atributo Valor
Tipo Arquitecto
Grupo admin
Panel atum.sc
Compromiso Infraestructura como código

Herramientas y servicios

Servicio Para qué Ficha
OpenTofu Módulos de infraestructura Ficha
Ansible Roles y playbooks Ficha
Semaphore Ejecución de playbooks
Forgejo Repositorio de código
Forgejo Actions CI/CD (integración y despliegue continuo)
code-server Entorno de desarrollo
Continue.dev Asistente IA de código
Proxmox VE Hipervisor
ZFS (sistema de archivos con integridad de datos) Almacenamiento

Flujo de trabajo

  1. Recibir especificación de un nuevo servicio
  2. Escribir módulo OpenTofu
  3. Escribir rol Ansible
  4. Probar en entorno efímero
  5. PR en Forgejo
  6. Forgejo Actions: tofu plan → snapshot ZFS → tofu apply → Ansible provisiona → verify → merge

Si hay drift: commit forense, se detiene el despliegue, revisión humana.

Filosofía: «Todo debe poder destruirse y reconstruirse desde código». La infraestructura es efímera; el código es lo permanente. Ansible mantiene estado declarativo (idempotente, lo que debe ser). n8n reacciona a eventos (lo que ocurre). Ambos se disparan desde Semaphore.

Relación con otros roles

Rol Relación
Terminus Resiliencia — Hefesto construye, Terminus garantiza que se mantenga
Jano Identidad — los permisos y secretos se definen como código
Hermes Red — las redes se definen en módulos OpenTofu
Argos Observabilidad — cada servicio nace instrumentado desde su playbook
Orfeo Media — despliega el arr stack

Secciones relacionadas