NixOS + Kubernetesで構築する自宅サーバーのすべて

Transcript

1. NixOS + Kubernetesで構築する 自宅サーバーのすべて ichi-h.com

2. ichi-h Development | Domain modeling | System Design. Love: PureScript

   2

3. 技術記事 より詳しい解説をZennにて公開中 https://zenn.dev/ichi_h/articles/ff001e0005e33c 3

4. TOC 自宅サーバーで実現したいこと Nix/NixOSとは何か なぜNixOSなのか 基盤構築 NixOS Kubernetes 構築してみての所感 おすすめできるか 4

5. 自宅サーバーで 実現したいこと

6. 旧自宅サーバーの構成

7. 新たに実現したいこと Dropboxのようなストレージサービスの提供 パスワードマネージャーの提供 各アプリケーションに対して、自分だけが名前解決できる独自ドメイ ンを使ってセキュアに通信できる仕組みの構築 稼働するサーバーのログやメトリクスの収集・監視 7

8. Raspberry Pi 4 Model B（Yomogi/蓬） CPU: ARM Cortex-A72 RAM: 4

   GB Storage: 64 GB（SDカード） Node: Control Plane Mini PC（Tokiwa/常盤 & Hanaakari/花明かり） CPU: Intel N97 RAM: 16 GB Storage 1: 512 GB（M.2 SSD） Storage 2 (Hanaakari): 1 TB（外付けSSD） Node: Worker Server Spec 8

9. Nix/NixOSとは何か

10. Nix 純粋関数型言語である Nix 言語を用いて、開発環境やビルド環境に必要 なパッケージを宣言的に管理できるパッケージマネージャー 10

11. Package Manager 11 特定のプログラミング言語におけるパッケージ管理 pip (Python) npm/yarn/pnpm (Node.js) cargo (Rust)

    etc. ユーザー権限下におけるパッケージ管理 Homebrew Root権限下におけるパッケージ管理 apt (Debian系) dnf (RHEL系) etc.

12. Package Manager 12 特定のプログラミング言語におけるパッケージ管理 pip (Python) npm/yarn/pnpm (Node.js) cargo (Rust)

    etc. ユーザー権限下におけるパッケージ管理 Homebrew Root権限下におけるパッケージ管理 apt (Debian系) dnf (RHEL系) etc.

13. Package Manager 13 特定のプログラミング言語におけるパッケージ管理 pip (Python) npm/yarn/pnpm (Node.js) cargo (Rust)

    etc. ユーザー権限下におけるパッケージ管理 Homebrew Root権限下におけるパッケージ管理 apt (Debian系) dnf (RHEL系) etc. グローバル環境を荒らさない パッケージ管理 ◎

14. flake.nix

15. 開発環境の立ち上げ

16. Reproducible / 再現性 16 Nix はパッケージを互いに隔離して構築します。これにより、パッケージ の再現性が保証され、宣言されていない依存関係が存在しないため、あ るマシンで動作するパッケージは、別のマシンでも動作します。 Nix builds

    packages in isolation from each other. This ensures that they are reproducible and don’t have undeclared dependencies, so if a package works on one machine, it will also work on another. 引用: https://nixos.org、2025年10月10日訪問

17. Declarative / 宣言的 17 Nixを使えば、使用しているプログラミング言語やツールに関係なく、プ ロジェクトの開発環境やビルド環境を簡単に共有できます。 Nix makes it trivial

    to share development and build environments for your projects, regardless of what programming languages and tools you’re using. 引用: https://nixos.org、2025年10月10日訪問

18. Reliable / 信頼性 18 Nixは、あるパッケージのインストールやアップグレードによって他のパ ッケージが破損しないことを保証します。以前のバージョンへのロール バックを可能にし、アップグレード中にどのパッケージも不整合な状態 にならないことを保証します。 Nix ensures

    that installing or upgrading one package cannot break other packages. It allows you to roll back to previous versions, and ensures that no package is in an inconsistent state during an upgrade. 引用: https://nixos.org、2025年10月10日訪問

19. 特定のプログラミング言語におけるパッケージ管理 pip (Python) npm/yarn/pnpm (Node.js) cargo (Rust) etc. ユーザー権限下におけるパッケージ管理 Homebrew

    Root権限下におけるパッケージ管理 apt (Debian系) dnf (RHEL系) etc. NixOSとは？ 19

20. 特定のプログラミング言語におけるパッケージ管理 pip (Python) npm/yarn/pnpm (Node.js) cargo (Rust) etc. ユーザー権限下におけるパッケージ管理 Homebrew

    Root権限下におけるパッケージ管理 apt (Debian系) dnf (RHEL系) etc. NixOSとは？ 20

21. 特定のプログラミング言語におけるパッケージ管理 pip (Python) npm/yarn/pnpm (Node.js) cargo (Rust) etc. ユーザー権限下におけるパッケージ管理 Homebrew

    Root権限下におけるパッケージ管理 apt (Debian系) dnf (RHEL系) etc. NixOSとは？ 21 + システム設定 etc.

22. 特定のプログラミング言語におけるパッケージ管理 pip (Python) npm/yarn/pnpm (Node.js) cargo (Rust) etc. ユーザー権限下におけるパッケージ管理 Homebrew

    Root権限下におけるパッケージ管理 apt (Debian系) dnf (RHEL系) etc. NixOSとは？ 22 + システム設定 etc.

23. git/neovim/zshの有効化

24. SSHの設定

25. 日本語入力の設定

26. なぜNixOSなのか

27. 複数サーバーのセットアップが必要 毎回手動で設定を行うのはめんどくさい ↓ 設定をNix式ですべて表現し、複数のマシンで再利用 ↓ nixos-rebuild ↓ 爆速で環境構築DONE！ 🎉 1.

    セットアップの爆速化 27

28. Kubernetes関連の設定を毎回やるのはだるい それ以外の設定はほぼ共通になりそう ↓ 再利用する単位で.nixファイルを切り出してモジュール化 使いたいモジュールをサーバーごとの設定からimport ↓ 同じ設定を再利用できる！ ♻️ 2. 設定の再利用

    28

29. ロマン ロマン 3. ロマン 29

30. 基盤構築 - NixOS - 30

31. None

32. Kubernetesクラスター立ち上げ 32 基本的にはKubernetes - NixOS Wikiの通りに進めていけばOK https://nixos.wiki/wiki/Kubernetes services.kubernetes.roles kubeletやetcdといった立ち上がるコンポーネントのプリセットを 選択できる

    コンポーネントはホストOSのサービスとして稼働 easyCertsという機能が有効になる X509証明書による認証や証明書の自動更新ができる FlannelによるCNI自動設定 services.kubernetes.rolesを使わずに、1から設定することも可能

33. Control Plane/Workerに必要な コンポーネントの立ち上げ WorkerであればnodeだけでOK master etcd apiserver scheduler controller manager

    addon manager flannel proxy node flannel docker kubelet proxy

34. 端末間の通信にTailscaleを使用 TailscaleのSplit DNSという機能を使い、*.home.ichi-h.comというド メインのみLocal DNSで名前解決するように設定 ↓ Tailscaleから提供されるIPアドレスを覚えなくてOK！ tailnet nameも忘れてOK！ VPN

    + Local DNS 34

35. Split DNS

36. CoreDNSの立ち上げ/設定

37. *.home.ichi-h.comのトラフィックを花明かりサーバーで受ける Nginxを使い、KubernetesクラスターからNodePortで公開されている Pod（Traefik）へポートフォワーディングを行う Proxy Server 37

38. Port Forwarding

39. Nginx立ち上げ/設定

40. 基盤構築 - Kubernetes -

41. None

42. Traefikを使って各Podへリバースプロキシを行う NodePortでクラスター外に公開し、ホストでPort Forwardingしている Nginxからトラフィックを受け取る Let’s Encrypt + Cloudflare + Lego（ACME）による証明書の自動発行

    Ingress Controller 42

43. Reverse Proxy

44. Grafana: ログやメトリクスのモニタリング・通知 Loki: ログストレージおよびクエリエンジン Prometheus: メトリクスコレクタ Vector: ログコレクタ Logs &

    Metrics Monitoring 44

45. Monitoring System

46. Rook Cephを用いた分散ストレージの提供 Rook クラスター上でCephストレージをうまく扱えるようにするための フレームワーク Ceph 分散ストレージの供給 NixOSで利用する場合、いくつか追加の設定が必要になる 詳しくは私の技術記事を参照 正直NFSとかでよかった気がする……

    Storage 46

47. クラスターのバックアップとしてVeleroを使用 バックアップ先はAWS S3 Kopiaを使ってデータ暗号化・圧縮 週1回バックアップを実行 Backup System 47

48. 構築してみての所感

49. Mini PCは十分に使える ただRaspberry Piがかなりきつい…… SDカードがI/Oでボトルネックになっている メモリもギリギリ（常に75 ～90%ほど使っている） サーバースペックについて 49

50. 予想通り、OSの再現性と設定の再利用性は素晴らしかった 意外にも生成AIからの回答が使えることがある ただ、services.kubernetes.rolesのような中身がブラックボックス化し ている設定を使っているときに、そこでバグると辛い ネット上に情報は文字通り「ない」 GitHubから該当箇所を探してコードリーディングが始まるのが日 常 NixOSについて - その1

    50

51. NixOSについて - その2 51 一見 NixOS から完成されたパッケージが提供され、それを組み合 わせるだけで OS を構築できるかと思いきや、その中身で何が起き

    ているかはわからないという点において、実は意外にも、NixOS は Ubuntu のような完成された状態で提供されるディストリビューシ ョンと近い弱点を抱えているんじゃないかなと思いました。 引用: https://zenn.dev/ichi_h/articles/ff001e0005e33c、2025年10月11日訪問

52. Arch Linux まっさらな状態から手続きの積み重ねによって環境を構築するディス トリビューション Nix 式のようにシステムの全体像を把握する手段が基本的にはない 代わりに、必ず 1 回は手続きを踏む必要があり、かつそうした手続き をドキュメントとして残す風習があるため、詳細な操作には強い

    もしNix言語を自由に操れたならば、NixOSでもシステムのすべてを宣言 的に構築することができる → Arch Linuxと近い性質 cf. Arch LinuxとNixOS 52

53. NixOSについて - その3 53 このように考えると、再現性の高いパッケージを再利用して恩恵を 得ようとするライトユーザーと、システムのすべてを宣言的に構築 しようとするヘビーユーザーとの間で、NixOS の捉え方が変わるの かもしれません。 引用:

    https://zenn.dev/ichi_h/articles/ff001e0005e33c、2025年10月11日訪問

54. 環境の再現性が高い クラスターを爆破してしまっても数コマンドで元に戻せる Reconciliation Loopが強力 = Desired State（望ましい状態）と Current State（現在の状 態）に差異がある場合、その差分を継続的に解消するというコン

    セプト サーバーを再起動しても、エラーにならず勝手に望ましい状態へ 持っていってくれるのは楽 公式ドキュメントに使い物にならないページがある Kubernetesについて - その1 54

55. 技術 = 道具 = 問題解決の手段 問題が紐づかない道具はあり得ない ドキュメントには、その道具が何の問題を対象として取っているのか を記述すべき（What, Why） その道具の意義や使いどころへと繋がる

    技術仕様 = どう問題を解決するのかを表現したもの（How） Howを抽象化して、WhatやWhyを読み手に解釈させるドキュメン トはリーダブルではない Kubernetesについて - その2 55 読み手が最速で理解できる、リーダブルなドキュメントを

56. おすすめできるか

57. できません

58. services.kubernetes.rolesは便利だが、自由がない CNIをFlannelから変更しにくい 事実上NixOS以外のノードをクラスターに参加できない etc. services.kubernetes.rolesを使わない場合、開発コストが増大する より情報がない中で環境を作る必要がある .nixを読解して自力で解決できないとNixOSは扱えないという意見 もある ↓ どちらかを受け入れる必要がある

    自由度と開発コストのトレードオフ 58

59. ただ

60. こんなことをやっている人はたぶん世界に1000人もいない 全世界0.0000122%の逸材になれます NixOSを使いたいからNixOSを使うという人はぜひ ロマンを追い求める すべての人におすすめ！ 60 ✨ ✨

61. WE FEEL SO ROMANTIC! 🚢🚢🚢

62. NixOS + Kubernetesで構築する自宅サーバーのすべて https://zenn.dev/ichi_h/articles/ff001e0005e33c Nix & NixOS | Declarative builds

    and deployments https://nixos.org Kubernetes - NixOS Wiki https://nixos.wiki/wiki/Kubernetes NixOSで最強のLinuxデスクトップを作ろう https://zenn.dev/asa1984/articles/nixos-is-the-best NixOSの使い方とArch Linux、Gentooとの比較 https://zenn.dev/nixos/articles/ff1cc62ff04de0 参考