Mencoba Kubernetes
Saya tidak mau menulis artikel ini sebagai alasan saya tidak ngelab OSCP 😅. Tapi saya juga tidak mau kalau saya tidak jadi menulis tentang ini. Jadi, saya akan menulisnya dengan sangat ringkas.
Belakangan ini, fokus eksplorasi 'homelab' saya adalah mematangkan cara meng-host service-service yang saya gunakan, misalnya Miniflux dan Wallabag. Sebelumnya, semua service yang saya gunakan saya host di laptop T470 saya. Jellyfin + *arr stack saya juga di-host di situ. Namun, karena laptop itu masih saya pakai juga sebagai personal workspace, saya kurang suka jika sisa resource yang bisa saya pakai hanya sedikit karena service yang berjalan.
Terima kasih kepada Oracle karena sudah bermurah hati memberikan instance Ampere free-tier yang sangat memadai. Saya jadi bisa memindahkan beberapa layanan saya ke sana. Saya pikir, karena saya sudah punya setidaknya 3 'compute instance', di antaranya Raspberry Pi 3B, VPS saya di GCP, dan VPS saya di Oracle Cloud, akan sayang jika saya tidak bereksperimen dengan Kubernetes.
Eksperimen dengan Kubernetes saya lakukan menggunakan [k3s](https://k3s.io), yang merupakan salah satu distro Kubernetes ringan yang sudah di-approve oleh CNCF (baca: sudah sesuai standar). Awalnya, saya aktif menggunakan AI untuk menghasilkan banyak fail manifes. Akibatnya, saya jadi kurang memahami prinsip-prinsip di Kubernetes. Bahkan, ada satu momen yang sangat saya sesali, yaitu ketika saya membiarkan AI agent saya melakukan troubleshooting sendiri, yang pada akhirnya membuat banyak volume saya di Kubernetes hilang. Sejak saat itu, saya memutuskan bahwa setiap perubahan pada klaster k8s saya harus saya lakukan sendiri. Setidaknya, jika menggunakan bantuan AI, saya tetap harus mengetik file manifestnya sendiri dengan tangan saya hahahaha.
Saya mencoba banyak hal di klaster saya, seperti ArgoCD dan [Tailscale Kubernetes Operator](https://tailscale.com/docs/features/kubernetes-operator). Hingga saat menulis artikel ini, masih banyak hal yang menjadi pertanyaan bagi saya. Ada banyak PR troubleshooting yang perlu dilakukan. Mengapa koneksi saya ke Ingress yang diekspos oleh Tailscale Operator selalu melalui DERP? Mengapa saya tidak bisa melakukan ping ke IP pod di node lain? Apakah ada miskonfigurasi networking? Apakah saya harus bermigrasi ke Gateway API?
Pada akhirnya, saya senang sekali bisa belajar tentang Kubernetes. Jika ingin lihat, repo saya yang berisi pengaturan klaster k8s bisa diakses di [sini](https://github.com/lc-at/-kates).
Special kudos to sir [v01d1](https://hackerone.com/v0id1) for letting me use his GLM Coding Plan \m/.
Created: 2026-07-05 10:28:55, Updated: 2026-07-05 12:52:08, ID: c0912e21-d0cd-4bd5-b6ff-89bfd6df3688