Private Cloud 2026
Eine produktionsreife Private Cloud auf Kubernetes – ohne Over-Engineering. Vom Hardware-Setup über Infrastruktur und Applikationen bis zur Cloud-Migration.
Eine mehrteilige Serie, die Schritt für Schritt zeigt, wie kleine und mittelständische Unternehmen eine produktionsreife Private Cloud aufbauen können – ohne überzogenen Aufwand, mit dokumentierten Trade-offs und einem klaren Bekenntnis zur digitalen Souveränität.
Worum geht es? #
Die Serie dokumentiert einen vollständigen Kubernetes-Cluster auf Proxmox-Basis – von der Hardware-Auswahl über Infrastruktur-Komponenten (Calico, Traefik, Longhorn, Flux CD) bis zu den souveränen Anwendungen (Nextcloud, Immich, Paperless-ngx, Vaultwarden) und der Identitäts- und Backup-Strategie.
Ein zentraler Schwerpunkt liegt auf der Übertragbarkeit: Derselbe Stack läuft sowohl im Homelab als auch auf gemieteten Root-Servern bei Hetzner – mit identischer Konfiguration, aber unterschiedlichen Hardening-Anforderungen. Auch die Migration zwischen beiden Welten wird detailliert beschrieben.
Für wen ist die Serie gedacht? #
- IT-Verantwortliche in kleinen und mittelständischen Unternehmen, die eine eigene Cloud-Lösung evaluieren
- DevOps-Engineers, die einen praxisnahen Referenz-Stack suchen
- Alle, die digitale Souveränität ernst nehmen und gleichzeitig wirtschaftlich arbeiten müssen
Die Teile der Serie
Teil 1Private Cloud: Digitale Souveränität: Warum ich meine Cloud jetzt selbst hoste
Ein Plädoyer für digitale Souveränität: Warum ich mich entschieden habe, meine Daten von Apple und Google abzuziehen und eine eigene Open-Source-Infrastruktur aufzubauen.
Teil 2Private Cloud: Architekturentscheidungen — warum genau diese Software?
Proxmox, Kubernetes, Flux, Longhorn, Kanidm — welche Software dieses Setup trägt, warum ich mich für genau diese Kombination entschieden habe, und welche Alternativen ich bewusst verworfen habe.
Teil 3Private Cloud: Hardware, Kosten und ehrliche Kompromisse
Welche Hardware steckt hinter meiner privaten Cloud, was kostet das wirklich — und wo liegen die ehrlichen Grenzen dieses Ansatzes?
Teil 4Private Cloud: Der Unterbau — Infrastrukturkomponenten im Detail
Calico, Traefik, Longhorn, Flux und Co. — welche Infrastrukturkomponenten den Kubernetes-Cluster am Laufen halten und warum ich mich für genau diese Kombination entschieden habe.
Teil 5Private Cloud: Die Applikationsschicht — welche Apps laufen und warum
Nextcloud, Paperless-ngx, Immich und Vaultwarden — warum genau diese Apps, wie sie deployt sind, und warum ich auf den CNPG-Operator verzichtet habe.
Teil 6Private Cloud: Backup-Strategie und Identitätsmanagement
Velero, S3 und was bewusst nicht gesichert wird — plus warum Kanidm für kleine Setups besser passt als Keycloak, und wann nicht.
Teil 7Private Cloud: Von zuhause in die Cloud — derselbe Stack, andere Hardware
Dieselbe Architektur, fremde Hardware: Was sich beim Betrieb im Rechenzentrum ändert, was nicht — und eine ehrliche Gegenüberstellung von Home-Lab, Hetzner und Contabo.
Teil 8Vom Homelab in die Cloud: Der Umzugs-Ablaufplan
Schritt-für-Schritt: Wie du deinen Private-Cloud-Stack vom heimischen Proxmox-Cluster auf einen Cloud-Server migrierst – mit WireGuard-VPN für interne Dienste, Nextcloud und Immich öffentlich über HTTPS, sauberem Backup auf Object Storage und Parallelbetrieb ohne Downtime.
Teil 9Stack absichern (1/2): Perimeter, Zugang, Cluster, GitOps
Pragmatische Sicherheits-Baseline für eine Internet-exponierte Private Cloud bei einem Cloud-Anbieter – Teil 1: die Infrastruktur-Schichten. Provider-Firewall, SSH-Härtung, WireGuard, Kanidm-SSO mit Admin-Trennung, RBAC, Pod Security Admission und SOPS-Key-Management.
Teil 10Stack absichern (2/2): Dienste, Monitoring, Backup
Teil 2 der Sicherheits-Baseline: Dienste-Härtung für Nextcloud, Immich und Vaultwarden, Monitoring und Incident Response mit Crowdsec, Loki und Prometheus, Backup-Sicherheit mit Immutability und Restore-Drills.