MrGuato/mrguato

# Jonathan DeLeon 我在基础设施和安全领域工作，喜欢将这两者结合起来，而不是将安全视为事后才添加的东西。日常工作涉及 hypervisor、Kubernetes、IaC 流水线、身份识别以及将它们整合在一起的合规性工作。 [](https://www.linkedin.com/in/jonathan-deleon-cism/) [](https://www.credly.com/users/jonathan-deleon.bfdd720a) [](https://mrguato.github.io/gitops-notes/) [](https://cloud.mrcyberleon.org/) ## 活跃：homelab k3s 集群 [](https://status.deleontech.net) 多架构 k3s 集群，运行在 Raspberry Pi 4 和一台二手的 Lenovo ThinkCentre 上。所有内容通过 FluxCD 从 [`MrGuato/pi-cluster`](https://github.com/MrGuato/pi-cluster) 声明式管理，密钥使用 SOPS 和 age 加密后直接提交到仓库。Traefik 处理路由，Cloudflare Tunnel 无需暴露端口即可接入流量，Longhorn 提供块存储，Velero 将所有数据备份到另一节点上的 MinIO 桶。上方的仪表盘从 kube-prometheus-stack 拉取数据。 ## 我正在从事的工作 一个大致的路线图，展示我投入时间和使用的工具。 | 领域 | 说明 | |---|---| | Kubernetes | k3s、Helm、FluxCD、Kustomize、Longhorn、Velero。当前正在关注 Talos 和 Omni。 | | IaC | Terraform、Ansible 和 Packer。我通常用 Packer 构建黄金镜像，用 Terraform 启动它们，并用 Ansible 处理配置漂移。 | | CI/CD | GitLab CI 和 GitHub Actions，配合 Flux 实现 GitOps。我喜欢将扫描（SAST、SBOM、容器、IaC）作为流水线中的实际门禁，让问题快速失败。 | | 虚拟化 | vSphere 和 ProxMox。加固基础镜像并自动化打补丁。 | | 网络 | FortiGate、Palo Alto、Ubiquiti、Cisco。 | | 身份 | Entra ID 和条件访问。 | | 合规 | 主导 CMMC Level 2 项目。也熟悉 CIS v8、NIST CSF 2.0 和零信任工作。 | | 安全运维 | Sentinel、SentinelOne、Rapid7、Defender XDR 和 Tines 用于 SOAR。良好的遥测数据能让检测变得更容易。 | ## 项目 ### [pi-cluster](https://github.com/MrGuato/pi-cluster) 我的 homelab 集群，完全声明式。Flux 从 Git 协调应用和基础设施，声明存储在公共仓库中并使用 SOPS 加密，Renovate 保持镜像标签更新并自动创建 PR。Velero 将 restic 备份输出到另一节点上的 MinIO，Longhorn 在 ARM 和 x86 节点之间处理分布式块存储。顶部的实时仪表盘正运行在它上面。 ### [enshrouded-docker](https://github.com/MrGuato/enshrouded-docker) 为 Enshrouded 构建的容器化游戏服务器，从 scratch 基于 ubuntu:22.04 构建，并使用 WineHQ 和 SteamCMD。运行时不使用 root，采用语义化版本，并通过 GitHub Actions 流水线发布签名镜像到 GHCR。让 SteamCMD 符号链接和 Xvfb 锁文件在干净容器中正常工作比我预期的更有趣。 ### [Azure-Blob-Sync-Action](https://github.com/MrGuato/Azure-Blob-Sync-Action) 我编写的一个小型可复用 GitHub Action，用于将构建产物同步到 Azure Blob Storage。公开发布供他人使用。 ### [AWS-Cloud-Challenge](https://github.com/MrGuato/AWS-Cloud-Challenge) 一个基于 S3、CloudFront、Lambda、API Gateway 和 DynamoDB 的无服务器站点，全部通过 CloudFormation 配置，采用最小权限 IAM 和完整的部署流水线。 ## 技术栈 ### 平台       ### 基础设施即代码     ### 流水线与供应链       ### 云与边缘     ### 网络    ### 监控    ### 安全运维       ### 合规      ## 资质证书 ## 教育背景

## 正在努力的目标

[](https://github.com/mrguato/github-readme-stats#gh-dark-mode-only) [](https://github.com/mrguato/github-readme-stats#gh-light-mode-only) [](https://github.com/mrguato/github-readme-stats#gh-dark-mode-only) [](https://.com/mrguato/github-readme-stats#gh-light-mode-only)

标签：age, Cloudflare Tunnel, EC2, FluxCD, GitOps, Helm, homelab, hypervisor, IaC, k3s, kube-prometheus-stack, Kustomize, Landing Site, Longhorn, MinIO, Raspberry Pi, SOPS, ThinkCentre, Traefik, Velero, 内存执行, 博客, 合规, 威胁情报, 子域名突变, 安全控制, 开发者工具, 系统提示词, 网络安全, 自定义请求头, 身份管理, 隐私保护