jump-seoul: nginx → Docker APISIX 전환, inbest 전용 게이트웨이

2026-03-17 00:42:40 +09:00
parent 3a2989fcde
commit 089bafaeb7
2 changed files with 20 additions and 5 deletions
--- a/infra/apisix.md
+++ b/infra/apisix.md
@@ -1,11 +1,26 @@
 ---
 title: APISIX 설정 및 운영
-updated: 2026-03-15
+updated: 2026-03-17
 ---

 ## 아키텍처

-2개의 독립 APISIX 인스턴스, BunnyCDN pull zone으로 분리. kr1의 Docker APISIX는 2026-03-15 제거 완료.
+3개의 독립 APISIX 인스턴스. kr1의 Docker APISIX는 2026-03-15 제거 완료.
+
+### 서울 jump (jump-seoul)
+- 용도: inbest 전용 게이트웨이
+- 호스트: jump-seoul (AWS, Tailscale 100.120.61.54), Docker APISIX 3.11.0
+- Admin API: `http://100.120.61.54:9180` (Tailscale 100.0.0.0/8에서만 접근 가능)
+- Admin Key: `edd1c9f034335f136f87ad84b625c8f1`
+- etcd: incus-jp1 db 프로젝트 `etcd-1` (10.253.102.11:2379)
+- 설정 파일: `/opt/apisix/` (config.yaml, docker-compose.yml)
+- nginx: 비활성화 (패키지 유지, 롤백용)
+
+#### 포트 포워딩 (stream_routes)
+
+| 포트 | 용도 | upstream | 비고 |
+|------|------|----------|------|
+| 2201 | inbest SSH | 10.100.1.158:22 | inbest 전용 SSH 포트, OpenWrt Tailscale 광고 경유 |

 ### 오사카 (apisix-osaka)
 ```
--- a/infra/infra-hosts.md
+++ b/infra/infra-hosts.md
@@ -1,6 +1,6 @@
 ---
 title: 인프라 호스트 및 네트워크
-updated: 2026-03-15
+updated: 2026-03-17
 tags: [infra, network, kr-zone, openwrt]
 ---

@@ -17,7 +17,7 @@ tags: [infra, network, kr-zone, openwrt]
 | incus-kr1 | 100.84.111.28 | Incus 호스트 (서울) | default, inbest, karakeep, security 프로젝트 |
 | incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | Ryzen 9 6900HX, 24GB RAM, Radeon 680M, Ollama, K3s |
 | sandbox-tokyo | 100.79.87.48 | 테스트 서버 (도쿄, Linode) | |
-| jump-seoul | 100.120.61.54 | SSH 점프 서버 (서울, AWS) | nginx stream TCP 포워딩 |
+| jump-seoul | 100.120.61.54 | APISIX Gateway (서울, AWS) | inbest 전용, Docker APISIX |
 | safeline-osaka | 100.100.212.6 | SafeLine WAF (오사카, Linode) | |
 | synology | 100.126.100.82 | NAS (시놀로지) | |

@@ -78,7 +78,7 @@ tags: [infra, network, kr-zone, openwrt]

 ## 네트워크 대역

-네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)
+네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.100.1.0/24 (inbest LAN, OpenWrt 광고), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)

 ## K3s 클러스터 노드