jump-seoul: nginx → Docker APISIX 전환, inbest 전용 게이트웨이
This commit is contained in:
kappa
@@ -1,11 +1,26 @@
|
|||||||
---
|
---
|
||||||
title: APISIX 설정 및 운영
|
title: APISIX 설정 및 운영
|
||||||
updated: 2026-03-15
|
updated: 2026-03-17
|
||||||
---
|
---
|
||||||
|
|
||||||
## 아키텍처
|
## 아키텍처
|
||||||
|
|
||||||
2개의 독립 APISIX 인스턴스, BunnyCDN pull zone으로 분리. kr1의 Docker APISIX는 2026-03-15 제거 완료.
|
3개의 독립 APISIX 인스턴스. kr1의 Docker APISIX는 2026-03-15 제거 완료.
|
||||||
|
|
||||||
|
### 서울 jump (jump-seoul)
|
||||||
|
- 용도: inbest 전용 게이트웨이
|
||||||
|
- 호스트: jump-seoul (AWS, Tailscale 100.120.61.54), Docker APISIX 3.11.0
|
||||||
|
- Admin API: `http://100.120.61.54:9180` (Tailscale 100.0.0.0/8에서만 접근 가능)
|
||||||
|
- Admin Key: `edd1c9f034335f136f87ad84b625c8f1`
|
||||||
|
- etcd: incus-jp1 db 프로젝트 `etcd-1` (10.253.102.11:2379)
|
||||||
|
- 설정 파일: `/opt/apisix/` (config.yaml, docker-compose.yml)
|
||||||
|
- nginx: 비활성화 (패키지 유지, 롤백용)
|
||||||
|
|
||||||
|
#### 포트 포워딩 (stream_routes)
|
||||||
|
|
||||||
|
| 포트 | 용도 | upstream | 비고 |
|
||||||
|
|------|------|----------|------|
|
||||||
|
| 2201 | inbest SSH | 10.100.1.158:22 | inbest 전용 SSH 포트, OpenWrt Tailscale 광고 경유 |
|
||||||
|
|
||||||
### 오사카 (apisix-osaka)
|
### 오사카 (apisix-osaka)
|
||||||
```
|
```
|
||||||
|
|||||||
@@ -1,6 +1,6 @@
|
|||||||
---
|
---
|
||||||
title: 인프라 호스트 및 네트워크
|
title: 인프라 호스트 및 네트워크
|
||||||
updated: 2026-03-15
|
updated: 2026-03-17
|
||||||
tags: [infra, network, kr-zone, openwrt]
|
tags: [infra, network, kr-zone, openwrt]
|
||||||
---
|
---
|
||||||
|
|
||||||
@@ -17,7 +17,7 @@ tags: [infra, network, kr-zone, openwrt]
|
|||||||
| incus-kr1 | 100.84.111.28 | Incus 호스트 (서울) | default, inbest, karakeep, security 프로젝트 |
|
| incus-kr1 | 100.84.111.28 | Incus 호스트 (서울) | default, inbest, karakeep, security 프로젝트 |
|
||||||
| incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | Ryzen 9 6900HX, 24GB RAM, Radeon 680M, Ollama, K3s |
|
| incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | Ryzen 9 6900HX, 24GB RAM, Radeon 680M, Ollama, K3s |
|
||||||
| sandbox-tokyo | 100.79.87.48 | 테스트 서버 (도쿄, Linode) | |
|
| sandbox-tokyo | 100.79.87.48 | 테스트 서버 (도쿄, Linode) | |
|
||||||
| jump-seoul | 100.120.61.54 | SSH 점프 서버 (서울, AWS) | nginx stream TCP 포워딩 |
|
| jump-seoul | 100.120.61.54 | APISIX Gateway (서울, AWS) | inbest 전용, Docker APISIX |
|
||||||
| safeline-osaka | 100.100.212.6 | SafeLine WAF (오사카, Linode) | |
|
| safeline-osaka | 100.100.212.6 | SafeLine WAF (오사카, Linode) | |
|
||||||
| synology | 100.126.100.82 | NAS (시놀로지) | |
|
| synology | 100.126.100.82 | NAS (시놀로지) | |
|
||||||
|
|
||||||
@@ -78,7 +78,7 @@ tags: [infra, network, kr-zone, openwrt]
|
|||||||
|
|
||||||
## 네트워크 대역
|
## 네트워크 대역
|
||||||
|
|
||||||
네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)
|
네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.100.1.0/24 (inbest LAN, OpenWrt 광고), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN)
|
||||||
|
|
||||||
## K3s 클러스터 노드
|
## K3s 클러스터 노드
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user