HAProxy APISIX 9080/9443 프론트엔드 추가, infra-hosts Traefik 전환 반영

2026-03-25 16:20:00 +09:00
parent e916cec273
commit 27ab321bfb
2 changed files with 14 additions and 8 deletions
--- a/infra/apisix.md
+++ b/infra/apisix.md
@@ -39,13 +39,18 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드

 ### 서울 (K3s 새 클러스터, apisix 네임스페이스) — SafeLine WAF 전용
 ```
-SafeLine WAF → APISIX(replica 1) → K3s 서비스
+외부 → OpenWrt HAProxy(:9080/:9443) → NodePort(30233/31137, 3노드 roundrobin) → APISIX(replica 1) → K3s 서비스
 ```
 - 용도: SafeLine WAF 전용 리버스 프록시 (메인 라우팅은 Traefik으로 이전)
 - 클러스터: K3s 새 클러스터 (Supabase PostgreSQL 백엔드, kr2+kr1+hp2)
 - 배포: K3s apisix 네임스페이스, **Deployment replica 1** (축소됨)
 - APISIX: 3.15.0-ubuntu
+- SafeLine WAF 연동: `plugin_attr.chaitin-waf` → `safeline-detector:8000` (10.43.253.244)
+- global_rules: `chaitin-waf` (mode: block) + `limit-req` (rate 20, burst 10)
+- 서비스: apisix-gateway NodePort (80→9080, 443→9443, NodePort 30233/31137)
 - etcd: apisix-etcd StatefulSet (K3s 내부)
+- Admin API: `apisix-admin` ClusterIP :9180 (라우트/upstream/SSL 수동 관리)
+- HAProxy: OpenWrt에서 :9080→30233, :9443→31137 (3노드 roundrobin)
 - 2026-03-25 메인 라우팅 역할을 Traefik으로 이전, APISIX는 SafeLine WAF 전용으로 축소
 - Ingress Controller + Gateway API CRD 제거됨 (GatewayProxy 모드에서 ApisixRoute CRD 미지원, HTTPRoute에 플러그인 개별 적용 불가 문제)