apisix: kr1 Docker APISIX 제거, gitea.anvil.it.com을 서울(kr2) APISIX로 이전

infra/apisix.md

@@ -1,27 +1,27 @@
 ---
 title: APISIX 설정 및 운영
-updated: 2026-03-15
+updated: 2026-03-16
 ---
 
 ## 아키텍처
 
-2개의 독립 APISIX 인스턴스, BunnyCDN pull zone으로 분리.
+2개의 독립 APISIX 인스턴스, BunnyCDN pull zone으로 분리. kr1의 Docker APISIX는 2026-03-15 제거 완료.
 
 ### 오사카 (apisix-osaka)
 ```
 BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
 ```
-- 용도: Ironclad 인프라 서비스 (ironclad.it.com, gitea, n8n, twilio 등)
+- 용도: Ironclad 인프라 서비스 (ironclad.it.com, n8n, twilio 등)
 - 보안: SafeLine WAF + CrowdSec 연동
 - upstream: incus-jp1 내부(10.253.x), K3s Traefik
 
-### 서울 (incus-hp2)
+### 서울 (kr2, incus 컨테이너)
 ```
 인터넷 → OpenWrt(:80/:443) → hp2(:9080/:9443, incus proxy device) → APISIX(10.179.99.126) → 백엔드
 ```
 - 용도: KR존 리버스 프록시
-- upstream: K3s Traefik (192.168.9.134/214/135:443)
-- 라우트: nocodb.inouter.com (nocodb, nocodb-nuxt), hcv.inouter.com (hcv-inouter-com)
+- upstream: K3s Traefik (192.168.9.134/214/135:443), LAN 서비스(192.168.9.x)
+- 라우트: nocodb.inouter.com, hcv.inouter.com, gitea.anvil.it.com
 - SSL: cert-manager wildcard `*.inouter.com` 인증서
 - SafeLine WAF 연동 (chaitin-waf 플러그인)
 - Admin API: `curl http://10.179.99.126:9180/apisix/admin` (incus proxy device, 192.168.9.0/24에서 접근 가능)
@@ -30,8 +30,8 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
 
 | Zone | Origin | 방향 | 주요 Hostnames |
 |---|---|---|---|
-| inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, gitea, n8n, kroki |
-| actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, hcv.inouter.com (nocodb/hcv는 BunnyCDN 우회, 직접 연결) |
+| inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, n8n, kroki |
+| actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, gitea.anvil.it.com, hcv.inouter.com, nocodb.inouter.com |
 
 ## ironclad.it.com 라우트