kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

infra: K3s 워크로드 상세 반영

Browse Source 
- APISIX 서울: incus 컨테이너 → K3s apisix ns (hostNetwork 3노드) 이전 반영
- 트래픽 흐름: HAProxy → hostNetwork :9080/:9443 (NodePort 아님) 정정
- 서비스 테이블 전면 갱신: 실제 K3s 파드/서비스 기반
  - anvil/ironclad 컴포넌트 상세 (nginx, php-fpm, redis, proxysql 등)
  - gitea: postgresql + valkey 구성
  - vault: HA 3노드 + agent-injector + mcp-server
  - openmemory: mcp, ui, qdrant
  - tools ns: n8n, pgcat, bunnycdn-mcp, cfb-manager, cloud-api-emulator 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
This commit is contained in:
kappa
2026-03-18 12:34:34 +09:00
parent 9b4d264964
commit 5e7b3b637e
2 changed files with 34 additions and 26 deletions
Download Patch File Download Diff File Expand all files Collapse all files

13
infra/apisix.md
View File

@@ -5,7 +5,7 @@ updated: 2026-03-18
## 아키텍처
서울 K3s 클러스터 구성: 고객 도메인 → [[cloudflare]](DNS) → OpenWrt HAProxy (80/443) → K3s NodePort (32020/30675) → APISIX Gateway → 서비스
서울 K3s 클러스터 구성: 고객 도메인 → [[cloudflare]](DNS) → OpenWrt HAProxy (80/443) → APISIX hostNetwork (9080/9443, 3노드) → K3s 서비스 → pods
오사카 구성: 고객 도메인 → [[cloudflare]](DNS) → [[crowdsec-safeline|SafeLine WAF]] → APISIX(라우팅) → 고객 오리진
@@ -37,15 +37,18 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
- 보안: SafeLine WAF + CrowdSec 연동
- upstream: incus-jp1 내부(10.253.x), K3s Traefik
### 서울 (kr2, incus 컨테이너)
### 서울 (K3s, apisix 네임스페이스)
```
인터넷 → OpenWrt(:80/:443) → hp2(:9080/:9443, incus proxy device) → APISIX(10.179.99.126) → 백엔드
인터넷 → OpenWrt HAProxy(:80/:443) → 3노드 hostNetwork(:9080/:9443) → APISIX → K3s 서비스 → pods
```
- 용도: KR존 리버스 프록시
- 배포: K3s apisix 네임스페이스, hostNetwork 모드로 3노드(hp2/kr1/kr2)에 배포
- upstream: K3s Traefik (192.168.9.134/214/135:443), LAN 서비스(192.168.9.x)
- SSL: cert-manager wildcard `*.inouter.com` 인증서
- Admin API: `curl http://10.179.99.126:9180/apisix/admin` (incus proxy device, 192.168.9.0/24에서 접근 가능)
- etcd: apisix-etcd (10.179.99.101)
- Admin API: `apisix-admin` ClusterIP 서비스 (10.43.70.216:9180)
- etcd: apisix-etcd StatefulSet (K3s 내부, ClusterIP 10.43.20.100:2379)
- NodePort: apisix-gateway 80:32020/TCP, 443:30675/TCP (HAProxy는 hostNetwork :9080/:9443 직접 사용)
- 이전: kr2 incus 컨테이너(10.179.99.126)에서 K3s로 이전
#### global_rules
- `real-ip` — source: http_x_real_ip, trusted: 0.0.0.0/0