From 78a5e1d80d812e7aa0bd9826a0af3f5bae9bc322 Mon Sep 17 00:00:00 2001 From: kappa Date: Sat, 14 Mar 2026 11:04:56 +0900 Subject: [PATCH] =?UTF-8?q?K3s=20=EB=85=B8=EB=93=9C=20IP=20=EB=B3=80?= =?UTF-8?q?=EA=B2=BD=20=EB=B0=98=EC=98=81,=20nocodb=20=EB=9D=BC=EC=9A=B0?= =?UTF-8?q?=ED=8A=B8=20=EB=AC=B8=EC=84=9C=ED=99=94=20(2026-03-14)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- infra/apisix.md | 8 ++++++-- infra/infra-hosts.md | 14 +++++++++++--- 2 files changed, 17 insertions(+), 5 deletions(-) diff --git a/infra/apisix.md b/infra/apisix.md index a0e0e1d..97fd9a3 100644 --- a/infra/apisix.md +++ b/infra/apisix.md @@ -1,6 +1,6 @@ --- title: APISIX 설정 및 운영 -updated: 2026-03-12 +updated: 2026-03-14 --- ## 아키텍처 @@ -29,7 +29,11 @@ APISIX 라우트 ID: twilio-jp-inouter-com → [[twilio]] ## hcv.inouter.com 라우트 -APISIX 라우트 hcv-inouter-com → K3s Traefik (192.168.9.134/140/214:443, roundrobin, scheme https). upstream ID: hcv-inouter-com. [[vault]] UI/API 서빙. BunnyCDN pull zone inouter (ID 5316471)에 hostname 추가 완료 (2026-03-12). +APISIX 라우트 hcv-inouter-com → K3s Traefik (192.168.9.134/214/135:443, roundrobin, scheme https). upstream ID: hcv-inouter-com. [[vault]] UI/API 서빙. BunnyCDN pull zone inouter (ID 5316471)에 hostname 추가 완료 (2026-03-12). K3s 노드 IP 변경 반영 (2026-03-14). + +## nocodb.inouter.com 라우트 + +트래픽 흐름: Cloudflare DNS → BunnyCDN (pull zone inouter, ID 5316471) → SafeLine chaitin-waf 플러그인 검사 → APISIX (라우트 nocodb-inouter) → K3s Traefik (192.168.9.134/214/135:443, roundrobin, scheme https) → nocodb svc:8080 (namespace tools). upstream ID: 00000000000000000276. 플러그인: real-ip, chaitin-waf (block mode), crowdsec-bouncer, http-logger, proxy-rewrite. ## CrowdSec 로그 연동 diff --git a/infra/infra-hosts.md b/infra/infra-hosts.md index 076d957..5d7a77b 100644 --- a/infra/infra-hosts.md +++ b/infra/infra-hosts.md @@ -1,6 +1,6 @@ --- title: 인프라 호스트 및 네트워크 -updated: 2026-03-12 +updated: 2026-03-14 --- ## SSH 접속 정보 @@ -25,7 +25,7 @@ updated: 2026-03-12 | 서비스 | 위치 | 접근 방법 | |--------|------|-----------| | [[apisix]] | apisix-osaka + kr1 | SSH 직접 접속 / Admin API | -| NocoDB | K8s 클러스터 (kr1) | kubectl | +| NocoDB | K3s 클러스터 (kr2), namespace tools | kubectl, nocodb.inouter.com | | Anvil, Ironclad | K8s 클러스터 (kr1) | kubectl | | Prometheus, Grafana | jp1 (monitoring) | incus exec --project monitoring | | DB 서버 | jp1 (db) | incus exec --project db | @@ -41,7 +41,15 @@ updated: 2026-03-12 ## 네트워크 대역 -네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN) +네트워크 대역: 100.0.0.0/8 (Tailscale VPN), 10.253.0.0/16 (incus-jp1 내부), 10.19.0.0/16 (incus-kr1 내부), 10.179.99.0/24 (incus-kr2 내부), 10.42.0.0/16 (k8s 파드), 10.43.0.0/16 (k8s 서비스 ClusterIP), 172.17.0.0/16 (Docker 브릿지, 무시), 192.168.9.0/24 (kaffa 로컬 LAN) + +## K3s 클러스터 노드 + +| 노드명 | K3s Internal IP | 역할 | 호스트 위치 | +|--------|----------------|------|------------| +| incus-hp2 | 192.168.9.134 | control-plane | — | +| incus-kr1 | 192.168.9.214 | control-plane | 서울 | +| incus-kr2 | 192.168.9.135 | control-plane | 서울 | ## IPv6 prefix