Update infra: SafeLine K3s 이전, Helm 관리 현황

- SafeLine VM → K3s safeline ns 이전 (v9.3.2)
- Helm 릴리스 목록 추가 (argocd, cert-manager, longhorn 공식 chart 교체)
- ArgoCD Applications 목록 추가
- registry ns 삭제
- Longhorn v1.8.1 → v1.8.2 업그레이드
- SafeLine detector 주소 K3s 서비스로 변경

infra/crowdsec-safeline.md

@@ -1,6 +1,6 @@
 ---
 title: CrowdSec 및 SafeLine WAF
-updated: 2026-03-15
+updated: 2026-03-18
 ---
 
 ## DB 테이블
@@ -45,9 +45,14 @@ Bouncer 목록: [[apisix]]-waf-bouncer, bunny-cdn-bouncer, cs-[[cloudflare|cf]]-
 - 통과: Request Smuggling, NoSQLi, 일반 경로 스캔
 
 ### 2차: SafeLine WAF (chaitin-waf 플러그인)
-- 위치: APISIX 내부 플러그인
+- 위치: APISIX 내부 플러그인 → K3s safeline ns의 detector (safeline-detector.safeline.svc.cluster.local:8000)
+- APISIX plugin_metadata로 detector 주소 설정 (etcd 저장)
 - BunnyCDN을 통과한 공격 차단
 - 라우트별 개별 적용 (gitea는 `.git/` 경로 제외, 바이너리 프로토콜 파싱 불가)
+- SafeLine v9.3.2, Helm chart yaencn/safeline 10.1.0
+- tengine 미사용 (replicas: 0), APISIX가 직접 detector 연동
+- 관리 콘솔: safeline.inouter.com (IngressRouteTCP TLS passthrough)
+- 이전: kr2 Incus VM → K3s safeline ns로 이전 (2026-03-18)
 
 ### 3차: CrowdSec (로그 분석)
 - 위치: jp1 CrowdSec (10.253.100.240:8080)