diff --git a/infra/apisix.md b/infra/apisix.md index 196ca6b..57b63ef 100644 --- a/infra/apisix.md +++ b/infra/apisix.md @@ -33,7 +33,7 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드 | 라우트 ID | 호스트 | upstream | chaitin-waf | limit-req (rate/burst) | |-----------|--------|----------|-------------|----------------------| -| gitea-anvil-it-com | gitea.anvil.it.com | 192.168.9.100:8418 | block, match: `.git/` 제외 | 50/30 | +| gitea-anvil-it-com | gitea.anvil.it.com | K3s Traefik :443 (roundrobin) | block, match: `.git/` 제외 | 50/30 | | hcv-inouter-com | hcv.inouter.com | K3s Traefik :443 (roundrobin) | block | 20/10 | | nocodb | nocodb.inouter.com | K3s Traefik :443 (roundrobin) | block | 100/50 | | nocodb-nuxt | nocodb.inouter.com | K3s Traefik :443 (roundrobin) | block | 100/50 | diff --git a/services/gitea.md b/services/gitea.md index d504886..2ec201a 100644 --- a/services/gitea.md +++ b/services/gitea.md @@ -1,13 +1,32 @@ --- title: Gitea 서버 및 CI/CD -updated: 2026-03-12 +updated: 2026-03-15 --- ## 서버 -Gitea 서버는 Synology NAS에서 패키지로 운영 중. +K3s 클러스터에서 Helm 차트(gitea/gitea 12.5.0)로 운영. 네임스페이스: `gitea`. -Gitea 경로는 /volume1/@appstore/gitea/bin/gitea, 포트는 8418. +- Gitea 1.25.4 + PostgreSQL 16 + Valkey +- 도메인: gitea.anvil.it.com +- 트래픽: BunnyCDN(actions) → APISIX 서울 → K3s Traefik → gitea svc:3000 +- SSH 비활성화, HTTPS only +- 스토리지: Longhorn PVC 5Gi (data + PostgreSQL 각각) +- 시크릿: Vault `secret/apps/gitea` + +### Helm 관리 + +```bash +# values 파일 +~/k8s/gitea/values.yaml + +# 업그레이드 +helm upgrade gitea gitea-charts/gitea -n gitea -f ~/k8s/gitea/values.yaml +``` + +### 이전 (Synology) + +2026-03-15 Synology NAS(192.168.9.100, SQLite)에서 K3s(PostgreSQL)로 이전 완료. Synology 패키지는 중지 대기 중. ## 이미지 레지스트리 @@ -20,3 +39,10 @@ Gitea Act Runner는 [[infra-hosts|incus-jp1]]의 gitea-runner 컨테이너에서 ## CI/CD 배포 On push to main branch, uses appleboy/ssh-action to SSH into incus-kr1 and execute 'git pull && docker compose up -d --build' + +## 백업 + +K8s CronJob `gitea-backup` (매일 03:00 UTC): +- `gitea dump` → `/backup/gitea-dump-*.tar.gz` +- 7일 보존, Longhorn PVC 10Gi +- 매니페스트: `~/k8s/gitea/backup-cronjob.yaml`