gitea: K3s 마이그레이션 완료 (Helm + PostgreSQL + Valkey)

infra/apisix.md

@@ -33,7 +33,7 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
 
 | 라우트 ID | 호스트 | upstream | chaitin-waf | limit-req (rate/burst) |
 |-----------|--------|----------|-------------|----------------------|
-| gitea-anvil-it-com | gitea.anvil.it.com | 192.168.9.100:8418 | block, match: `.git/` 제외 | 50/30 |
+| gitea-anvil-it-com | gitea.anvil.it.com | K3s Traefik :443 (roundrobin) | block, match: `.git/` 제외 | 50/30 |
 | hcv-inouter-com | hcv.inouter.com | K3s Traefik :443 (roundrobin) | block | 20/10 |
 | nocodb | nocodb.inouter.com | K3s Traefik :443 (roundrobin) | block | 100/50 |
 | nocodb-nuxt | nocodb.inouter.com | K3s Traefik :443 (roundrobin) | block | 100/50 |

services/gitea.md

@@ -1,13 +1,32 @@
 ---
 title: Gitea 서버 및 CI/CD
-updated: 2026-03-12
+updated: 2026-03-15
 ---
 
 ## 서버
 
-Gitea 서버는 Synology NAS에서 패키지로 운영 중.
+K3s 클러스터에서 Helm 차트(gitea/gitea 12.5.0)로 운영. 네임스페이스: `gitea`.
 
-Gitea 경로는 /volume1/@appstore/gitea/bin/gitea, 포트는 8418.
+- Gitea 1.25.4 + PostgreSQL 16 + Valkey
+- 도메인: gitea.anvil.it.com
+- 트래픽: BunnyCDN(actions) → APISIX 서울 → K3s Traefik → gitea svc:3000
+- SSH 비활성화, HTTPS only
+- 스토리지: Longhorn PVC 5Gi (data + PostgreSQL 각각)
+- 시크릿: Vault `secret/apps/gitea`
+
+### Helm 관리
+
+```bash
+# values 파일
+~/k8s/gitea/values.yaml
+
+# 업그레이드
+helm upgrade gitea gitea-charts/gitea -n gitea -f ~/k8s/gitea/values.yaml
+```
+
+### 이전 (Synology)
+
+2026-03-15 Synology NAS(192.168.9.100, SQLite)에서 K3s(PostgreSQL)로 이전 완료. Synology 패키지는 중지 대기 중.
 
 ## 이미지 레지스트리
 
@@ -20,3 +39,10 @@ Gitea Act Runner는 [[infra-hosts|incus-jp1]]의 gitea-runner 컨테이너에서
 ## CI/CD 배포
 
 On push to main branch, uses appleboy/ssh-action to SSH into incus-kr1 and execute 'git pull && docker compose up -d --build'
+
+## 백업
+
+K8s CronJob `gitea-backup` (매일 03:00 UTC):
+- `gitea dump` → `/backup/gitea-dump-*.tar.gz`
+- 7일 보존, Longhorn PVC 10Gi
+- 매니페스트: `~/k8s/gitea/backup-cronjob.yaml`