apisix: DNS 참고/쿠키 설정 추가, gitea: Mailgun/strategy 반영

2026-03-15 18:14:42 +09:00
parent 872afeee2b
commit 9bf0c2f345
2 changed files with 14 additions and 1 deletions
--- a/infra/apisix.md
+++ b/infra/apisix.md
@@ -45,6 +45,17 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
 | inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, vault.inouter.com, n8n, kroki, tg.anvil.it.com |
 | actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, gitea.anvil.it.com, hcv.inouter.com, nocodb.inouter.com |

+참고: actions zone은 `DisableCookies: false` (쿠키 허용, 2026-03-15). Gitea 웹 로그인 세션에 필요.
+
+### DNS 참고
+
+- `*.anvil.it.com` 와일드카드 CNAME → `inouter.b-cdn.net` (오사카)
+- actions zone으로 이전한 호스트는 전용 CNAME 필수 (와일드카드 오버라이드)
+  - `gitea.anvil.it.com` CNAME → `actions.b-cdn.net`
+- `hcv.inouter.com` CNAME → `k3s.inouter.com` (LAN 직접, BunnyCDN 우회)
+- `nocodb.inouter.com` A → `220.120.65.245` (BunnyCDN 우회)
+- K3s CoreDNS: `gitea.anvil.it.com` → Traefik ClusterIP (10.43.205.207) 헤어핀 방지
+
 ## ironclad.it.com 라우트

 ironclad.it.com Cloudflare DNS origin: 172.233.93.180 (osaka), zone ID: bc8761b398cc52cf731f804bd3cbf388. APISIX 라우트 ironclad-it-com → web 컨테이너 10.253.100.159:80. SSL: Google Trust Services wildcard cert (*.ironclad.it.com) in APISIX. → [[cert-manager]]
--- a/services/gitea.md
+++ b/services/gitea.md
@@ -13,6 +13,8 @@ K3s 클러스터에서 Helm 차트(gitea/gitea 12.5.0)로 운영. 네임스페
 - SSH 비활성화, HTTPS only
 - 스토리지: Longhorn PVC 5Gi (data + PostgreSQL 각각)
 - 시크릿: Vault `secret/apps/gitea`
+- Deployment strategy: Recreate (RWO PVC 충돌 방지)
+- 메일: Mailgun SMTP (`gitea@anvil.it.com`, 도메인 `anvil.it.com`)

 ### Helm 관리

@@ -26,7 +28,7 @@ helm upgrade gitea gitea-charts/gitea -n gitea -f ~/k8s/gitea/values.yaml

 ### 이전 (Synology)

-2026-03-15 Synology NAS(192.168.9.100, SQLite)에서 K3s(PostgreSQL)로 이전 완료. Synology 패키지는 중지 대기 중.
+2026-03-15 Synology NAS(192.168.9.100, SQLite)에서 K3s(PostgreSQL)로 이전 완료. Synology 패키지 중지됨 (데이터 보존 중).

 ## 이미지 레지스트리